ATM机渗透测试的攻防实践(3)

发表于:2016-11-18来源:FreeBuf作者:dawner点击数: 标签:渗透测试
在这里,我们可以分为两类: 1.胖客户端渗透测试: 多数ATM应用是胖客户端,我们可以在上面执行对应用的渗透测试: 敏感信息一般存储在应用配置文件

在这里,我们可以分为两类:

1.胖客户端渗透测试:

多数ATM应用是胖客户端,我们可以在上面执行对应用的渗透测试:

敏感信息一般存储在应用配置文件中,认证信息会存在注册表内,还有部分敏感信息会被硬编码到代码之中

通过拦截流量,可以篡改操纵服务器和应用之间传递的敏感信息

检查应用和数据库之间是否存在明文通信协议

反逆向的保护措施

2.应用设计审查:

在这一点中,我们可以检查应用中的一些安全实践内容:

记录到日志文件中的事件类型

ATM应用运行使用的特权

软件是否会将不同等级的用户进行限制,根据不同的用户ID展示不同的内容

访问应用相关文件夹的权限

没有密码或者使用老旧密码是否能够成功交易

操作系统是否能在应用运行时对其进行访问

与后端组件的交互情况

检查网络隔离是否有效

是否用户输入了无效密码也会进行记录

是否每个事务都会强制性需要密码

软件是否会泄露输入的密码

原文转自:http://www.freebuf.com/articles/terminal/119338.html