网络攻防基础知识PPT.ppt

1、课程内容介绍,第一部分 网络攻防基础知识,第二部分,WEB,应用安全漏洞,第三部分 系统安全漏洞,目录,4,渗透测试的课程回顾,3,黑客入侵的行为轨迹,2,渗透测试的执行步骤,1,渗透测试的基本概念,1.2,黑客入侵,1.3,安全漏洞,1.4,问题,1.5,小结,1.1,渗透测试,1.1,渗透测试：基本概念,模拟入侵过程,评估验证弱点,结合业务属性，评估危害和影响,渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。,1.1

2、渗透测试：实施方式,白盒,测试,灰,盒,测试,黑,盒,测试,1.2,黑客入侵：基本概念,黑客入侵：运用计算机技术，在未授权的情况下挫败信息网络访问控制措施、策略，非法访问、利用信息系统，谋取资金、物品、信息等。,1.3,安全漏洞：基本概念,安全漏洞：计算机信息系统在需求、设计、实现、配置、运行等过程中，有意或无意产生的缺陷。这些缺陷以不同形式存在于计算机信息系统的各个层次和环节之中，一旦被恶意主体所利用，就会对计算机信息系统的安全造成损害，从而影响计算机信息系统的正常运行。如：,设计阶段引入的一个设计得非常容易被破解的加密算法，,实现阶段引入的一个代码缓冲区溢出问题，,运维阶段的一个错误的安

3、全配置。,来源：乌云,1.3,安全漏洞：危害等级划分,危害程度从低至高依次为：低危、中危、高危和超危,。,访问路径,本地,邻接,远程,利用复杂度,简单,复杂,影响程度,完全,部分,轻微,无,1.3,安全漏洞,漏洞平台,中国国家信息安全漏洞库：,TOP 10,注入,失效的身份认证和会话管理,跨站脚本（,XSS,）,不安全的直接对象引用,安全配置错误,敏感信息泄漏,功能级访问控制缺失,跨站请求伪造（,CSRF,）,使用含有已知漏洞的组件,未验证的重定向和转发,了解：,OWASP,：,https:/www.owasp.org/index.php/Main_Page,OWASP,中国：,监控设备漏洞或

4、引发敏感信息泄露,漏洞名称：,D-Link,无线路由器远程命令执行漏洞,3.4,控制目标：漏洞利用,技术层面,操作系统漏洞,操作系统漏洞：,在自身方面指计算机操作系统（如,Windows 2003,）本身所存在的问题或技术缺陷，操作系统产品提供商通常会定期对已知漏洞发布补丁程序提供修复服务。,在使用方面指未识别和启用操作系统的安全机制或者不正确的使用，如：口令策略、匿名共享。,危害：,服务器权限被获取，服务器、数据库、应用系统被控制；,被恶意利用为跳板或肉鸡，被挟持控制；,服务器上敏感文件被获取；,占用网络流量，刷网站流量；,MS08-067,3.4,控制目标：漏洞利用,技术层面,数据库漏洞,

5、数据库漏洞：,在自身方面：指数据库系统自身存在的安全漏洞，如：,xp_cmdshell,；,在使用方面：加固不足，如：口令策略、锁定策略、敏感明文存储泄漏。,危害：,获取敏感数据,以此为跳板攻击系统其他应用,通过插入数据获取应用或系统后门,修改关键数据对数据拥有者造成损失,3.4,控制目标：漏洞利用,技术层面,中间件漏洞,中间件漏洞：中间件自身存在的漏洞以及运维开发过程遗留的漏洞。,在自身方面：指中间件自身存在的安全漏洞，如：,Tomcat session,样例漏洞、,Jobss,命令执行漏洞。,在使用方面：加固不足、使用不当，如：管理控制台的默认配置，弱口令。,危害：,利用中间件管理后台，部

