ATM機滲透測試的攻防實踐(2)

接著用戶就得輸入需要操作的現金數額，然后請求會被發送到主機開關，最后再被轉發到銀行網絡去驗證資金賬戶是否充足。一旦后端賬戶的資金轉移完成，主機開關會發送批準碼給ATM機，命令它給予用戶現金。

ATM機系統里的應用會指示機器提供現金，它自身的機制也會讓它在提款時進行計數。至于那些交易相關數據，如賬戶號、交易ID、交易時間、交易額、鈔票面額等等，都會被計入日志文件中，這個日志文件通常被稱為EJ日志。

在檢測程序執行的過程中，ATM機的傳感器會去掃描鈔票的厚度，防止有折疊或者粘在一起的鈔票。如果發生了這種情況，這類鈔票會被轉移到隔離地帶。

ATM機的安全

隨著ATM機個體的增加，它們更加容易遭到不懷好意的人覬覦。同時，許多ATM機仍在使用windows xp，眾所周知它們是非常容易被黑的。電子賬戶資金的轉移會經過通信鏈路、電腦和ATM終端，這三個組件都需要接受安全防護措施。我們需要對它們進行調查評估，以分析ATM機的整體安全。

漏洞評估和網絡滲透測試

這兩個工作在保證ATM機安全時非常重要的，我們在網絡滲透測試會檢查ATM機的網絡層面的漏洞。由于ATM機會與后端服務器進行通信，所以它必須接入網絡。通過獲取ATM機的IP地址，我們可以開始網絡滲透測試之旅。由于ATM網絡一般會與銀行網絡隔離，所以測試人員需要與ATM網絡一個段才能開始測試。我們可以通過nessus去掃描ATM機上開放的端口和運行的服務，以及相關服務的存在的漏洞。同樣，我們可以運行全端口掃描器NMAP去確定ATM機上開放的TCP和UDP端口和相應的服務。此外，nessus認證掃描可以用來識別ATM機上安裝的脆弱組件，比如Adobe、IE瀏覽器等等。

同時，我們還需要對操作系統做好安全配置。由于大部分ATM機都運行的是windows操作系統，它們必須按照最佳的配置來減少黑客的攻擊面。比如，我們可以做以下的配置：

補丁和更新：經常檢查操作系統更新和安全補丁

系統訪問和身份驗證：檢查密碼和賬戶鎖定相關策略、用戶的權限策略等等

審計和日志：檢查相關事件、應用和安全日志、審計策略，以及事件日志的權限

用戶賬戶配置：檢查管理組的用戶、默認用戶、guest賬戶、密碼要求和過期時間

應用程序安全審計

原文轉自：http://www.freebuf.com/articles/terminal/119338.html

• 共7頁:
• 上一頁
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 下一頁