ATM机渗透测试的攻防实践(5)

安全解决方案

ATM机中的安全测试解决方案也是相同的，它最终的目标是获取操作系统的权限，或者调试应用相关文件来查看应用行为。攻击者可以创建一个恶意软件，使用XFS组件向系统硬件发出命令。

部分测试用例如下：

检查USB功能是否启用，使用Konboot去USB启动

插入USB设备，通过它去引导系统

因为大多数安全解决方案会在引导时接管系统，我们需要在系统引导的时候按住“Shift”键不放开。这会打破ATM系统的原本的节奏，最终停在windows登陆界面。

如果你知道有效的用户名，输入并按下“Enter”键，就能无密码访问系统。

但是如果你不知道用户名，你可以试试默认的“Administrator”用户，因为大多数ATM并没有禁用它。

还有种方法，你可以使用Hiren引导USB启动，这可以不需要windows登陆直接访问文件系统。

运行代码授权的测试：

检查是否启用USB功能，试着直接从USB设备运行未授权的代码，或者使用USB的自动运行功能

原文转自：http://www.freebuf.com/articles/terminal/119338.html

• 共7页:
• 上一页
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 下一页