在網絡安全滲透測試中，信息收集是至關重要的一步，它決定了后續攻擊的廣度和深度。2020年小迪安全課程的第九天筆記聚焦于信息收集的高級層面，特別是針對移動應用程序（APP）、其他非傳統資產以及一個值得關注的案例——九崴信息。本筆記將系統梳理這些內容，為安全從業者提供實用的思路與方法。

一、APP信息收集

移動應用已成為企業和個人數據交互的核心載體，其安全性直接關聯后端服務器、API接口及用戶隱私。對APP進行信息收集主要包括以下幾個方面：

1. 應用基礎信息：通過官方應用商店或第三方平臺獲取APP名稱、版本號、開發者信息、下載量及用戶評價，初步評估其流行度和潛在攻擊面。

1. 靜態分析：對APK或IPA文件進行反編譯，提取源代碼、資源文件、配置文件（如AndroidManifest.xml）和證書信息，尋找硬編碼的密鑰、敏感API接口或邏輯漏洞。

1. 動態分析：使用抓包工具（如Burp Suite、Fiddler）攔截APP的網絡請求，分析其通信協議、API端點及數據傳輸方式，檢測是否存在未加密或弱加密問題。

1. 第三方服務識別：APP常集成SDK（如支付、地圖、推送服務），這些服務可能引入額外漏洞。通過分析代碼或網絡流量，識別使用的第三方組件及其版本，檢查已知漏洞。

1. 關聯資產發現：APP可能關聯多個子域名、云存儲或后臺管理系統。利用域名反查、證書透明度日志（CT Log）或移動應用關聯分析工具，擴展攻擊面。

二、其他資產信息收集

除了傳統的Web和服務器資產，現代網絡環境中還存在多種易被忽略的資產，它們同樣可能成為攻擊入口：

1. 物聯網設備：智能家居、攝像頭、路由器等設備常因默認密碼或固件漏洞暴露。通過Shodan、Censys等搜索引擎，使用特定指紋或端口進行掃描識別。

1. 云服務與存儲：公開的S3存儲桶、Azure容器或數據庫實例可能因配置錯誤導致數據泄露。利用自動化工具（如CloudBrute）或手動查詢云服務元數據接口進行發現。

1. 源代碼倉庫：GitHub、GitLab等平臺上的公開代碼庫可能包含敏感信息（如API密鑰、數據庫憑證）。通過關鍵詞搜索或監控企業賬號，挖掘泄露數據。

1. 員工與社交信息：從LinkedIn、企業官網或社交媒體收集員工姓名、職位及聯系方式，用于釣魚攻擊或密碼爆破。會議資料、技術文檔也可能暴露內部架構。

1. 子公司與合作伙伴：大型企業往往通過收購或合作擴展業務，這些關聯實體可能安全防護較弱，成為橫向滲透的跳板。通過企業架構調查或工商信息查詢發現關聯方。

三、九崴信息案例解析

在課程中，九崴信息被作為一個典型案例進行深入分析。九崴信息是一家提供數據服務的企業，其資產暴露問題凸顯了信息收集的重要性：

1. 資產暴露面：通過子域名爆破和端口掃描，發現九崴信息存在多個未在公開渠道宣傳的測試服務器和后臺管理系統，部分系統使用弱口令或默認配置。

1. 移動應用風險：其官方APP在早期版本中未對網絡請求進行充分加密，導致用戶數據在傳輸過程中可被竊取。APP反編譯后發現了調試接口，可能被濫用。

1. 第三方依賴漏洞：九崴信息使用的某個開源框架存在已知遠程代碼執行漏洞，但未及時更新補丁，使得攻擊者可利用此漏洞控制服務器。

1. 信息關聯利用：通過收集到的員工郵箱和社交信息，攻擊者成功實施了魚叉式釣魚攻擊，獲取了內部網絡訪問權限，進而橫向移動至核心數據庫。

此案例強調了全面信息收集的必要性——從APP到云資產，從技術漏洞到人為因素，每個環節都可能成為突破口。

四、與建議

信息收集是持續且迭代的過程，安全人員應養成系統性思維：

• 工具結合手動：自動化工具（如Nmap、theHarvester）可提高效率，但手動驗證和深度分析不可或缺。
• 保持更新：新技術和新資產不斷涌現，需及時學習并調整收集策略。
• 合法合規：所有信息收集活動必須在授權范圍內進行，避免法律風險。
• 防御視角：企業應定期自查資產暴露情況，加強APP安全測試和員工安全意識培訓，減少攻擊面。

通過掌握APP及其他資產的信息收集技巧，并借鑒九崴信息等案例的教訓，安全從業者能更有效地識別風險，筑牢網絡防線。