收藏 分销(赏)

信息与网络安全现状与威胁.ppt

上传人:s4****5z 文档编号:13990507 上传时间:2026-05-23 格式:PPT 页数:73 大小:1.73MB 下载积分:10 金币
下载 相关 举报
信息与网络安全现状与威胁.ppt_第1页
第1页 / 共73页
信息与网络安全现状与威胁.ppt_第2页
第2页 / 共73页


点击查看更多>>
资源描述
Slide Title,Body Text,Second Level,Third Level,Fourth Level,Fifth Level,-,*,Copyright,2001 X-Exploit Team,X-Exploit Team,www.x-.,cn,信息安全博士后科研工作站,马东平 博士,2001-10-23,信息与网络系统安全现状与威胁,Version 3,Copyright,2001 X-Exploit Team,X-Exploit Team,www.x-.,cn,概述,主要威胁,主要原因,结束语,日程安排,Internet,Business,Value,Expanded Access Heightened Security Risks,Explosion In,E-Business,Intranet,Internet,Access,Internet,Based Extranet,电子商务,网络教育,供应链管理,呼叫中心,信息战,网络驱使商业的发展,INTERNET,冲击波,信息技术革命改变了传统经济的运作模式,国家安全的保障方式与日常生活的组织方式,等同火的发明,继农业和工业革命之后的第三大技术革命,世界变得如此之大,同时也变得如此之小,人类社会对,Internet,的依赖性越来越大,所有联网计算机与其他末端设备,不论处理与通信能力大小,不管其所处的位置,均赋予唯一的,IP,地址,网络连接是面向,IP,的,而网络本身是非面向连接的;,网络由自治的系统构成,,Routing,问题在自治系统内外分别考虑,因而可以分块独立建网和管理;,信息按照内容相互链接的机制,推动了信息海洋的真正形成,反过来推动,Internet,的发展。,三个基本思想,高可靠性,高安全性,电子商务,网络教育,供应链管理,呼叫中心,Public WWW,Server,Campus Backbone,Hua,-Tech,Firewall,Intranet,Servers,Gateway,Sales,Office,Headquarters,Internet,Mainframe,新的访问需求,高扩展性,新的应用需求,商业发展对网络提出更高的要求,信息窃探,病毒困扰,拒绝服务,未授权访问,数据拦截,Nimuda,Code Red II,ILOVEYOU,Computer Virus,Strikes,Worldwidw,-CNN,TFN2K,Several Web Sites,Attacked,Following Assault,On Yahoo,-New York Times,AOL Boosts Email,Security After,Attack,-C/NET,威胁驱使安全意识的提高,第一次(1997):印尼金融危机、排华反华,第二次(1999.05):北约轰炸我驻南使馆,第三次(1999.07):李提,“,两国论,”,第四次(2000.02):日本右翼事件/教科书,第五次(2001.2):日航歧视华人事件,第六次(2001.05):中美撞机事件,国内外网络安全事件回顾,黑客袭击澳洲政府网站,美一公司信用卡数据库遭黑客袭击,美国国会图书馆周一遭黑客袭击,黑客向,VISA,信用卡集团敲诈1000万美金,英国电脑黑客勒索跨国公司,黑客直闯美国核武器实验室,盗走30万人信用卡资料黑客敲诈10万美元,黑客袭击,FBI,网站,美黑客封杀参院网址联调局落闸求自保,怀柔县政府信息网受黑客攻击,黑客袭击塔斯社,西门子数字签名卡被黑客破解,美环保署成为黑客目标,英国保守党私人银行户口遭黑客入侵,黑客袭击罗马尼亚财政部网站,美国黑客袭击至少4个军事站点,小黑客大闹白宫网站,黑客攻击小布什竞选宣传网站,巴基斯坦黑客组织,“,攻陷,”,本国政府,近期网络安全事件回顾,黑客入侵美国,C-SPAN,有线电视网站,黑客频频敲诈银行,黑客攻击纳斯达克网站,俄国黑客闯进美军电脑,俄罗斯黑客闯入美国军事禁区,黑客入侵美国,C