如何在15分钟内利用Shodan进行企业安全审计？

FB客服

发布于 2018-02-07 17:10:53

1.2K0

发布于 2018-02-07 17:10:53

文章被收录于专栏：FreeBufFreeBuf

那些总说 “工作不求最努力，但求更聪明” 的人肯定都有 Shodan 账户。

本文我将讲述我是如何在十五分钟内利用Shodan对公司进行了一个简单的安全审查。出于隐私、安全和其他目的，请你谅解文中我无法使用自己的公司作为实例，取而代之我会随机选择一个目标...嗯我不知道选哪个...Donald Trump怎么样？

那么，我们要检查些什么呢？我们只检查一些基本的安全配置，这样可以在几分钟的时间内检查上千个域名：

SSL/TLS

脆弱的 SSL/TLS 协议脆弱的 SSL/TLS 加密算法

基本的安全头部

X-XSS-Protection X-Frame-Options X-Content-Type-Options Content-Security-Policy

Web 服务器信息泄露

相关可能的攻击

首先我们先来确定下目标范围，只需要进行一个快速搜索org:"Trump" 即可看到我们的目标范围。

总共34条结果，其中15台 Web 服务器，跨越了两个国家。现在，我们确定了目标的范围，开始检查吧。我会从检查 SSL/TLS 问题开始，Shodan 允许基于 SSL/TLS 的属性搜索域名，例如：版本、密码、链数等等。可搜索属性的完整列表如下：

首先，我们来检查下 SSL/TLS 版本。现有的 PCI-DSS 标准只允许使用 TLS 1.1 和 TLS 1.2 协议。所以让我们快速搜索下目标是否存在 SSLv2、SSLv3和TLS 1.0，命令如下：org:"Trump" ssl.version:"sslv2,sslv3,tls1"。

嗯，我们发现了 5 个 Web 服务器运行着脆弱的 SSL/TLS 协议。下面来检查下一些脆弱的密码算法，我们知道 DES 加密算法相对容易被破解，那么我们的目标是否有使用 DES 加密算法的呢，命令如下：

org:"Trump" ssl.cipher.name:des.

嗯...这存在一个，这个问题需要得到修复啊。

如果我们愿意，也可以将我们的结果生成为一份精美的报告。Shodan 可以轻松的生成这个报告，只需要点击屏幕右上角的“Create Report”按钮即可。

几分钟后，我们就得到了一份精美的报告，其中使用各种图表描述搜索得到的结果，下面是一个示例：

点到为止，至于是否进一步审计可能存在的 SSL/TLS 问题，这取决于你工作或公司的需求。

审计响应头部的安全同样非常简单，这里以头部中的 X-Frame-Options 字段为例。我们使用命令 org:"Trump" -"X-Frame-Options" port:"80,443,8080,8443,9443" 来看看目标里哪台服务器的相应包中不包含 X-Frame -Options 字段。这个搜索可以修改为任何一个你想要搜索的头部内容。这里我专门指定了端口是为了过滤掉那些非 HTTP 端口的相应结果。