建设美食网站的作用,内网代理ip建设网站,怎么做淘宝网站的网页,宁德市人社局官网的核心目标是保障业务系统的可持续性和数据的安全性#xff0c;而这两点的主要威胁来自于蠕虫的暴发、黑客的攻击、拒绝服务攻击、木马。蠕虫、黑客攻击问题都和漏洞紧密联系在一起#xff0c;一旦有重大安全漏洞出现#xff0c;整个互联网就会面临一次重大挑战。虽然传统木… 的核心目标是保障业务系统的可持续性和数据的安全性而这两点的主要威胁来自于蠕虫的暴发、黑客的攻击、拒绝服务攻击、木马。蠕虫、黑客攻击问题都和漏洞紧密联系在一起一旦有重大安全漏洞出现整个互联网就会面临一次重大挑战。虽然传统木马和安全漏洞关系不大但最近很多木马都巧妙的利用了IE的漏洞让你在浏览网页时不知不觉的就中了招。 安全漏洞的定义已经有很多了我这里给出一个通俗的说法就是能够被利用来干“原本以为”不能干的事并且和安全相关的缺陷。这个缺陷可以是设计上的问题、程序代码实现上的问题。 一、不同角度看安全漏洞的分类 对一个特定程序的安全漏洞可以从多方面进行分类。 1. 从用户群体分类 ●大众类软件的漏洞。如Windows的漏洞、IE的漏洞等等。 ●专用软件的漏洞。如漏洞、Apache漏洞等等。 2.从数据角度看分为 ●能读按理不能读的数据包括内存中的数据、文件中的数据、用户输入的数据、数据库中的数据、网络上传输的数据等等。 ●能把指定的内容写入指定的地方(这个地方包括文件、内存、数据库等) ●输入的数据能被执行(包括按机器码执行、按Shell代码执行、按sql代码执行等等) 3.从作用范围角度看分为 ●远程漏洞攻击者可以利用并直接通过网络发起攻击的漏洞。这类漏洞危害极大攻击者能随心所欲的通过此漏洞操作他人的电脑。并且此类漏洞很容易导致蠕虫攻击在Windows。 ●本地漏洞攻击者必须在本机拥有访问权限前提下才能发起攻击的漏洞。比较典型的是本地权限提升漏洞这类漏洞在Unix系统中广泛存在能让普通用户获得最高管理员权限。 4.从触发条件上看可以分为 ●主动触发漏洞攻击者可以主动利用该漏洞进行攻击如直接访问他人计算机。 ●被动触发漏洞必须要计算机的操作人员配合才能进行攻击利用的漏洞。比如攻击者给管理员发一封邮件带了一个特殊的jpg图片文件如果管理员打开图片文件就会导致看图软件的某个漏洞被触发从而系统被攻击但如果管理员不看这个图片则不会受攻击。 5.从操作角度看可分为 ●文件操作类型主要为操作的目标文件路径可被控制(如通过参数、配置文件、环境变量、符号链接灯)这样就可能导致下面两个问题 ◇写入内容可被控制从而可伪造文件内容导致权限提升或直接修改重要数据(如修改存贷数据)这类漏洞有很多如历史上Oracle TNS LOG文件可指定漏洞可导致任何人可控制运行Oracle服务的计算机; ◇内容信息可被输出包含内容被打印到屏幕、记录到可读的日志文件、产生可被用户读的core文件等等这类漏洞在历史上Unix系统中的crontab子系统中出现过很多次普通用户能读受保护的shadow文件; ●内存覆盖主要为内存单元可指定写入内容可指定这样就能执行攻击者想执行的代码(缓冲区溢出、格式串漏洞、PTrace漏洞、历史上Windows2000的硬件调试寄存器用户可写漏洞)或直接修改内存中的机密数据。
●逻辑错误这类漏洞广泛存在但很少有范式所以难以查觉可细分为 ◇条件竞争漏洞(通常为设计问题典型的有Ptrace漏洞、广泛存在的文件操作时序竞争) ◇策略错误通常为设计问题如历史上FreeBSD的Smart IO漏洞。 ◇算法问题(通常为设计问题或代码实现问题)如历史上微软的Windows 95/98的共享口令可轻易获取漏洞。 ◇设计的不完善如TCP/IP协议中的3步握手导致了SYN FLOOD拒绝服务攻击。 ◇实现中的错误(通常为设计没有问题但编码人员出现了逻辑错误如历史上博彩系统的伪随机算法实现问题) ●外部命令执行问题典型的有外部命令可被控制(通过PATH变量输入中的SHELL特殊字符等等)和SQL注入问题。 6. 从时序上看可分为 ●已发现很久的漏洞厂商已经发布补丁或修补方法很多人都已经知道。这类漏洞通常很多人已经进行了修补宏观上看危害比较小。 ●刚发现的漏洞厂商刚发补丁或修补方法知道的人还不多。