-SPAN,有线电视网站,“,黑客,”,攻击,Hotmail,美国一网上黑客被判刑,黑客再次攻陷计算机安全网站,台,“,经济部,”,网站遭黑客袭击,北欧黑客袭击美军电脑,凯文-米特尼克电脑黑客案,“,私了,”,DenCon,黑客大会网站被黑,美夏威夷州政府网站遭黑客攻击,NSI,公司网站遭黑客攻击,黑客攻击加拿大核武控制室,黑客袭击美军方主要网站,美国陆军站点被黑,美风暴预报中心网站被黑,黑客首次成功入侵微软网页,黑客入侵南非统计站点,安全威胁动向,参与作战,北约专家动用黑客攻击塞族电信基础设施,俄罗斯黑客在网上对北约宣战,攻击了北约很多有关军事目的的站点,攻击军事,政治目的站点,FBI,,能源部,白宫,环境保护部,政府,陆军等军事,安全威胁动向,银行,证券,电子商务等商业站点,VISA,信用卡集团,英国保守党私人银行,团体的威胁悄悄走来,政府组织,信息战,攻击群体在改变,个体到有组织的群体的变化,网络安全威胁的六大变化,攻目标在改变,有军事敌对目标向民用目标转变,攻击目的在改变,有个人表现的无目的到有意识有目的的攻击改变,技术手段在改变,个人独自思考到有组织的技术交流,培训的改变,攻击者的数量在改变,目前数目达数百万人至多,信息系统面临的安全威胁,Copyright,2001 X-Exploit Team,X-Exploit Team,www.x-.,cn,威胁的动机,恶作剧,闲极无聊又具备一定的技能,总想访问所有感兴趣的站点,扬名,证明自己的实力,得到同类的尊敬与认可,报复,被停职,解雇,降职或不公正的待遇,进行报复,后果很可怕,无知,正在学习计算机和网络,无意中发现一个弱点漏洞可能导致数据摧毁或执行误操作,利益驱动,为获巨额报酬受雇于人,帮人攻入目标系统盗窃或篡改信息,政治目的,破坏,窃取情报,信息战,计算机病毒,特洛伊木马/后门程序,黑客入侵,蓄意破坏,来自内部的攻击(90%相关),线路窃听/截取,辐射窃密,其它犯罪,Application,Transport,Network,Link,威胁的方式方法,黑客与攻击方法变化,安全事件趋势统计,1988-1989,Year,1988,1989,Incidents,6,132,Year,1990,1991,1992,1993,1994,1995,1996,1997,1998,1999*,Incidents,252,406,773,1,334,2,340,2,412,2,573,2,134,3,734,9,859,1990-1999,Year,2000,Q1-Q3,2001,Incidents,21,756,34,754,2000-2001,Total incidents reported(1988-Q3,2001):,82,465,Number of incidents reported,1995-1999,Year,1995,1996,1997,1998,1999*,Vulnerabilities,171,345,311,262,417,Year,2000,Q1-Q3,2001,Vulnerabilities,1,090,1,820,2000-2001,Total vulnerabilities reported(1995-Q3,2001):,4,416,Vulnerabilities reported,无毒程序,P,进入,P,V,V,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,P,V,P,V,P,P,V,P,V,P,V,P,V,P,V,P,V,P,V,P,V,P,V,P,V,P,V,P,V,P,V,P,V,P,V,P,V,P,V,P,V,P,V,P,V,P,V,P,V,P,V,P,系统有毒,程序带毒,计算机病毒,尼姆达,Nimda,v5,一种新型的恶意蠕虫,“,Nimda,”,(,又称,“,概念病毒(,CV)v.5,”,),正在广泛传播。,它影响所有未安装补丁的,Windows,系统,破坏力极大。,该蠕虫使用多种途径进行传播:,通过,email,邮件传播。