網(wǎng)絡與內(nèi)容安全005漏洞掃描技術(shù)課件

1、-1-第五章 漏洞掃描技術(shù)-49-本章重點漏洞的概念漏洞掃描的工作原理安全漏洞的類別緩沖區(qū)溢出攻擊的原理掃描器的類型、主要功能和工作流程-2-第五章 漏洞掃描技術(shù)1. 漏洞掃描概述2. 安全漏洞成因3. 安全漏洞舉例4. 漏洞掃描主要技術(shù)5. 漏洞掃描工具-3-漏洞掃描概述漏洞的概念-源自vulnerability-指硬件、軟件或策略上存在的的安全缺陷，從而使得攻擊者能夠在未授權(quán)的情況下訪問、控制系統(tǒng)。標準化組織CVE（Common Vulnerabilities and Exposures）“木桶理論”-信息系統(tǒng)的安全性由系統(tǒng)本身最薄弱之處，即漏洞所決定的漏洞的發(fā)現(xiàn)：黑客、破譯者、安全服務商

2、組織漏洞漏洞任何可能會給系統(tǒng)和網(wǎng)絡安全帶來隱患的因素任何系統(tǒng)和網(wǎng)絡都有漏洞漏洞分類系統(tǒng)或應用本身存在的漏洞配置不當所造成的漏洞 漏洞掃描漏洞掃描是一種基于網(wǎng)絡遠程檢測目標網(wǎng)絡或本地主機安全性脆弱點的技術(shù)可以被用來進行模擬攻擊實驗和安全審計漏洞掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為-4-漏洞掃描概述(Cont.)漏洞對系統(tǒng)的威脅-黑客站點眾多，黑客技術(shù)不斷創(chuàng)新-漏洞可能影響一個單位或公司的生存問題。漏洞掃描的必要性-了解網(wǎng)絡安全狀況-風險評估-安全配置-領(lǐng)導決策-5-漏洞掃描概述(Cont.)意義-積極：安全評估工具-消極：入侵工具主要功能-識別工作狀態(tài)-識別端口狀態(tài)-識別系統(tǒng)及服

3、務程序的類型和版本-分析系統(tǒng)脆弱點-生成掃描報告漏洞掃描的基本步驟發(fā)現(xiàn)目標主機或網(wǎng)絡PING掃射 進一步搜集目標信息操作系統(tǒng)探測和端口掃描測試系統(tǒng)是否存在安全漏洞 漏洞掃描-6-漏洞掃描概述(Cont.)工作原理-TCP協(xié)議-ICMP協(xié)議-7-第五章 漏洞掃描技術(shù)1. 漏洞掃描概述2. 安全漏洞成因3. 安全漏洞舉例4. 漏洞掃描主要技術(shù)5. 漏洞掃描工具-8-傳統(tǒng)的計算機系統(tǒng)安全模型三種基本安全機制-身份標識和鑒別-用戶名密碼-訪問控制-用戶分組、不同權(quán)限-審計- 得到信任的機制。-9-傳統(tǒng)的計算機系統(tǒng)安全模型(Cont.)傳統(tǒng)安全模型是一個安全系統(tǒng)最基本且不可缺少的安全機制傳統(tǒng)安全模型并不

4、能提供系統(tǒng)可信程度的信息-身份鑒別：如簡單的用戶名和口令-訪問控制：如用比較長的用戶名和口令對FTP服務器造成緩沖區(qū)溢出攻擊-系統(tǒng)配置： 1、如默認口令、默認用戶和默認訪問權(quán)限等可用性方面考慮不足 2、審計信息占用大量空間。-10-第五章 漏洞掃描技術(shù) 31. 漏洞掃描概述2. 安全漏洞成因3. 安全漏洞舉例4. 漏洞掃描主要技術(shù)5. 漏洞掃描工具-11-安全漏洞類別配置漏洞-由于軟件的默認配置或者不恰當?shù)呐渲脤е碌陌踩┒?e.g. Windows NT系統(tǒng)中，默認情況下允許遠程用戶建立空會話，枚舉系統(tǒng)里的各項NetBIOS信息設計漏洞-指軟件、硬件和固件設計方面的安全漏洞-e.g. TCP

5、 SYN Flooding漏洞利用TCP連接的3次握手過程，打開大量的半開TCP連接實現(xiàn)漏洞-由于軟件、硬件和固件的實現(xiàn)錯誤導致-e.g.緩沖區(qū)溢出漏洞-12-安全漏洞舉例-緩沖區(qū)溢出向緩沖區(qū)寫入超過緩沖區(qū)長度的內(nèi)容，造成緩沖區(qū)溢出，破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令，達到攻擊的目的。攻擊對象：具有某些特權(quán)(如root或本地管理器)運行的程序產(chǎn)生原因-堆棧溢出：覆蓋堆棧中的函數(shù)返回地址-堆溢出：堆地址空間中的變量操作時沒有進行邊界檢查-格式化串漏洞：printf等輸出函數(shù)制定的輸出格式不正確與OS密切相關(guān)危害-系統(tǒng)宕機-獲得系統(tǒng)特權(quán)參數(shù)n參數(shù)1返回地址以前的棧指針局部變量1局部變量n-13

