ATM机渗透测试的攻防实践(2)

发表于:2016-11-18来源:FreeBuf作者:dawner点击数: 标签:渗透测试
接着用户就得输入需要操作的现金数额,然后请求会被发送到主机开关,最后再被转发到银行网络去验证资金账户是否充足。一旦后端账户的资金转移完成

接着用户就得输入需要操作的现金数额,然后请求会被发送到主机开关,最后再被转发到银行网络去验证资金账户是否充足。一旦后端账户的资金转移完成,主机开关会发送批准码给ATM机,命令它给予用户现金。

ATM机系统里的应用会指示机器提供现金,它自身的机制也会让它在提款时进行计数。至于那些交易相关数据,如账户号、交易ID、交易时间、交易额、钞票面额等等,都会被计入日志文件中,这个日志文件通常被称为EJ日志。

在检测程序执行的过程中,ATM机的传感器会去扫描钞票的厚度,防止有折叠或者粘在一起的钞票。如果发生了这种情况,这类钞票会被转移到隔离地带。

ATM机的安全

随着ATM机个体的增加,它们更加容易遭到不怀好意的人觊觎。同时,许多ATM机仍在使用windows xp,众所周知它们是非常容易被黑的。电子账户资金的转移会经过通信链路、电脑和ATM终端,这三个组件都需要接受安全防护措施。我们需要对它们进行调查评估,以分析ATM机的整体安全。

漏洞评估和网络渗透测试

这两个工作在保证ATM机安全时非常重要的,我们在网络渗透测试会检查ATM机的网络层面的漏洞。由于ATM机会与后端服务器进行通信,所以它必须接入网络。通过获取ATM机的IP地址,我们可以开始网络渗透测试之旅。由于ATM网络一般会与银行网络隔离,所以测试人员需要与ATM网络一个段才能开始测试。我们可以通过nessus去扫描ATM机上开放的端口和运行的服务,以及相关服务的存在的漏洞。同样,我们可以运行全端口扫描器NMAP去确定ATM机上开放的TCP和UDP端口和相应的服务。此外,nessus认证扫描可以用来识别ATM机上安装的脆弱组件,比如Adobe、IE浏览器等等。

同时,我们还需要对操作系统做好安全配置。由于大部分ATM机都运行的是windows操作系统,它们必须按照最佳的配置来减少黑客的攻击面。比如,我们可以做以下的配置:

补丁和更新:经常检查操作系统更新和安全补丁

系统访问和身份验证:检查密码和账户锁定相关策略、用户的权限策略等等

审计和日志:检查相关事件、应用和安全日志、审计策略,以及事件日志的权限

用户账户配置:检查管理组的用户、默认用户、guest账户、密码要求和过期时间

应用程序安全审计

原文转自:http://www.freebuf.com/articles/terminal/119338.html