漏洞分析与利用
// 小编学习笔记-《Metaspliot渗透测试魔鬼训练营》- 诸葛建伟
渗透测试对阶段和流程的规范化
A Bug‘s Life
0x00:安全漏洞生命周期
渗透测试中,核心内容是找出目标系统中存在的安全漏洞,实施渗透攻击,从而进入目标系统中,这一过程最主要的底层基础时目标系统中存在的安全漏洞(Vulnerability)。
安全漏洞:指信息系统中存在的缺陷或者不适当的配置,可以使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安全风险,利用安全漏洞来造成入侵或破坏效果的程序称为渗透代码(Exploit),或者漏洞利用代码。
安全漏洞的7个生命周期:
-
1.安全漏洞研究与发掘: 由高水平的黑客与渗透测试师开展,主要利用源代码审计(白盒测试),逆向工程(灰盒测试),Fuzz测试(黑盒测试)等方法,挖掘目标系统中存有的可以被利用的安全漏洞。
-
2.渗透代码开发与测试: 安全漏洞挖掘同时,黑客会开发概念验证性的渗透攻击代码(POC),用于验证找到的安全漏洞是否确实存在,并确认其是否可以被利用
-
3.安全漏洞和POC在封闭团队中流传: 发现漏洞并给出POC后,“白帽子”通知厂商进行修补,在厂商给出补丁之后再进行公布;”黑帽子“和”灰帽子“会在封闭的小团队中秘密共享,以充分利用这些安全漏洞和POC的价值
-
4.安全漏洞和渗透代码开始扩散: 由于各种原因,封闭团队中秘密共享的安全漏洞被披露出来,并公布在互联网上,黑帽子会尽快的掌握,且该漏洞会在各个安全社区中流传。
-
5.恶意程序的出现并开始传播: “黑帽子”会在掌握安全漏洞与POC基础上,进一步的开发更易使用、更具自动化传播功能的恶意程序,并通过黑客社区和互联网上传播,在此过程中(before&last),厂商完成补丁程序的开发与测试,并发布
-
6.渗透代码/恶意程序大规模传播危害互联网: 厂商发布补丁程序和安全警报将进一步让整个社区了解出现新的安全漏洞和相应的渗透代码、恶意程序,更多的“黑帽子”将从互联网或社区中获得恶意代码,对互联网的危害自此达到顶峰。
-
7.渗透攻击代码/攻击/POC程序逐渐消亡: 在厂商补丁程序、安全公司提供的检测和移除机制得到广泛应用之后,相应的渗透代码、恶意程序将被“黑帽子”逐渐抛弃,从而消亡
0day:从安全漏洞被发现到厂商发布补丁程序修补该漏洞之前的这段时间,0day漏洞和对应的渗透代码对黑客社区有着相当高的价值,挖掘0day安全漏洞并给出渗透代码也成为高水平黑客的追求目标。
0x01:安全漏洞披露方式
-
完全公开披露
该方式需要厂商赶在攻击者对漏洞进行恶意利用之前开发并发布出安全补丁,然而这种一般很难做到,这是一种不负责任的披露,会使得厂商的客户置于安全风险之中。
-
负责任的公开披露
在完全公开披露之前,对厂商进行知会,并为厂商提供一段的时间进行补丁开发与测试,然后在厂商发布出安全补丁,或者软件厂商不负责任地延后补丁发布时间,再对安全社区完全公开漏洞技术细节。
-
进入地下经济链
随着漏洞的经济价值逐步被安全研究者所认识,一部分黑客认为不应免费的给软件厂商打工帮他们抓BUG,所以进行安全漏洞的售卖,根据漏洞的威胁性高低出价。
-
小范围利用并直至被动披露
有一部分没有通报给软件厂商,而是在小范围内进行利用,进而逐步扩大影响范围,最终被恶意代码广泛利用从而危害庞大的互联网用户群体,这时候安全厂商才发现,并找出安全漏洞加以修补,比如Google公司的Aurora攻击事件,利用的是MS10-002安全漏洞。
0x03:安全漏洞公共资源库
IN CHINA
-
CVE:(Common Vulnerability and Exposures,通用漏洞与披露):以成为安全漏洞名索引的业界事实标准
-
NVD(National Vulnerability Database,国家漏洞数据库):美国政府官方根据SCAP标准协议所描述的安全漏洞管理信息库。
-
SecurityFocus:起源于bugtrap邮件列表。
-
OSVDB(Open Source Vulnerability DataBase,开源漏洞数据库)
渗透攻击代码共享站点
站点名称 | 站点网址 | 共享类型 | 代码类型 | 分类与索引 | 质量 | 数量规模(千) |
---|---|---|---|---|---|---|
Metaspliot | www.metasploit.com/modules/ | 免费 | 社区开发 | 目录/索引 | 高 | 小(0.1~1) |
Exploit-db | www.exploit-db.com | 免费 | 社区共享 | 目录/索引 | 中 | 中(1~10) |
packetStorm | packetstormsecurity.org | 免费 | 社区共享 | 目录/索引 | 中 | 大(10~100) |
SecurityFocus | www.securityfocus.com/bid | 免费 | 社区共享 | TAG/无索引 | 中 | 中(1~10) |
SecurityReason | securityreason.com/exploit_alert/ | 免费 | 社区收集 | 漏洞目录/索引 | 中 | 中(1~10) |
SecurrityVulns | securityvulns.com/exploits/ | 免费 | 社区共享 | 无目录/无索引 | 中 | 中(1~10) |
1337DAY | 1337day.com | 付费 | 地下产业 | 目录/索引 | 未知 | 大(10~100) |
CORE Security | www.coresecurity.com | 商业服务 | 企业开发 | 未知 | 未知 | 未知 |
VUPEN | www.vupen.com | 商业服务 | 企业开发 | 未知 | 未知 | 未知 |
安全论坛
- 红黑联盟-bbs.2cto.com
- 安全客-www.anquanke.com
- T00ls-大牛聚集地,不开放注册-www.t00ls.net
- 暗安全技术小组-http://forum.cnsec.org
- 看雪安全论坛-bbs.pediy.com
- 腾讯安全玄武实验室-xlab.tencent.com/cn/
- 先知社区-xz.aliyun.com
- 纳威安全导航 - navisec.it
- Hack Forums-国外网络安全技术论坛 hackforums.net
- 0x00sec-0x00sec.org 软件逆向工程
- The Hack Today-www.hacktoday.net 讨论网络安全技术的论坛,覆盖了所有类型黑客话题
- Hashes.org-hashes.org-查找HASH
- infosecurity Magazine - www.infosecurity-magazine.com 国外最新信息安全问题
- Threatpost - 最新的威胁与漏洞 - threatpost.com
- The Hacker News - 黑客新闻网站 thehacknews.com