1计算机漏洞
它是指计算机系统具有的某种可能被入侵者恶意利用的属性, 脆弱性
两种状态
- 授权的
- 未授权的
- 脆弱(vulnerable)状态是指能够使用已授权的状态变换到达未授权状态的已授权状态。
- 受损(compromised)状态是指通过上述方法到达的状态。
- 攻击(attack)是指以受损状态结束的已授权状态变换的顺序
攻击开始于脆弱状态
- 通过已授权的手段和方式获取对资源的未授权访问
if(某个漏洞被入侵者渗透)
{
结果就称为一次安全事件(Security incident
}
漏洞存在原因
- internet开放性
- 协议原始设计
- 高速膨胀应用类型
- OS方便用户牺牲安全
- 数据铭文
- 设计瑕疵
- 实现的弱点
- 本身瑕疵
- 错误配置
漏洞是包括一切导致威胁、损坏计算机系统安全性(可靠性、可用性、保密性、完整性、可控性、不可抵赖性)的所有因素。
应该主动曝光漏洞
2 网络扫描
入侵工作
- 踩点
- 扫描
- 查点
扫描
- 发现目标host/net
- 搜集信息,如OS,服务,软件版本,拓扑,路由
- 判断是否有安全漏洞
发现目标
ping扫射
- ICMP扫射(轮询多歌主机,不可靠
- 广播ICMP(回显请求,但会有大量应答
- 非回显ICMP(时间戳查询time/地址掩码查子网掩码
- TCP扫射(三次握手
- UDP扫射(不可靠,慢,但可以IP广播
信息
端口扫描
- TCP connect
- TCP SYN
- TCP ACK
- TCP FINTCP XMAS
- TCP空扫描
- FTP反弹扫描
- UDP扫描
服务识别,建立服务特征数据库
操作系统检测,网络堆栈特征探测
- ICMP响应 (IP头字段内容
- 差错报文引用大小
- 8字节
- 多数OS返回IP头部前8字节
- 差错报文回显完整性
- OS会改变产生差错的数据报IP头部的其他字段的内容和/或后面数据的内容
- “优先权”字段
- 可设置
- 0位ICMP优先权值
- Linux用6
- 不分片(DF)位
- TTL位。 32/128
- 代码字段不为0的ICMP回显请求
- 非标准ICMP报文
- TOS子字段回显
- 差错报文引用大小
- TCP报文响应
- FIN
- 伪标记位
- ISN取样
- DF位监视
- TCP初始化窗口大小
- ACK
- 片段处理
- TCP选项
- TCP报文延时分析 —— 利用重传
- 被动特征探测
- 不主动向目标发分组,sniff通信,数据包
漏洞检测
直接测试(test)
推断(inference)
带凭证的测试(Test with Credentials)。
直接测试
渗透测试
- 直接观察
- 间接观察
特点
- web服务器,Dos漏洞检测
- 准确判断
- 步骤多可能速度慢
- 攻击强,会对系统破坏
- Dos的测试可能会崩溃
- 不能获取所有漏洞
推断
简介寻找漏洞存在证据,不如测试可靠,攻击性小,可检查Dos
带凭证
赋予测试进程系统目标角色,可以检查更多漏洞,带凭证的测试
工具
- Netcat
- Nmap
- SATAN
- nessus
- Xscan
4 扫描策略
网络 or 主机
- 网络:从入侵者角度评估 网络
- 主机: 从本地管理员
主机
- 运行于单个主机(扫描自己
- 与OS相关
- 创建进程
准确评估系统问题
但平台相关,升级复杂,效率低
网络
- 单/多主机,目标为单/多主机
- 与OS无冠
- 不能访问目标本地文件
从入侵者角度检测
可发现危险,可渗透的漏洞
扫描效率快,平台无关,通用性强,安装简单
不能检查不恰当的安全策略,影响网络性能
664
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
