第五章_目标主机的系统弱点挖掘技术.ppt

第5章 目标主机的系统弱点挖掘技术 5.1 系统弱点可造成的危害 ★ 5.2 系统弱点的分类 ★ ★ 5.3 系统的主要漏洞分类 ★ 5.4 几种常见漏洞的分析 ★ ★ 5.5 漏洞库及其使用 ★ 5.6 弱点挖掘的过程与方法 ★ 5.7 获取系统弱点的工具 ★ 5.8 实验：漏洞扫描 ★ 第5章 目标主机的系统弱点挖掘技术 系统弱点：系统难以克服的错误、缺陷和安全漏洞。 漏洞：任意的允许非法用户未经授权获得访问或提高其访问层次的硬件或软件特征。 注：系统弱点对系统造成的危害，在于它可能会被攻击者利用，它本身不会给系统造成直接的危害 5.1系统弱点可能造成的危害 1、系统的完整性(integrity) 2、系统的可用性(availability) 3、系统的机密性(confidentiality) 4、系统的可控性(controllability) 5、系统的可靠性(reliability) 5.2系统弱点的分类 5.2.1 设计上的缺陷 5.2.2 操作系统的弱点 5.2.3 软件的错误、缺陷和漏洞 5.2.4 数据库的弱点 5.2.5 网络安全产品的弱点 5.2.6 用户的管理的疏忽 5.2.1设计上的缺陷 1、产品天生的缺陷 2、设计时考虑的不周到，不全面 3、不能与时俱进 5.2.2 操作系统的弱点 系统设计考虑不周 代码的编写有错误 权限管理和系统保密等方面不够完善 5.2.3软件的错误、缺陷和漏洞 软件在编写过程中，难免有Bug。 软件的弱点例如： 操作系统弱点 默认的用户名和口令或使用简单的口令、隐蔽通道，特洛伊木马…… 系统服务弱点 www服务弱点、RPC(远程过程调用)漏洞、ftp服务漏洞 TCP/IP通信协议弱点 软件老化。 5.2.4数据库的弱点 数据库的弱点不仅威胁数据可得安全，也威胁到操作系统和其他可信任的系统。 数据库是电子商务、ERP系统和其他重要的商业系统的基础。 5.2.5 网络安全产品的弱点 网络安全产品本身存在安全漏洞 例如：防火墙、杀毒软件、入侵检测系统等等 防火墙本身存在的弱点 选择后门绕过防火墙 不能阻止内部攻击 无法防范数据驱动型的攻击 不能提供实时的入侵检测能力，不能主动跟踪入侵者 安全策略是静态的 无法有效地解决自身的安全问题 无法有效地组织通过隐蔽信道传递信息 无法做到安全与速度的同步提高 5.2.6 用户的管理的疏忽 比如因管理人员疏忽大意，造成口令的泄漏、重要的资料被偷窃，或因管理人员水平较低，造成系统配置错误等。 5.3系统的主要漏洞分类 5.3.1 根据漏洞被攻击者利用的方式 分类 5.3.2 根据漏洞所指目标分类 5.3.3 根据漏洞导致的直接威胁分类 5.3.4 根据漏洞对系统安全性造成的 损害分类 5.3系统的主要漏洞分类 漏洞形成的主要原因： 输入验证错误 访问验证错误 竞争条件 意外情况处置错误 配置错误 环境错误 其它错误 系统安全漏洞一般包括以下特征 漏洞形成的原因 漏洞被攻击者利用的方式 漏洞所指的目标 漏洞导致的直接威胁 漏洞对系统安全性造成的损害 5.3.1根据漏洞被攻击者利用的方式分类 本地（local）攻击漏洞 是系统的合法用户，登录系统后攻击。 远程（remote）攻击漏洞 无需登录系统，通过网络，对连接在网络上的远程主机进行攻击。 5.3.2根据漏洞所指目标分类 漏洞存在的位置： 操作系统 网络协议 程序 硬件 5.3.3 根据漏洞导致的直接威胁分类 普通用户访问权限： 管理员权限： 权限提升： 本地、远程拒绝服务： 非授权文件存取： 口令恢复： 欺骗： 信息泄露： 5.3.4根据漏洞对系统安全性造成的损害分类 有效性 隐密性 完整性 安全保护 获得超级用户权限 获得普通用户权限 获得其他用户权限。 5.4几种常见漏洞的分析 1. 缓冲区溢出 2. 拒绝服务攻击漏洞 3. 权限提升漏洞 4. 远程命令执行漏洞 5. 文件泄漏、信息泄漏漏洞 6. 其他类型的漏洞 1. 缓冲区溢出 攻击者通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。 2. 拒绝服务攻击漏洞 攻击者利用此漏洞进行攻击主要是为了使服务器资源最终会被耗尽而无法对正常的服务作出响应。 3. 权限提升漏洞 本地或者利用终端服务访问的攻击者利用这个漏洞使本地用户可以提升权限至管理用户。 4. 远程命令执行漏洞 攻击者可以利用这种漏洞直接获得访问权限。 5.5漏洞库及其使用 漏洞数据库就是一个漏洞列表。 作用