第五章_目標主機的系統弱點挖掘技術

1、20:49:27,第5章 目標主機的系統弱點挖掘技術,5.1 系統弱點可造成的危害★5.2 系統弱點的分類★ ★5.3 系統的主要漏洞分類★5.4 幾種常見漏洞的分析★ ★5.5 漏洞庫及其使用★5.6 弱點挖掘的過程與方法★5.7 獲取系統弱點的工具★5.8 實驗：漏洞掃描★,20:49:27,第5章 目標主機的系統弱點挖掘技術,系統弱點：系統難以克服的錯誤、缺陷和安全漏洞。漏洞：

2、任意的允許非法用戶未經授權獲得訪問或提高其訪問層次的硬件或軟件特征。注：系統弱點對系統造成的危害，在于它可能會被攻擊者利用，它本身不會給系統造成直接的危害,20:49:27,5.1系統弱點可能造成的危害,1、系統的完整性(integrity) 2、系統的可用性(availability)3、系統的機密性(confidentiality)4、系統的可控性(controllability)5、系統的可靠性(reliability

3、),20:49:27,5.2系統弱點的分類,5.2.1 設計上的缺陷5.2.2 操作系統的弱點5.2.3 軟件的錯誤、缺陷和漏洞5.2.4 數據庫的弱點5.2.5 網絡安全產品的弱點5.2.6 用戶的管理的疏忽,20:49:27,5.2.1設計上的缺陷,1、產品天生的缺陷2、設計時考慮的不周到，不全面3、不能與時俱進,20:49:27,5.2.2 操作系統的弱點,系統設計考慮不周代碼的編寫有錯誤權限管理和系統保密等方面

4、不夠完善,20:49:27,5.2.3軟件的錯誤、缺陷和漏洞,軟件在編寫過程中，難免有Bug。軟件的弱點例如：操作系統弱點 默認的用戶名和口令或使用簡單的口令、隱蔽通道，特洛伊木馬……系統服務弱點 www服務弱點、RPC(遠程過程調用)漏洞、ftp服務漏洞TCP/IP通信協議弱點軟件老化。,20:49:27,5.2.4數據庫的弱點,數據庫的弱點不僅威脅數據可得安全，也威脅到操作系統和其他可信任的系統。數據庫是電

5、子商務、ERP系統和其他重要的商業(yè)系統的基礎。,20:49:27,5.2.5 網絡安全產品的弱點,網絡安全產品本身存在安全漏洞例如：防火墻、殺毒軟件、入侵檢測系統等等,20:49:27,防火墻本身存在的弱點,選擇后門繞過防火墻不能阻止內部攻擊無法防范數據驅動型的攻擊不能提供實時的入侵檢測能力，不能主動跟蹤入侵者安全策略是靜態(tài)的無法有效地解決自身的安全問題無法有效地組織通過隱蔽信道傳遞信息無法做到安全與速度的同步提高,2

6、0:49:27,5.2.6 用戶的管理的疏忽,比如因管理人員疏忽大意，造成口令的泄漏、重要的資料被偷竊，或因管理人員水平較低，造成系統配置錯誤等。,20:49:27,5.3系統的主要漏洞分類,5.3.1 根據漏洞被攻擊者利用的方式 分類5.3.2 根據漏洞所指目標分類5.3.3 根據漏洞導致的直接威脅分類5.3.4 根據漏洞對系統安全性造成的 損害分類,20:49:27,5.3系統

7、的主要漏洞分類,漏洞形成的主要原因：輸入驗證錯誤訪問驗證錯誤競爭條件意外情況處置錯誤配置錯誤環(huán)境錯誤其它錯誤,20:49:27,系統安全漏洞一般包括以下特征,漏洞形成的原因漏洞被攻擊者利用的方式漏洞所指的目標漏洞導致的直接威脅漏洞對系統安全性造成的損害,20:49:27,5.3.1根據漏洞被攻擊者利用的方式分類,本地（local）攻擊漏洞是系統的合法用戶，登錄系統后攻擊。遠程（remote）攻擊漏洞無需登錄系

8、統，通過網絡，對連接在網絡上的遠程主機進行攻擊。,20:49:27,5.3.2根據漏洞所指目標分類,漏洞存在的位置：操作系統網絡協議程序硬件,20:49:27,5.3.3 根據漏洞導致的直接威脅分類,普通用戶訪問權限：管理員權限：權限提升：本地、遠程拒絕服務：非授權文件存取：口令恢復：欺騙：信息泄露：,20:49:27,5.3.4根據漏洞對系統安全性造成的損害分類,有效性隱密性完整性安全保護獲得超級用戶權限

9、獲得普通用戶權限獲得其他用戶權限。,20:49:27,5.4幾種常見漏洞的分析,1. 緩沖區(qū)溢出2. 拒絕服務攻擊漏洞3. 權限提升漏洞4. 遠程命令執(zhí)行漏洞5. 文件泄漏、信息泄漏漏洞6. 其他類型的漏洞,20:49:27,1. 緩沖區(qū)溢出,攻擊者通過往程序的緩沖區(qū)寫超出其長度的內容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉而執(zhí)行其它指令，以達到攻擊的目的。,20:49:27,2. 拒絕服務攻擊漏洞,攻擊者利用此漏

10、洞進行攻擊主要是為了使服務器資源最終會被耗盡而無法對正常的服務作出響應。,20:49:27,3. 權限提升漏洞,本地或者利用終端服務訪問的攻擊者利用這個漏洞使本地用戶可以提升權限至管理用戶。,20:49:27,4. 遠程命令執(zhí)行漏洞,攻擊者可以利用這種漏洞直接獲得訪問權限。,5. 文件泄漏、信息泄漏漏洞,,Kunani FTP文件泄漏漏洞，可通過“../”的惡意請求對服務器進行目錄遍歷。PHP session信息默認存放在/tmp目錄

11、下，這個文件的名字包含了session ID。,20:49:27,5.5漏洞庫及其使用,漏洞數據庫就是一個漏洞列表。作用：使用戶了解漏洞的詳細信息，使用戶能夠方便地檢查自己的系統會有哪些漏洞，了解這些漏洞會造成什么樣的危害，應該如何防范，如何打補丁。,20:49:27,眾多漏洞庫的統一問題如Land 攻擊，在許多種漏洞數據庫中都有相應的條目，但是說法各不相同 有 LandTeardrop_landland.cImpossi

12、ble IP packetLand Loopback Attack,20:49:27,1. CVE漏洞庫,CVE （ Common Vulnerabilities & Exposures ）公共漏洞和暴露 。作用：為廣泛認同的信息安全漏洞或者已經 暴露出來的弱點給出一個公共的名稱,20:49:27,CVE 的特點 為每個漏洞和暴露確定了唯一的名稱 給每個漏洞和暴露

13、一個標準化的描述不是一個數據庫 而是一個字典任何完全迥異的漏洞庫都可以用同一個語言表述可以成為評價相應工具和數據庫的基準非常容易從互聯網查詢和下載 http://www.cve.mitre.org,20:49:27,5.6弱點挖掘過程與方法,網絡安全就像一條鏈條，涉及到物理實體、網絡通信、系統平臺廠應用軟件、用戶使用、系統管理等各個方面。,20:49:27,弱點系統管理（包括安全管理制度、安全策略）,系統弱點挖掘的基本過程,20