通过网络共享传播,通过主动扫描并攻击未打补丁的,IIS,服务器传播,通过浏览被篡改网页传播,这个蠕虫的传播利用了如下四个安全漏洞:,微软,IE,异常处理,MIME,头漏洞,IE,在处理,MIME,头中,“,Content-Type:,”,处指定的某些类型时,存在问题,攻击者可以 利用这类缺陷在,IE,客户端执行任意命令.,Microsoft IIS Unicode,解码目录遍历漏洞,微软,IIS 4.0,和,IIS 5.0,在,Unicode,字符解码的实现中存在一个安全漏洞,导致用户 可以远程通过,IIS,执行任意命令,Microsoft IIS CGI,文件名错误解码漏洞,微软,IIS 4.0/5.0,在处理,CGI,程序文件名时存在一个安全漏洞,由于错误地对文件名 进行了两次解码,攻击者可能利用这个漏洞执行任意系统命令,“,CodeRedII,”,和,Sadmind,/IIS,蠕虫留下的后门程序,蠕虫危害:,产生大量的垃圾邮件,用蠕虫副本替换系统文件,可能影响,word,frontpage,等软件的正常工作,严重降低系统以及网络性能,创建开放共享,大大降低了系统的安全性,将,Guest,帐号赋予管理员权限,降低了系统的安全性,红色代码,Code Red and Code Red II,概述,一种能够迅速传播的蠕虫。它利用微软,IIS web,服务器的一个远程漏洞:微软,Index Server(.,ida,/,idq,)ISAPI,扩展远程溢出漏洞(,MS01-033),,这个蠕虫会在被感染的系统上放置后门程序,因 此它造成的危害更大。它也使用了一种更为有效的传播机制,使它可以更快地感染其他主机。在受感染的,Windows 2000,系统上,这个蠕虫可以获取系统(,system),级权限,并会留下后门。由于蠕虫代码不适用,Windows NT,系统,因此可能造成,Windows NT,系统上的,IIS,服务崩溃,。,红色代码,Code Red and Code Red II,蠕虫特征:,被蠕虫攻击的系统,可能会在,web server,的日志中留下如下的记录:/,default.,ida,?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%,uc,bd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0,这与,Code Red,蠕虫留下的记录非常相似:/,default.,ida,?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%,uc,bd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0,注意:如果您发现这样的记录,并不表示您的系统已经被感染了。只是表示蠕虫试图攻 击过您的系统。由于蠕虫没有对,web,服务器的类型进行识别,因此很多,UNIX,系统下的,web,服务器也会受到攻击。如果蠕虫攻击成功,在,IIS,的日志中应该是看不到上述记录的。,。被蠕虫感染的主机上,会存在下列后门程序:,C:explorer.exe,D:explorer.exe,蠕虫也会将%,SYSTEM%CMD.EXE,文件复制到,IIS,“,scripts,”,和,“,MSADC,”,目录内,并改名为,root.exe。,一旦被这个蠕虫感染,您的,web,服务器负荷或者网络流量可能会异常增大。,。在受到蠕虫攻击后,您的,IIS 4.0,服务可能会停止。,潜伏代码,满足条,件否?,监视,满足而,爆炸,易损芯片,软件后门,政治目的,满足而,爆炸,伊拉克的打印机,香港的银行系统,.,间谍程序,后门,系统分析-端口扫描,Port Scan,弱点漏洞的利用-技术入侵,Vulnerabilities,特洛伊木马,Trojan,蠕虫,Worm,隐蔽通道,Pipe,,后门,Backdoor,,嗅探器,Sniffer,强力攻击,Bruteforce,拒绝服务,DOS/,分布式,DOS,电子欺骗,IP Spoofing,社会工程,Social Engineering,黑客的攻击,确定攻击目标,网络或网络主机,收集目标相关信息,帐号、路由、域名及自治系统,目标的前期侦察与摸底,服务、弱点漏洞、调试与编译环境、用户的权限、组属关系、防护情况,网络攻击的一般过程,试探式攻击,取得初步进入目标系统的条件,实施攻击,获取足够的访问权,访问系统,获取信息,周边系统分析,信任主机分析、网络拓扑结构分析,网络攻击的一般过程,后门的安插与隐蔽,嗅探器、后门、特洛伊木马等,消去痕迹,日志、审计、临时文件、临时环境、网络监控等清理,网络攻击的一般过程,网络攻击三要素,技术,一般技术/特定技术,机会,弱点漏洞/误操作/不当的配置,动机,报复/恶作剧/经济利益/政治目的/,特洛伊木马,Trojan,一种未经授权的程序,或在合法程序中有一段未经授权的程序代码,或在合法程序中包含有一段用户不了解的程序功能。