IT技術互動交流平臺

如何在15分鐘內利用Shodan進行企業安全審計

作者:xiaix  發布日期:2016-03-17 22:28:22

本文我將講述我是如何在十五分鐘內利用Shodan對公司進行了一個簡單的安全審查。出于隱私、安全和其他目的,請你諒解文中我無法使用自己的公司作為實例,取而代之我會隨機選擇一個目標…嗯我不知道選哪個…Donald Trump怎么樣?
那么,我們要檢查些什么呢?我們只檢查一些基本的安全配置,這樣可以在幾分鐘的時間內檢查上千個域名:
SSL/TLS
脆弱的 SSL/TLS 協議
脆弱的 SSL/TLS 加密算法
基本的安全頭部
X-XSS-Protection
X-Frame-Options
X-Content-Type-Options
Content-Security-Policy
 Web 服務器信息泄露
相關可能的攻擊
首先我們先來確定下目標范圍,只需要進行一個快速搜索 org:"Trump" 即可看到我們的目標范圍。

總共34條結果,其中15臺 Web 服務器,跨越了兩個國家。現在,我們確定了目標的范圍,開始檢查吧。我會從檢查 SSL/TLS 問題開始,Shodan 允許基于 SSL/TLS 的屬性搜索域名,例如:版本、密碼、鏈數等等。可搜索屬性的完整列表如下:

首先,我們來檢查下 SSL/TLS 版本。現有的 PCI-DSS 標準只允許使用 TLS 1.1 和 TLS 1.2 協議。所以讓我們快速搜索下目標是否存在 SSLv2、SSLv3和TLS 1.0,命令如下:org:"Trump" ssl.version:"sslv2,sslv3,tls1"。

嗯,我們發現了 5 個 Web 服務器運行著脆弱的 SSL/TLS 協議。下面來檢查下一些脆弱的密碼算法,我們知道 DES 加密算法相對容易被破解,那么我們的目標是否有使用 DES 加密算法的呢,命令如下:org:"Trump" ssl.cipher.name:des.。

嗯…這存在一個,這個問題需要得到修復啊。
如果我們愿意,也可以將我們的結果生成為一份精美的報告。Shodan 可以輕松的生成這個報告,只需要點擊屏幕右上角的“Create Report”按鈕即可。

幾分鐘后,我們就得到了一份精美的報告,其中使用各種圖表描述搜索得到的結果,下面是一個示例:

點到為止,至于是否進一步審計可能存在的 SSL/TLS 問題,這取決于你工作或公司的需求。
審計響應頭部的安全同樣非常簡單,這里以頭部中的 X-Frame-Options 字段為例。我們使用命令 org:"Trump" -"X-Frame-Options" port:"80,443,8080,8443,9443" 來看看目標里哪臺服務器的相應包中不包含 X-Frame -Options 字段。這個搜索可以修改為任何一個你想要搜索的頭部內容。這里我專門指定了端口是為了過濾掉那些非 HTTP 端口的相應結果。

哦,有 15 個域名沒有啟用 X-Frame-Options 字段,其實最好設置為 DENY 或 SAMEORIGIN(僅供參考)。下面我要進行另一個測試檢測頭部中的 X-XSS-Protection 字段,命令如下:org:"Trump" -"X-XSS-Protection" port:"80,443,8080,8443,9443"。

更糟…有 17 個域名相應頭部沒有設置 X-XSS-Protection 字段,為防別有用心的人最好設置為 1。
檢查完基本的安全頭部后,讓我們來看看存不存在一些 Web 服務信息泄露。一個常見的檢測為頭部的 Server 字段,讓我們來看看目標 Web 服務器都運行了些什么吧,命令如下:org:"Trump" "server" port:"80,443,8080,8443,9443"。

瞧,總共 12 個域名的相應頭部包含 Server 字段,讓我們在試試另一個常見的 X-Powered-By 字段:


這又有 3 個域名。現在我們有了目標服務器的版本信息了,還可以使用 Shodan 來查詢目標可能存在的相關 CVE 漏洞。這里我們看到一臺 Microsoft IIS 7.0 服務器,所以讓我們在 “Exploits” 中搜索:description:"iis 7.0"。

看上去好像有 3 個相關的漏洞,當然應當已經修復過了。
如果你利用 Shodan 進行安全審計,需要記住下面三件事:
1. Shodan 無法審計企業內網,它只能用于審計企業外網;
2. 任何云主機(例如AWS)都會與一個組織相關聯像亞馬遜;
3. 為了得到更好的結果,最好分開單獨進行搜索(例如單獨搜索 SSLv3 和 TLS1.0,而不是同時搜索它們兩個)
 
Tag標簽: 企業  
  • 專題推薦

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯系方式
本站內容來自于互聯網,僅供用于網絡技術學習,學習中請遵循相關法律法規
彩票联盟网站 加查县| 海晏县|