测试业务

网络设备安全测试案例

路由器安全漏洞案例

1利用路由器固件漏洞,可以登陆路由器root账户

2登录系统后可执行任意系统命令,如图所示

3连接到被攻破的路由器终端可自主配置IP地址

源代码安全测试案例

1某银行系统存在“后台任意文件读取漏洞”,获取银行服务器权限!

2后台任意文件读取,获取银行服务器权限!

  "无需登录手机银行系统,通过浏览器直接提交文件名到服务端,即可下载相关文件,首先下载该服务器的/etc/passwd文件。"

3破解得到root用户密码并登录进入系统,拿下银行服务器权限

源代码安全测试案例二

1某网银系统转账功能存在漏洞,导致攻击者可通过修改提交参数,修改办理转账业务所需手续费

2"发起一次正常的超级网银转账交易请求,手续费是1.5元。"

3"修改交易封包数据,将calcFee定义为0.11元,提交数据包"

4"修改交易封包数据,将calcFee定义为0.11元,提交数据包"

源代码安全测试案例三

1某广泛使用的开源软件存在任意文件下载漏洞,导致大量信息泄露

2"某款使用广泛的开源软件检测源代码发现任意文件下载漏洞,经过人工审计,发现在代码文件中没有对用户请求的文件进行限制:"

3"参数dir从请求中读入,解析后返回给用户。查看数据库,发现调用此方法的xwl不需要登录验证,没有获取权限的情况下也可以访问"

4"于是,访问某个使用该款开源软件的URL进行测试,发现可以读取网站任意文件"

信息系统安全测试案例

某银行网银系统安全测评案例

1网银系统本身防范坚固,但是附属的内部考试系统出现了漏洞

2获得大量内部数据,包括各部门人员名单,用户贷款信息,企业贷款信息等等

3利用所得信息进一步登入库存现金管理系统

4跟踪现金调运流向

5利用所得信息进一步登入反洗钱管理系统

6查看反洗钱协查单位名称

7利用所得信息进一步登入风险管理系统

8查看大量敏感信息,包括客户贷款信息,客户风险评级等

9进一步查看,发现早已有攻击者上传了木马并潜伏下来

移动互联网安全测评案例

移动APP安全测试案例

1一款名为“生肖”的APP应用为非官方版本,代码被恶意篡改,终结手机端的安全软件进程,回传手机固件信息,该软件还私自拦截用户短信,并私自发送短信,造成用户隐私泄露资费消耗。

2该恶意软件会杀掉360、腾讯手机管家等安全软件进程。

3拦截窃取用户短信:

4被拦截短信处理后以短信形式发出,造成用户资费损失及信息泄露:

工控安全漏洞挖掘案例

原创xxx工控设备0day漏洞示例

1xxx xx 400 xxxx报文缓冲区溢出漏洞

  • 目标设备:xxx是xxx的主流高端PLC,在我国石化、电力、轨道交通等重点行业有广泛应用。
  • 发现人:CNCERT 工控安全研究组
  • 发现时间:2013年11月,补丁修复时间:2014年3月
  • 漏洞类型:通讯模块缓冲区溢出(CNVD-2013-14965)

2原创漏洞触发场景(CNVD-2013-14965)

  • 攻击类型:xxx 缓冲区溢出
  • 正常情况:xxx 感知水库液位高度来控制水泵开关,当水位超过警戒高度时,水泵关闭。
  • 攻击效果: 漏洞攻击报文发出后,xxx 宕机崩溃,由PLC控制的水泵开关失效,水位在超出警示高度后仍不断上涨外溢,引发现实场景中的洪涝灾害等严重后果。

水利控制系统模拟场景

漏洞攻击前

漏洞攻击后

智能插座漏洞案例

1利用插座通讯协议漏洞,修改通讯数据包,上传伪造控制指令

2利用漏洞挂马进一步渗透,进入智能设备控制中心

3通过其他智能设备,进一步获得更多的资料

物联网安全检测案例

xxxx事件

1恶意代码主要攻击、控制等指令列表截图

2恶意代码暴力破解所使用的帐号密码截图

3xxx设备联网所使用的疑似感染的IP地域统计表

国家互联网应急中心实验室
北京市朝阳区裕民路甲3号
京ICP备10012421号-2  邮编: 100029
电话: (010)82991361