介绍
网络安全是当今世界的一项大生意。我们在报纸上听到的黑客攻击都是利用漏洞进行的。在这个房间里,我们将准确解释什么是漏洞、漏洞的类型以及如何利用这些漏洞在渗透测试工作中取得成功。
渗透测试的一个重要部分是了解您面临的任何情况的技能和资源。这个房间将向您介绍一些在研究漏洞时必不可少的资源,具体来说,我们将向您介绍:
- 什么是漏洞
- 为什么他们值得学习
- 漏洞如何评级
- 漏洞研究数据库
- 展示如何将漏洞研究用于 ACKme 的参与
漏洞介绍
网络安全漏洞被定义为系统或应用程序的设计、实施或行为中的弱点或缺陷。攻击者可以利用这些弱点来访问未经授权的信息或执行未经授权的操作。网络安全机构对“漏洞”一词有多种定义。然而,它们之间的差异很小。
例如,NIST 将漏洞定义为“信息系统、系统安全程序、内部控制或实施中可能被威胁源利用或触发的弱点”。
漏洞可能源于许多因素,包括应用程序设计不当或对用户预期操作的疏忽。
我们将在稍后的房间中讨论各种类型的漏洞。然而,目前我们应该知道,可以说存在五类主要的漏洞:
漏洞 | 描述 |
操作系统 | 这些类型的漏洞存在于操作系统 (OS) 中,通常会导致权限提升。 |
基于(错误)配置 | 这些类型的漏洞源于错误配置的应用程序或服务。例如,暴露客户详细信息的网站。 |
弱或默认凭证 | 具有身份验证元素的应用程序和服务在安装时将附带默认凭据。例如,管理员仪表板可能具有“admin”的用户名和密码。这些很容易被攻击者猜到。 |
应用逻辑 | 这些漏洞是应用程序设计不当造成的。例如,实施不当的身份验证机制可能会导致攻击者能够冒充用户。 |
人的因素 | 人为因素漏洞是利用人类行为的漏洞。例如,网络钓鱼电子邮件旨在欺骗人们相信它们是合法的。 |
作为网络安全研究人员,您将在日常生活中使用针对这些目标的漏洞来评估应用程序和系统,因此熟悉这一发现和利用过程至关重要。
2.1攻击者已经能够将其系统帐户的权限从“用户”升级为“管理员”。这是什么类型的漏洞? 答案:Operating System
2.2您设法使用 cookie 来绕过登录面板进行身份验证。这是什么类型的漏洞? 答案:Application Logic
漏洞评分(CVSS 和 VPR)
漏洞管理是评估、分类并最终修复组织面临的威胁(漏洞)的过程。
修补和修复网络或计算机系统中的每一个漏洞可以说是不可能的,有时还会浪费资源。
毕竟,只有大约 2% 的漏洞最终被利用(Kenna security., 2020)。 相反,这一切都是为了解决最危险的漏洞并减少攻击媒介被用来利用系统的可能性。
这就是漏洞评分发挥作用的地方。漏洞评分在漏洞管理中起着至关重要的作用,用于确定漏洞可能对网络或计算机系统造成的潜在风险和影响。例如,流行的通用漏洞评分系统 ( CVSS ) 根据漏洞的功能、可用性和可重复性对漏洞进行评分。