小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!
扫描关注小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!

微信扫一扫加我哦~

001基础入门-小迪Web安全测试知识集

小迪渗透吧-提供最专业的渗透测试培训,web安全培训,网络安全培训,代码审计培训,安全服务培训,CTF比赛培训,SRC平台挖掘培训,红蓝对抗培训!2020-01-26安全文档 3118 0A+A-

原文地址:

https://mp.weixin.qq.com/s?__biz=MzA5MzQ3MDE1NQ==&mid=2653937543&idx=1&sn=38936dd81f09f3cedd3e4c24c3d172c6&chksm=8b861323bcf19a35f891fcf3024232555607f820d7c63319b727c15acb1bdbac81a02386a008&token=518996203&lang=zh_CN#rd

0x1 学习环境准备

Vmware:win2003 2008 7 2012 linux kali Ubuntu等

web环境,系统测试等必备


运行环境:JDK(burpsuite),python3.X(sqlmap)等

安全脚本,工具等必备


Web环境:phpstudy,IIS6 7 8,docker,jspstudy等

web环境搭建测试必备


快捷软件:notepad++,everything(搜索),遍历软件等

代码分析开发,文件搜索等必备


其他环境:安卓模拟器,Pycharm,各种内核浏览器等

安全调试,测试等必备


0x2 协议报文知识

HTTP:

常见方法:HEAD / GET / POST / PUT / DELETE / PATCH / OPTIONS / TRACE

扩展方法:LOCK / MKCOL / COPY / MOVE

HTTP状态返回代码 1xx(临时响应)

HTTP状态返回代码 2xx (成功)

HTTP状态返回代码 3xx (重定向)

HTTP状态返回代码 4xx(请求错误)

HTTP状态返回代码 5xx(服务器错误)

更多详见:

https://websec.readthedocs.io/zh/latest/network/http.html


HTTPS:

HTTPS(HyperText Transfer Protocol over Secure Socket Layer)可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL。

  • 浏览器发起 HTTPS 请求

    • 其中证书包含:

    • 颁发机构信息

    • 公钥

    • 公司信息

    • 域名

    • 有效期

    • 指纹

    • 服务端返回 HTTPS 证书

  • 客户端验证证书是否合法,如果不合法则提示告警

  • 数据传输阶段

  • 当证书验证合法后,在本地生成随机数

  • 通过公钥加密随机数,并把加密后的随机数传输到服务端

  • 服务端通过私钥对随机数进行解密

  • 服务端通过客户端传入的随机数构造对称加密算法,对返回结果内容进行加密后传输


0x2 测试目标分类

    安全测试目标主要为WEB,APP,执行文件等,其中针对APP及PC均可采用抓包进行分析结合,也就是通过抓包获取其中的WEB协议相关的信息,转而到网站上再进行安全测试。

    其中APP及执行文件等进行安全测试可采用抓包或反编译逆向等。


例子1:APP通过抓包与WEB结合

涉及工具:逍遥模拟器+Burpsuite

image.png


例子2:执行文件抓包与WEB结合

涉及工具:fiddler WSExplorer wireshark

image.png



0X3 基础思路导图

image.png


如需配套视频讲解可参加培训获取!

详情:http://www.xiaodi8.com/?id=3


文章关键词
笔记手册
发表评论