,Trojan,对用户来说具有恶意的行为。,Client/Server,程序,控制系统,常见的,Trojans,TCP SYN Attack,Ping of Death,消耗系统资源(带宽、内存、队列、,CPU,),当机,阻止授权用户正常访问服务(慢、不能连接、没有响应,),CPU,拒绝服务,DOS,常见的拒绝服务,分布式拒绝服务,DDOS,攻击者,攻击者,主控端,主控端,主控端,代理端,代理端,代理端,代理端,代理端,代理端,攻击目标,常见的分布式拒绝服务,DDOS,Trinoo,TFN2K,TFN,stacheldraht,客户端、主控端和代理端主机相互间通讯时使用如下端口:1524,tcp,27665,tcp,27444,udp,31335,udp,客户端、主控端和代理端主机相互间通讯时使用,ICMP ECHO,和,ICMP ECHO REPLY,数据包。,客户端、主控端和代理端主机相互间通讯时并没有使用任何指定端口(在运行时指定或由程序随机选择),但结合了,UDP、ICMP,和,TCP,数据包进行通讯。,16660,tcp,65000,tcp,ICMP ECHOICMP ECHO REPLY,探测漏洞、入侵系统、安装后门和,rootkit,大量的常规拒绝服务工具的混合执行,确省帐户,Telnetd,FTPd,Rexecd,Rlogind,尝试用从,Finger,和,Rusers,收集到的信息,强力攻击,Bruteforce,利用网络和系统的弱点漏洞,通过命令,程序等技术方法获取系统的超级用户的权限或者较高权限,以达到控制系统目的的方法。,技术入侵,返回出口,程序区,数据区,堆栈区,Shell,程序,Shell,入口,mount,Shell,程序,Shell,程序,Shell,程序,Shell,程序,Shell,程序,Shell,程序,Shell,程序,Shell,程序,Shell,程序,Shell,程序,Shell,程序,Shell,程序,Shell,程序,Shell,入口,缓冲区溢出,进入操作系统,获得系统权限,转,SHELL,入口指定地址,通过造成缓冲区溢出并用指定地址覆盖返回地址而进入指定程序的方式来获得系统权限。,更新操作,系统版本,技术入侵-缓冲区溢出方法,用于检查系统中可能存在的缺陷和服务及设置管理方面的弱点。,操作系统类型分析,开放的端口分析,系统旗标分析,系统帐号分析,系统敏感文件分析,系统弱点漏洞分析,法律上禁止使用,Nmap,ISS,扫描器常规的入侵工具,John,s,Bank,Account,Bob,I am John,Please,Send Cash$,John,接管或终止服务会话,X,接管会话,以搭线窃听、电磁泄露捕获、信息流分析等为手段进行信息的非法获取的行为。,线路窃听与截取,搭线,窃听,捕包,linsniff,sniffit,tcpdump,收音机,+,MODEM,建立屏蔽措施,防止硬件窃听,数据加密,防止破译,特定软件可查获窃听者,辐射窃密,We Do Not Know What Is Addressed,And What Is Not!,Modem,Access,Router,Comms,The World,The World,External/Unstructured,External/Structured,Internal/Structured,Internal/Unstructured,Firewall,&,Router Configuration,Only Partial Reduction,(,Maybe 30%Vulnerability,Reduction),内部人员的威胁,攻击层次分析,社会工程,电话欺骗(,IP,地址,系统类型,口令),社会调查,情报工作,拉关系,目的:收集信息,获取进入系统的权限,Copyright,2001 X-Exploit Team,X-Exploit Team,www.x-.,cn,威胁的主要原因,不安全因素,模块层次结构、动态连接、打补丁、安全管理,网络安装、传输程序,创建进程、远端进程创立、特权继承,RPC(,远程过程调用),NFS(,网络文件系统),DAEMON(,等待进程),DEBUG,开放端口、隐蔽通道,系统集成与开放和安全有矛盾,Sendmail,Java