本文总结了红蓝攻防中系统层的关键安全机制,包括SafeSEH、DEP、PIE、NX、ASLR、SEHOP和GS。这些机制用于防止缓冲区溢出、数据执行保护和地址空间随机化等,防止恶意攻击。同时,介绍了补天漏洞响应平台和奇安信蓝队的攻防实践,强调了网络安全人才和实战化防御的重要性。
(一) 系统层漏洞利用与防护
为应对各种各样的网络攻击,操作系统内部有很多底层的安全机制。而每一种安全机制, 都对应了一定形式的网络攻击方法。对于白帽子来说,学习和掌握底层的系统安全机制,发 现程序或系统中安全机制设计的缺陷或漏洞,是实现高水平网络攻击的重要基础技能。本小 节总结了实战攻防演习中,最为实用、也是最为常用的 7 种典型的系统层安全机制。
1) SafeSEH
当系统遭到攻击时,程序运行就会出现异常,并触发异常处理函数。而要使攻击能够继 续进行,攻击者就常常需要伪造或篡改系统异常处理函数,使系统无法感知到异常的发生。
SafeSEH,(Safe Structured exception handling)是 Windows操作系统的一种安全机 制,专门用于防止异常处理函数被篡改,即在程序调用异常处理函数之前,对要调用的异常 处理函数进行一系列的有效性校验,如果发现异常处理函数不可靠或存在安全风险,则应立 即终止异常处理函数的调用。反之,如果 SafeSEH机制设计不完善或存在缺欠,就有可能被 攻击者利用,欺骗或绕过。
在本文中,白帽子的 SafeSEH能力,是指白帽子掌握 SafeSEH的技术原理,并能够发现 程序或系统中 SafeSEH机制的设计缺陷,并加以利用实施攻击的能力。
2) DEP
DEP,是 Data Execution Protection 的缩写,意为数据执行保护,作用是防止数据页 内的数据被当作执行代码来执行,从而引发安全风险。
从计算机内存的角度看,数据和代码的处理并没有特别明确区分,只不过是在系统的调 度下,CPU会对于不同内存区域中的不同数据,进行不一样的计算而已。这就使得系统在处 理某些经过攻击者精心构造的数据时,会误将其中的一部分“特殊数据”当作可执行代码来 执行,从而触发恶意命令的执行。而 DEP机制设计的重要目的就是仿制这种问题的发生;反 之,如果 DEP机制设计不完善或存在缺欠,就有可能被攻击者所利用,欺骗或绕过。
在本文中,白帽子的 DEP能力,是指白帽子掌握 DEP的技术原理,并能够发现程序或系 统中 DEP机制的设计缺陷,并加以利用实施攻击的能力。
3) PIE
PIE 是 Position-Independent Executable 的缩写,意为地址无关可执行文件,与 PIC
- Position-Independent Code,地址无关代码)含义基本相
最低0.47元/天 解锁文章
扫一扫
1839
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
