網(wǎng)站認證登錄安全滲透測試檢測要點

時間：2020-01-05作者：青島四海通達電子科技有限公司瀏覽：82

圣誕節(jié)很快就要到了，對滲透測試的熱情仍然有增無減。我們SINE安全在此為用戶認證登錄安全制定一個全面的檢測方法和要點Json web token (JWT), 是為了在網(wǎng)絡應用環(huán)境間傳遞聲明而執(zhí)行的一種基于JSON的開放標準（(RFC 7519).該token被設計為緊湊且安全的，特別適用于分布式站點的單點登錄（SSO）場景。JWT的聲明一般被用來在身份提供者和服務提供者間傳遞被認證的用戶身份信息，以便于從資源服務器獲取資源，也可以增加一些額外的其它業(yè)務邏輯所必須的聲明信息，該token也可直接被用于認證，也可被加密。

7.2.2. 構(gòu)成

分為三個部分，分別為header/payload/signature。其中header是聲明的類型和加密使用的算法。payload是載荷，最后是加上 HMAC((header)+(payload), secret)

7.2.3. 安全問題

7.2.3.1. Header部分

是否支持修改算法為none

kid字段是否有注入

jwk元素是否可信

是否強制使用白名單上的加密算法

7.2.3.2. Payload部分

其中是否存在敏感信息

檢查過期策略，比如 exp , iat

7.2.3.3. Signature部分

檢查是否強制檢查簽名

密鑰是否可以被強行登錄

是否可以通過其他方式拿到密鑰

7.4.1. 簡介

SAML (Security Assertion Markup Language) 譯為安全斷言標記語言，是一種xXML格式的語言，使用XML格式交互，來完成SSO的功能。 SAML存在1.1和2.0兩個版本，這兩個版本不兼容，不過在邏輯概念或者對象結(jié)構(gòu)上大致相當，只是在一些細節(jié)上有所差異。

7.4.2. 認證過程

SAML的認證涉及到三個角色，分別為服務提供者(SP)、認證服務(IDP)、用戶(Client)。一個比較典型認證過程如下：

Client訪問受保護的資源

SP生成認證請求SAML返回給Client

Client提交請求到IDP

IDP返回認證請求

Client登陸IDP

認證成功后，IDP生成私鑰簽名標識了權(quán)限的SAML，返回給Client

Client提交SAML給SP

SP讀取SAML，確定請求合法，返回資源

7.4.3. 安全問題

源于ssl模式下的認證可選性，可以刪除簽名方式標簽繞過認證，如果SAML中缺少了expiration，并且斷言ID不是一的，那么就可能被重放攻擊影響，越來越多的網(wǎng)站安全問題日益出現(xiàn),如果想要對網(wǎng)站或平臺進行全面的安全檢測以及滲透測試,可以咨詢下專業(yè)的網(wǎng)站安全公司來進行安全加固滲透測試,國內(nèi)做的比較好的推薦Sinesafe,綠盟,啟**辰,深信服等等都是比較大的安全公司。


青島四海通達電子科技有限公司專注于服務器安全,網(wǎng)絡安全公司,網(wǎng)站安全防護,網(wǎng)站漏洞檢測,滲透測試,網(wǎng)站安全,網(wǎng)站漏洞掃描,網(wǎng)站安全檢測等, 歡迎致電 13280888826

• 詞條

  詞條說明

• 網(wǎng)站漏洞檢測產(chǎn)品概述

  隨著互聯(lián)網(wǎng)的快速發(fā)展，越來越多的企業(yè)和個人都開始意識到網(wǎng)絡安全的重要性。然而，網(wǎng)絡攻擊手法的不斷演變，使得保護網(wǎng)絡安全變得較加困難。為了幫助用戶及時發(fā)現(xiàn)和修補網(wǎng)站漏洞，提高網(wǎng)絡安全性，我們推出了一款專業(yè)的網(wǎng)站漏洞檢測產(chǎn)品。產(chǎn)品概述我們的網(wǎng)站漏洞檢測產(chǎn)品是一套全面、高效的工具，旨在幫助用戶發(fā)現(xiàn)網(wǎng)站中存在的安全漏洞，并提供相應的解決方案。該產(chǎn)品具有以下特點：全面掃描我們的產(chǎn)品采用全面掃描的方式，能夠檢

• 企業(yè)網(wǎng)站被黑客攻擊怎么處理解決

  好多企業(yè)網(wǎng)站遭遇黑客攻擊，像黑客入侵在互聯(lián)網(wǎng)只要有數(shù)據(jù)網(wǎng)絡，就能使用數(shù)據(jù)網(wǎng)絡遠程操作目標的筆記本電腦、網(wǎng)絡服務器、企業(yè)網(wǎng)站，從而任意地讀取或篡改目標的重要數(shù)據(jù)，又又或者使用目標系統(tǒng)軟件上的功能模塊，比如對手機的麥克風開展監(jiān)聽，開啟對方攝像頭開展監(jiān)控，使用已經(jīng)被入侵的設備計算能力開展挖礦從而得到虛擬貨幣，使用目標設備的網(wǎng)絡帶寬能力發(fā)動CC并發(fā)攻擊方式其他人等等。又或者是破解了一個數(shù)據(jù)庫服務器的密碼，

• 如何保護服務器安全？

  如何保護服務器安全？對企業(yè)來說，租用服務器搭建站點可以省去備案手續(xù)，提高業(yè)務發(fā)布效率。同時服務器要面臨著病毒、黑客、信息泄露等安全威脅。那么我們怎樣保護服務器安全呢？一、避免使用密碼訪問服務器通常我們都已習慣使用帳戶和密碼遠程訪問服務器，但這種方式無法保證安全。您可以使用較好的方式：生成和配置SSH密鑰。SSH是一種專為遠程登錄會話和其他網(wǎng)絡服務提供安全性的協(xié)議。利用?SSH?

• 網(wǎng)站文件被黑被篡改的特征

  我們來看下網(wǎng)站被黑的幾種表現(xiàn)形式，在我處理過的所有工單里面就是客戶的問題里面，基本上他的網(wǎng)站被黑的話，就是這4種形式。**個它的網(wǎng)站首頁index.php被篡改，*二個，在他的網(wǎng)站里面添加了第三方的JS跳轉(zhuǎn)代碼，*三個新增了一個首頁文件，index.html，*四個是三做了一個301重定項。針對于這幾種情況的話。我們。現(xiàn)在給大家演示一下。其實昨天找得很辛苦，因為以前被黑的客戶的話我們都已經(jīng)給他處理