applets,ActiveX,操作系统的脆弱性,Bruteforce,文件获取,强力攻击,TFTP(,简单文件传输协议),TFTP,是一个用于传输小文件的文件传输协议,它没有用户和口令的认证,如果提供此功能,则系统中的配置文件和,Passwd,文件可能会被窃取;,NFS(,网络文件系统),POP3(,办公邮件协议),FTP(,文件传输协议),Telnet(,远程登录),Rsh,(,远程,Shell),Rexec,(,远程执行),Rlogin(,远程注册)。,一般的,Unix,操作系统都有一些缺省的帐号,这些缺省的帐号有的有缺省的口令,有的没有口令。如果存在这些缺省帐号,并且提供后七类中的任何一种和几种服务,则服务器可能被侵入。,Daemon,Finger,进程,Finger,进程的输出信息使黑客可以猜证系统存在的帐户名;,Rsh,进程,Rsh,进程是允许用户执行远程,Shell,命令,如果系统的帐号和口令被获得,则可统过此进程获取系统中的某些信息;,Rwho,进程,Rwho,进程主要是用来定时广播系统中当前已登录的用户信息,通过此进程可以获得其它主机已登录的用户信息;,TFTP,进程,TFTP,进程主要用来传输小文件,在传输文件之前不做任何合法性认证,利用此进程可能获取系统的配置文件和帐号文件;,UUCP,进程,UUCP,进程是用来,Unix,到,Unix,拷贝文件,如果配置不完善会出现安全方面的问题;,NNTP,进程,NNTP,是网络新闻传输协议,一般情况下,,NNTP,进程只允许用户读新闻,而不能写,如果允许公开写,则会存在数据泛滥的危险性;,SNMP,进程,SNMP,进程主要用来支持网络管理,如果使用的是公开关键字如:,public,private,,则入侵者可通过它来获取有关的系统信息。,RPC,RPC Stated,服务,由于,RPC Stated,服务进程对从远程,Lockd,中接收到的信息不做认证,入侵者可以利用此漏洞发送远程过程调用,导致他可在系统上创建和删除任何文件;,NIS,服务,NIS(,网络信息服务)包括了主机名、口令文件、整个网络的邮件别名等数据,它允许远程用户获取,NIS,口令文件的副本,如果,NIS,的域名被找到,可以通过猜测到的口令获取未被认证的信息;,Admind,服务,在缺省配置下,,Admind,服务进程运行在不安全的模式中,在此模式下,入侵者有可能访问到口令文件,并且可修改口令文件;,BootParam,服务,BootParam,服务一般情况下用于无盘工作站,入侵者通过引导参数协议获得域名,利用域名通过,NIS,可获得口令文件;,NetStat,服务,NetStat,服务进程可以给入侵者提供有关开放端口和被信任主机的信息;,Rstat,服务,Rstat,服务进程可以给入侵者提供机器的服务器启动时间、有几个,CPU、,和有多少个磁盘等信息;,Ruser,服务,Ruser,服务进程可以查看服务器有关登录帐户的信息。,NFS,NFS,共享目录输出,NFS,共享目录输出信息给入侵者提供了系统哪些目录可共享,并且提供了共享的权限,如只读权限或读写权限等;,NFS,可写,NFS,可写是,NFS,共享的目录可被任意人写,入侵者利用此弱点可以任意修改文件系统中的文件;,NFS,对所有用户可安装,NFS,对所有用户可安装是,NFS,共享输出的目录可以被任意人连接到本地机器上,此弱点可能使入侵者能获取文件系统中的数据;,NFS CD.,NFS CD.,漏洞是允许客户进入共享输出目录的上一级目录,使客户可以访问服务器所有的文件系统。,NFS,每人可装载,端口匹配可装载,文件柄猜测,UID,Mknod,CD.,NFS,防火墙,Sendmail,强力攻击,无纪录,FTP,NFS,路由器,其它,网络系统的脆弱性,IP,协议,data,TCP/UDP header,IP header,Header,length,Type of service,Total length in bytes,Identification,3 bit,flags,13 bit fragment offset,Time to live,Protocol ID,Header checksum,Source IP address,Destination IP address,Version,0 Bit,16 Bit,32 Bit,服务器,SYN BIT SET,SEQ#=65,ACK#66,SYN BIT SET,SEQ#=102,ACK#103,数据传输,客户机,TCP/IP,连接的建立过程,拒绝服务,DOS,攻击名称,被利用的弱点,SYN Flood,需要为,TCP,连接分配内存,从而使其他功能不能分配足够的内存。