相对于上一种漏洞其危害性较大如果此时出现了蠕虫或傻瓜化的利用程序那么会导致大批系统受到攻击。 ●0day还没有公开的漏洞在私下交易中的。这类漏洞通常对大众不会有什么影响但会导致攻击者瞄准的目标受到精确攻击危害也是非常之大。 二、不同角度看待漏洞利用 如果一个缺陷不能被利用来干“原本”不能干的事(安全相关的)那么就不能被称为安全漏洞所以安全漏洞必然和漏洞利用紧密联系在一起。 漏洞利用的视角有 ●数据视角访问本来不可访问的数据包括读和写。这一条通常是攻击者的核心目的而且可造成非常严重的灾难(如银行数据可被人写)。 ●权限视角主要为权限绕过或权限提升。通常权限提升都是为了获得期望的数据操作能力。 ●可用性视角获得对系统某些服务的控制权限这可能导致某些重要服务被攻击者停止而导致拒绝服务攻击。 ●认证绕过通常利用认证系统的漏洞而不用受权就能进入系统。通常认证绕过都是为权限提升或直接的数据访问服务的。 ●代码执行角度主要是让程序将输入的内容作为代码来执行从而获得远程系统的访问权限或本地系统的更高权限。这个角度是SQL注入、内存指针游戏类漏洞(缓冲区溢出、格式串、整形溢出等等)等的主要驱动。这个角度通常为绕过系统认证、权限提升、数据读取作准备的。 三、漏洞发掘方法 首先必须清除安全漏洞是软件BUG的一个子集一切软件测试的手段都对安全漏洞发掘实用。现在”黑客“用的各种漏洞发掘手段里有模式可循的有 ●fuzz测试(黑盒测试)通过构造可能导致程序出现问题的方式构造输入数据进行自动测试。 ●源码审计(白盒测试)现在有了一系列的工具都能协助发现程序中的安全BUG最简单的就是你手上最新版本的C语言编译器。 ●IDA反汇编审计(灰盒测试)这和上面的源码审计非常类似唯一不同的是很多时候你能获得软件但你无法拿到源码来审计但IDA是一个非常强大的反汇编平台能让你基于汇编码(其实也是源码的等价物)进行安全审计。 ●动态跟踪分析就是记录程序在不同条件下执行的全部和安全问题相关的操作(如文件操作)然后分析这些操作序列是否存在问题这是竞争条件类漏洞发现的主要途径之一其他的污点传播跟踪也属于这类。 ●补丁比较厂商的软件出了问题通常都会在补丁中解决通过对比补丁前后文件的源码(或反汇编码)就能了解到漏洞的具体细节。 以上手段中无论是用哪种都涉及到一个关键点需要通过人工分析来找到全面的流程覆盖路径。分析手法多种多样有分析设计文档、分析源码、分析反汇编代码、动态调试程序等。 四、漏洞等级评定 考察漏洞的危害性应该紧密的和利用该漏洞带来的危害相关并不是通常大家认识的所有缓冲区溢出漏洞都是高危漏洞。以远程漏洞为例比较好的划分方法为 1 可远程获取OS、应用程序版本信息。 2 开放了不必要或危险得服务可远程获取系统敏感信息。 3 可远程进行受限的文件、数据读取。 4 可远程进行重要或不受限文件、数据读取。 5 可远程进行受限文件、数据修改。 6 可远程进行受限重要文件、数据修改。 7 可远程进行不受限得重要文件、数据修改或对普通服务进行拒绝服务攻击。 8 可远程以普通用户身份执行命令或进行系统、网络级的拒绝服务攻击。 9 可远程以管理用户身份执行命令(受限、不太容易利用)。 10 可远程以管理用户身份执行命令(不受限、容易利用)。 本地漏洞几乎都是导致代码执行,归入上面的10分制可以为: 5 远程主动触发代码执行(如IE的漏洞). 6 远程被动触发代码执行(如Word漏洞/看图软件漏洞). 五、DEMO 一个防火墙隔离(只允许运维部的人访问)的网络里运行一台Unix服务器;操作系统中只有root用户和oracle用户可登陆操作系统中运行了Apache(nobody权限)、Oracle(oracle用户权限)等服务。 一个攻击者的目的是修改Oracle数据库中的帐单表的数据。 其可能的攻击步骤为 ●1.接入运维部的网络获得一个运维部的IP地址从而能通过防火墙访问被保护的Unix服务器。 ●2.利用Apache服务的某远程缓冲区溢出漏洞直接获得一个nobody权限的shell访问。 ●3.利用操作系统某suid程序的漏洞将自己的权限提升到root权限。 ●4.用Oracle的sysdba登陆进入数据库(本地登陆不需要密码)。 ●5.修改目标表的数据。
