ATM机渗透测试的攻防实践(3)

在这里，我们可以分为两类：

1.胖客户端渗透测试：

多数ATM应用是胖客户端，我们可以在上面执行对应用的渗透测试：

敏感信息一般存储在应用配置文件中，认证信息会存在注册表内，还有部分敏感信息会被硬编码到代码之中

通过拦截流量，可以篡改操纵服务器和应用之间传递的敏感信息

检查应用和数据库之间是否存在明文通信协议

反逆向的保护措施

2.应用设计审查：

在这一点中，我们可以检查应用中的一些安全实践内容：

记录到日志文件中的事件类型

ATM应用运行使用的特权

软件是否会将不同等级的用户进行限制，根据不同的用户ID展示不同的内容

访问应用相关文件夹的权限

没有密码或者使用老旧密码是否能够成功交易

操作系统是否能在应用运行时对其进行访问

与后端组件的交互情况

检查网络隔离是否有效

是否用户输入了无效密码也会进行记录

是否每个事务都会强制性需要密码

软件是否会泄露输入的密码

原文转自：http://www.freebuf.com/articles/terminal/119338.html

• 共7页:
• 上一页
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 下一页