,三次握手,进行了两次,(SYN)(SYN/ACK),,不进行第三次握手(,ACK),连接队列处于等待状态,大量的这样的等待,占满全部队列空间,系统挂起。60,s,系统自动,RST,但系统已经崩溃。,Ping of Death,IP,应用的分段使大包不得不重装配,从而导致系统崩溃。,偏移量+段长度65535,系统崩溃,重新启动,内核转储等,Land,TCP,连接建立。目标主机的地址作为源地址和目标地址,并以目标主机上的同一端口作为源端口和目的端口来发送,TCP SYN,包(连接启动)。系统以某种方式挂起。,Teardrop,分段攻击。利用了重装配错误,通过将各个分段重叠来使目标系统崩溃或挂起。,SMURF,网络上广播通信量泛滥,从而导致网络堵塞。攻击者向广播地址发送大量欺骗性的,ICMP ECHO,请求,这些包被放大,并发送到被欺骗的地址,大量的计算机向一台计算机回应,ECHO,包,目标系统将会崩溃。,TCP/IP,序号欺骗,171.71.1.6,171.71.3.7,完成,TCP,连接,使用171.71.1.6作为源来发起,TCP,有效的,TCP,连接,拒绝服务攻击,IP,Spoofing,TCP,序列号的可预测性漏洞,TCP,序列号的可预测性漏洞是指通过预测,TCP,的序列号,通过发送伪装成信任主机的,TCP,包,欺骗服务器,使服务器不能为合法的用户提供正常的服务;,SOCKS,规则漏洞,SOCKS,规则漏洞是指允许本来不能通过的包通过,如果,SOCKS,是在防火墙中,可使入侵者透过防火墙访问服务器;,口令猜证漏洞,口令猜证漏洞是指服务器中需要用户/口令认证的服务,允许无限制的重试,利用此弱点入侵者可以猜测系统中的帐号名称和口令。,SMTP,低版本漏洞,有些低版本,SendMail,服务进程由于程序的不完善,出现了如缓冲益出问题,后门问题,Debug,模式支持;,配置问题,SendMail,配置比较复杂,由于配置问题出现的漏洞,如:,SendMail,的,Expn,和,Vrfy,命令没有关闭,使黑客用来猜证系统中建立的用户;,远程执行功能,远程执行功能主要是,SendMail,服务进程在,Mail From:,和,Rcpt To:,域中支持管道线功能,黑客利用此功能获取超级用户权限,或获取系统中的敏感文件。,Sendmail,Debug and Wizard(,调试和导向板),Aliases(,假名),Pipe(,管道),Identd,(,标识),8,lgm,(8,个小绿人),服务器,客户机,FTP,数据连接,FTP,控制连接,Internet,FTP,操作过程,FTP,上载弱点,上载就是允许客户将文件传送到服务器,此弱点对连接在互联网上的服务器来言,大量的数据涌入服务器,致使服务器的磁盘空间被填满,导致系统不能正常工作;,参数溢出,参数溢出主要是在,PASV,方式下,由于执行不完善的命令,导致系统,Core Dump,而使系统崩溃;,远程执行漏洞,远程执行功能如果允许执行诸如,cat,cp,等能浏览和拷贝文件的命令,则系统存在很大的危险性,入侵者可以利用此功能获取系统中的敏感文件,或改变系统中的配置文件;,获取超级用户权限,获取超级用户权限主要是有些,FTP,服务进程支持,CD root,命令,此命令可使普通用户获得超级用户权限。,NetBIOS,对所有人完全共享,对所有人完全共享,这是在,WindowNT,共享时的缺省配置,他对所有可访问该主机的用户提供完全的访问权限;,对,Guest,用户完全共享,对,Guest,用户完全共享,,Guest,帐号是,WinNT,的缺省帐号,它有缺省口令,如果系统提供对,Guest,用户的完全访问权限,入侵者可通过,Guest,帐号注册到服务器获取信息或修改数据;,没有访问控制的共享,没有访问控制的共享,是指没有合法认证的共享,在网络上的任何用户都可访问,此弱点在,Win95,上常见;,对所有人可写,对所有人可写是指对所有可访问该服务器的用户具有对共享目录的写权限,此弱点可能会使被共享目录中的文件被篡改或删除;,对,Guest,用户可写,对,Guest,用户可写是指通过,Guest,帐号注册就能获取共享资源的写权限;,NetBios,空会话,NetBios,空会话通过长度为零的用户名和口令注册获取对服务器的访问权。