网安笔记16 计算机漏洞

1计算机漏洞

它是指计算机系统具有的某种可能被入侵者恶意利用的属性, 脆弱性

两种状态

  1. 授权的
  2. 未授权的
  • 脆弱(vulnerable)状态是指能够使用已授权的状态变换到达未授权状态的已授权状态。
  • 受损(compromised)状态是指通过上述方法到达的状态。
  • 攻击(attack)是指以受损状态结束的已授权状态变换的顺序

攻击开始于脆弱状态

  • 通过已授权的手段和方式获取对资源的未授权访问
if(某个漏洞被入侵者渗透)
{
    结果就称为一次安全事件(Security incident
}

漏洞存在原因

  • internet开放性
  • 协议原始设计
  • 高速膨胀应用类型
  • OS方便用户牺牲安全
  • 数据铭文
  1. 设计瑕疵
  2. 实现的弱点
  3. 本身瑕疵
  4. 错误配置

漏洞是包括一切导致威胁损坏计算机系统安全性(可靠性、可用性、保密性、完整性、可控性、不可抵赖性)的所有因素。

应该主动曝光漏洞

2 网络扫描

入侵工作

  1. 踩点
  2. 扫描
  3. 查点

扫描

  1. 发现目标host/net
  2. 搜集信息,如OS,服务,软件版本,拓扑,路由
  3. 判断是否有安全漏洞

发现目标

ping扫射

  • ICMP扫射(轮询多歌主机,不可靠
  • 广播ICMP(回显请求,但会有大量应答
  • 非回显ICMP(时间戳查询time/地址掩码查子网掩码
  • TCP扫射(三次握手
  • UDP扫射(不可靠,慢,但可以IP广播

信息

端口扫描

  • TCP connect
  • TCP SYN
  • TCP ACK
  • TCP FINTCP XMAS
  • TCP空扫描
  • FTP反弹扫描
  • UDP扫描

服务识别,建立服务特征数据库

操作系统检测,网络堆栈特征探测

  • ICMP响应 (IP头字段内容
    • 差错报文引用大小
      • 8字节
      • 多数OS返回IP头部前8字节
    • 差错报文回显完整性
      • OS会改变产生差错的数据报IP头部的其他字段的内容和/或后面数据的内容
    • “优先权”字段
      • 可设置
      • 0位ICMP优先权值
      • Linux用6
    • 不分片(DF)位
    • TTL位。 32/128
    • 代码字段不为0的ICMP回显请求
      • 非标准ICMP报文
    • TOS子字段回显
  • TCP报文响应
    • FIN
    • 伪标记位
    • ISN取样
    • DF位监视
    • TCP初始化窗口大小
    • ACK
    • 片段处理
    • TCP选项
  • TCP报文延时分析 —— 利用重传
  • 被动特征探测
    • 不主动向目标发分组,sniff通信,数据包

漏洞检测

直接测试(test)
推断(inference)
带凭证的测试(Test with Credentials)。

直接测试

渗透测试

  • 直接观察
  • 间接观察

特点

  1. web服务器,Dos漏洞检测
  2. 准确判断
  3. 步骤多可能速度慢
  4. 攻击强,会对系统破坏
  5. Dos的测试可能会崩溃
  6. 不能获取所有漏洞

推断

简介寻找漏洞存在证据,不如测试可靠,攻击性小,可检查Dos

带凭证

赋予测试进程系统目标角色,可以检查更多漏洞,带凭证的测试

工具

  1. Netcat
  2. Nmap
  3. SATAN
  4. nessus
  5. Xscan

4 扫描策略

网络 or 主机

  • 网络:从入侵者角度评估 网络
  • 主机: 从本地管理员

主机

  • 运行于单个主机(扫描自己
  • 与OS相关
  • 创建进程

准确评估系统问题

但平台相关,升级复杂,效率低

网络

  • 单/多主机,目标为单/多主机
  • 与OS无冠
  • 不能访问目标本地文件

从入侵者角度检测
可发现危险,可渗透的漏洞

扫描效率快,平台无关,通用性强,安装简单

不能检查不恰当的安全策略,影响网络性能

你可能感兴趣的:(信息系统安全概论,笔记,网络)