Upload
8.如何从外围进入各大公司内网
•
1 like
•
523 views
H
Hsiao Tim
Follow
.
Read less
Read more
Report
Share
Related slideshows
Softwares And Internet Will Merge
Softwares And Internet Will Merge
Brian私房菜
Brian私房菜
大规模、高并发实时通信系统的挑战和思路
大规模、高并发实时通信系统的挑战和思路
Report
Share
1 of 33
Download now
Download to read offline
More Related Content
8.如何从外围进入各大公司内网
1.
–boooooom 感谢“表哥”:举起⼿手来 “如何从外围进⼊入各⼤大公司内⺴⽹网”
2.
关于我 • 乌云⽼老⽩白帽 • 前三年在北京最有钱的互联⺴⽹网 公司做企业安全 •
现在是⼀一只“产品汪”
3.
–为什么要讲这些? “帮助曾经的⾃自⼰己,现在的你”
4.
为什么要进内⺴⽹网 • 攻击的核⼼心⺫⽬目标:数据 • 数据在哪? •
内⺴⽹网的脆弱性!
5.
本来我想讲的 • 从外围进⼊入内⺴⽹网的“各种”⼿手段
6.
各种⼿手段 • 合法⼊入⼝口[和员⼯工⼀一起进内⺴⽹网(内部数据)] • vpn:⽤用户名及密码⼤大数据 •
mail:⽤用户名及密码⼤大数据 • wifi:万能钥匙 • “⾮非法”⼊入⼝口[跨边界的资产] • 应⽤用:各种漏洞、弱点GETSHELL • 服务:坑爹配置GETSHELL • 员⼯工PC:钓⻥鱼种⻢马
7.
说点实在的 • 与普通选⼿手(⼩小公司)讲求效率 • 与⾼高⼿手(⼤大公司)过招取其命⻔门
8.
⼤大公司的命⻔门 • 成也边界,败也边界
9.
边界 • 为什么会有边界? • 边界防御如何做? •
问题在哪? • 如何挖掘问题?
10.
为什么会有边界 • 区域性防守 OA WWW IDC
11.
边界防御如何做 • 划分边界:保护核⼼心资产(数据) • 制定规范:把玩法先说好 •
合规检查:看看你是不是守规矩
12.
问题在哪 • 规范越多,执⾏行越差 • 合规性检查的盲区
13.
找那么两个点(命⻔门) • 规范执⾏行的问题:内⺴⽹网业务对外开放 • 合规性检查的盲区:弱点、备份⽂文件
14.
内⺴⽹网业务对外开放 • what?
15.
内⺴⽹网业务对外开放 • what?
17.
分析 • 为什么会这样?上线流程。 • 内部系统的脆弱性 •
脆弱性挖掘:寻找IP及域名的关系-》绑定HOST
18.
漏洞挖掘 • 资产信息采集 • 获取banner •
暴⼒力枚举js⽂文件
19.
资产信息采集 • DNS枚举 • 第三⽅方的各种数据接⼝口
20.
获取banner
21.
暴⼒力枚举js
22.
案例⼀一 WooYun-2015-95277
23.
案例⼆二
24.
新的漏洞挖掘思路 • 外⺴⽹网IP+内⺴⽹网域名暴⼒力枚举 • 给⾃自⼰己⼀一个⼤大⼤大的惊喜
25.
案例
26.
安全检测的盲区 • 运维习惯:线上备份⽂文件 • 研发惰性:测试⽂文件
27.
安全检测的盲区 • Spider⽆无法抓取 • ⺫⽬目录及⽂文件暴⼒力枚举会影响⾃自动化检测的效率
28.
分析 • ⼤大数据分析⾼高频⽂文件 • 字典⾜足够⼤大 •
⽆无限暴⼒力猜解 • ⾮非直接的漏洞特征匹配“数组,hello world,api”
29.
案例⼀一
30.
案例⼆二
31.
–深⼊入,⼀一定是有机会的 “守需要考虑的是⼀一个⾯面,⽽而攻只需要⼀一个点”
32.
–核⼼心出发点 “企业安全防御的核⼼心在于问题的发现能⼒力”
33.
谢谢
Download now