,NT,User,管理员帐户,NT,系统的管理员帐号缺省是,Adminitrator,,,有些管理员在安装系统时,为了方便,不给管理员帐号设口令或设置了与帐号同名的口令或用机器名作口令等容易被猜测的口令,一但服务器的域名被发现,入侵者很容易进入系统,获取数据或破坏系统;,Guest,帐户,Guest,帐户在系统缺省状态下,是打开的,且没有口令,虽然它的权限比较低,但通过,Guest,注册进入系统也能获取很多信息;其他用户指新建立的域名用户,如果新建立用户的帐号口令被容易猜中,会给系统带来很大的危险;,其他用户和口令安全规则,口令安全规则指的是要求口令的最小长度和最大长度,及使用的时间范围;如果口令长度很短,很容易通过词典猜证程序猜出指定用户的口令。,P,roxy,/DNS,WWW,服务代理,WWW,服务代理存在的漏洞主要是在旧版本的代理程序中,主要是允许入侵者远程执行命令,通过越过代理程序访问未被授权的服务器;,代理扫描,代理扫描是通过防火墙扫描,WWW、FTP、E_MAIL,服务器;如果能够检测出这些服务器的弱点,则防火墙代理存在漏洞;,DNS,动态更新,DNS,动态更新漏洞是允许名字服务器的信息可以动态更新,导致入侵者破坏系统;,DNS,错误的序号,DNS,反向查询,DNS,反向查询是指,DNS,支持反向查询同时和防火墙在一起,导致防火墙性能下降,出现一些漏洞。,WWW,CGI,程序漏洞,CGI,程序漏洞包括,PHF,程序,它允许执行任意的命令,包括获取口令文件,有些,WWW,服务器在,cgi,-bin,目录下存放,sh,perl,test-,cgi,程序,这些程序使入侵者可以获得对系统的访问权;,IIS,中的.,bat,和.,Cmd,文件漏洞,IIS,中的.,bat,和.,Cmd,文件漏洞是指利用,IIS,不能处理.,bat,和.,Cmd,文件的错误,利用这些错误可使入侵者在,WWW,服务器上执行命令;,目录中没有索引文件漏洞,目录中没有索引文件漏洞是指在,WWW,服务的目录中没有,HTML,格式的索引文件。,Firewall/Router,SOCKS,配置漏洞,SOCKS,配置漏洞是指因防火墙的配置不完善,使本不应该通过的包通过,致使服务器接受不合法的访问;,一般强力攻击,一般强力攻击包括,TCP,序列号预测,,RPC,直接扫描。,TCP,序列号预测可以欺骗服务器,,RPC,直接扫描可以越过防火墙111端口的封锁;,帐户登录强力攻击,帐户登录强力攻击主要是对防火墙及其他服务器进行重复登录实验;,服务拒绝攻击,服务拒绝攻击通过向主机发送大量的同步数据包可以导致缓冲区和日志文件一溢出,使防火墙的功能失灵。,Firewall/Router,防火墙,Source Porting,(,源头寻址),Source Routing,(,源头路由),SOCKs,(,嵌套管),TCP,序列预测 (伪,IP),远程过程访问 直接扫描,防火墙拒绝服务测试,TCP/IP,没有统一的安全策略(没法可依),没有按照安全策略要求去做(执法不严),组织混乱,安全管理的脆弱性,结束语,Copyright,2001 X-Exploit Team,X-Exploit Team,www.x-.,cn,关于,X-Exploit Team,www.x-.,cn,Copyright,2001 X-Exploit Team,X-Exploit Team,www.x-.,cn,X-Exploit Team,一支由信息安全博士、博士后组成的博士团队,一支由专业安全技术人员组成的安全团队,一支不从政,不经商,专注安全学术的学术团队,一支既不高傲自大,也不妄自菲薄,只求扎扎实实作技术的求实团队,一支从事安全体系结构、安全模型、安全策略等基础理论研究的奉献团队,一支专注密码工程、弱点漏洞、攻击模式、攻击方法等工程技术研究的工程团队,一支,欢迎加入,X-Exploit Team,www.x-.,cn,
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服