6、署恶意脚本、程序；,中断正常服务；,获得服务器权限；,获得应用权限。,3.4,控制目标：漏洞利用,人员层面,意识漏洞,意识漏洞：指用户、运维人员、开发人员等在设计、开发、运维、使用信息系统时，因安全意识薄弱而给信息系统造成的漏洞。造成的后果有：信息泄漏或被黑客进行社会工程学攻击利用。,例子：,使用弱口令；,信息泄漏：将密码写于便签上、使用弱口令、自行解除安全措施；,被社会工程学攻击：移动以及网络钓鱼；,配置文件泄漏。,3.4,控制目标：漏洞利用,管理层面的漏洞,管理漏洞：,企业安全体系建设不健全；,缺少安全的软件开发过程；,缺少有效的应急响应机制；,缺少高效的威胁发现能力。,3.5,收割撤退,

7、收割战果,既得战果,扩大战果,伏击未来,撤退清痕,清除痕迹,清除权限,清除装备,3.5,收割撤退：收割战果,既得战果,收割转移,扩大战果,明确目标,进入新一轮的行为轨迹,伏击未来,掩踪潜伏,监候目标,3.5,收割撤退：收割战果,既得战果,收割转移,需转移类,整理打包,建立传输通道,转移至外网服务器,FTP,端口复用传输,网盘挟持,实施转移,非转移类,直接窃取信息,篡改利用,3.5,收割撤退：收割战果,伏击未来,掩踪潜伏,权限保护：隐藏帐户、伪装帐户、克隆系统帐户、口令保护的,VPN,隐藏后门：,Rookit,、远控、,shift,后门、放大镜后门、恶意脚本代码,监候目标,定期监控目标,3.5,

8、收割撤退：撤退清痕,清除痕迹,应用日志,网络日志,主机日志,其它日志,清除权限,入侵帐户,清除装备,入侵工具,入侵脚本,3.5,收割撤退：撤退清痕,清除痕迹,服务器层面,操作系统日志,数据库日志,中间件日志,其它日志,网络层面,网络设备日志,安全设备日志,应用层面,应用系统日志,3.5,收割撤退：撤退清痕,清除权限、装备,入侵帐户,临时帐户,隐藏帐户,入侵工具,扫描工具,破解工具,提权工具,入侵脚本,扫描脚本,破解脚本,过程文件,3.6,攻击工具,渗透测试平台,嗅探工具,注入工具,密码攻防工具,病毒攻防工具,木马攻防工具,黑客入侵检测工具,清理入侵痕迹工具,网络代理与追踪工具,局域网黑客工具,

9、远程控制工具,3.7,问题解答：为什么要了解黑客入侵的行为轨迹？,为什么要重点了解黑客入侵的行为轨迹？,黑客入侵风险是评估目标,模拟行为轨迹是渗透测试的重要过程,获得精准的风险防范措施,知己知彼防御不盲目,3.8,小结,小结,黑客入侵的行为轨迹,明确目标,控制目标,收割撤退,目录,4,渗透测试的课程回顾,3,黑客入侵的行为轨迹,2,渗透测试的执行步骤,1,渗透测试的基本概念,4.2,后续课程,4.1,课程回顾,4.1,课程回顾,基本概念,执行标准,行为轨迹,4.1,课程回顾：基本概念,安全漏洞,黑客入侵,渗透测试,4.1,课程回顾：渗透测试执行标准,渗透测试执行标准,前期交互阶段,情报搜集阶段,威胁建模阶段,漏洞分析阶段,渗透攻击阶段,后渗透攻击阶段,报告阶段,常规内容,准备工作,侦查工作,攻击策划,探路演练,渗透实施,深入业务,收尾工作,4.1,课程回顾：黑客入侵的行为轨迹,明确目标：获得学生档案,进入校内网,进入服务器区,进入服务器,获得档案；,控制目标：嗅探踩点网络、应用边界,精确定位进入服务器区,精确打击控制服务器；,收割撤退：收割转移学生档案,撤退清痕打扫战场。,目标：学生档案,4.2,后续课程,第一部分 渗透测试基础知识,第二部分,WEB,应用安全漏洞,第三部分 主机安全漏洞,谢谢！,