6、-安全漏洞舉例-緩沖區(qū)溢出(Cont.)輸入數(shù)據(jù)n字節(jié),尾部為跳轉(zhuǎn)的地址用戶輸入溢出改變流程函數(shù)返回點函數(shù)返回點n字節(jié)字符串變量數(shù)組輸入數(shù)據(jù)n字節(jié)n字節(jié)字符串變量數(shù)組緩沖區(qū)用戶輸入緩沖區(qū)正常流程正常流程-14-安全漏洞舉例-緩沖區(qū)溢出(Cont.)Segmentation Fault (coredumped)-15-安全漏洞舉例-Internet Information Server（IIS）安全問題拒絕服務泄露信息泄露源代碼獲得更多權(quán)限目錄遍歷執(zhí)行任意命令緩沖區(qū)溢出執(zhí)行任意代碼-16-安全漏洞舉例-Domain Name System(DNS)的安全性地址欺騙-利用了RFC標準協(xié)議中的某些不

7、完善的地方，達到修改域名指向的目的遠程漏洞入侵-BIND服務器軟件的許多版本存在緩沖區(qū)溢出漏洞，黑客可以root身份執(zhí)行任意命令拒絕服務- 一種攻擊針對DNS服務器軟件本身；- 另一種攻擊將DNS服務器作為中間的“攻擊放大器”-17-安全漏洞舉例-FTP協(xié)議漏洞FTP反彈(FTP Bounce)-利用FTP的代理服務特性有限制的訪問(Restricted Access)-可能形成控制連接是可信任的，而數(shù)據(jù)連接卻不是保護密碼(Protecting Passwords)-FTP服務器允許無限次輸入密碼-“PASS”命令以明文傳送密碼。端口盜用(Port Stealing)-分配端口號時，通常按增序

8、分配-18-第五章 漏洞掃描技術(shù)1. 漏洞掃描概述2. 安全漏洞成因3. 安全漏洞舉例4. 漏洞掃描主要技術(shù)5. 漏洞掃描工具-17-漏洞的生命周期產(chǎn)生到發(fā)現(xiàn)階段發(fā)現(xiàn)到公開階段公開到消除階段漏洞掃描思想在攻擊者滲透入侵之前，對系統(tǒng)進行類似的攻擊測試和漏洞檢查。-19-掃描器類型基于主機的掃描器-與待檢查系統(tǒng)運行于同一節(jié)點優(yōu)點-掃描的漏洞數(shù)量多-集中化管理-網(wǎng)絡流量負載小-通訊過程中的加密機制不足之處-價格方面-需在目標主機上安裝代理或服務-工作周期-20-掃描器類型(Cont.)基于網(wǎng)絡的掃描器-一般與待檢查系統(tǒng)運行于不同的節(jié)點上優(yōu)點-價格-不需要在目標系統(tǒng)上安裝任何東西-維護簡便不足之處-不

9、能直接訪問目標系統(tǒng)的文件系統(tǒng)-不能穿過防火墻-掃描服務器與目標主機之間的通訊數(shù)據(jù)保沒有加密-21-主要掃描技術(shù)主機掃描技術(shù)端口掃描技術(shù)服務識別技術(shù)棧指紋OS識別技術(shù)-22-主要掃描技術(shù)(Cont.)-主機掃描技術(shù)主機掃描技術(shù)傳統(tǒng)技術(shù)ICMP Echo掃描-利用icmp的echo字段-優(yōu)點：簡單，系統(tǒng)支持-缺點：很容易被防火墻限制Broadcast ICMP掃描-將ICMP請求包的目標地址設為廣播地址或網(wǎng)絡地址-缺點：只適合于UNIX/Linux系統(tǒng)；易引起廣播風暴-23-主要掃描技術(shù)(Cont.)Non-Echo ICMP掃描-探測網(wǎng)絡設備-ICMP的服務類型（Stamp Request、 I

10、nformation Request、Address Mask Request）ICMP Sweep 掃描-使用ICMP Echo Request一次探測多個目標主機-適用于大范圍的評估-24-主要掃描技術(shù)(Cont.)主機掃描技術(shù)高級技術(shù)原理：ICMP錯誤報文異常的IP包頭-發(fā)送包頭錯誤的IP包-反饋ICMP Parameter Problem Error信息在IP頭中設置無效的字段值-發(fā)送的IP包中填充錯誤的字段值-反饋ICMP Destination Unreachable信息-25-主要掃描技術(shù)(Cont.)-26-主要掃描技術(shù)(Cont.)-27-主要掃描技術(shù)(Cont.)錯誤的數(shù)據(jù)

11、分片-收到錯誤的數(shù)據(jù)分片（如某些分片丟失）-反饋ICMP Fragment Reassembly Time Exceeded通過超長包探測內(nèi)部路由器-數(shù)據(jù)包長度超過路由器的PMTU且設置禁止分片標志-反饋Fragmentation Needed and Dont Fragment Bit was Set反向映射探測-構(gòu)造可能的內(nèi)部IP地址列表，并向這些地址發(fā)送數(shù)據(jù)包-反饋ICMP Host Unreachable或ICMP Time Exceeded-28-主要掃描技術(shù)(Cont.) -端口掃描技術(shù)端口掃描技術(shù)開放掃描-可靠性高但易被發(fā)現(xiàn)隱蔽掃描-能有效避免檢測但易被丟棄半開放掃描-隱蔽性和可

12、靠性介于前兩者之間-29-主要掃描技術(shù)(Cont.)開放掃描技術(shù):TCP Connect 掃描;TCP反向ident掃描TCP Connect 掃描-實現(xiàn)原理：通過調(diào)用socket函數(shù)connect()連接到目標主機-優(yōu)點：穩(wěn)定可靠，不需要特殊的權(quán)限-缺點：不隱蔽，易被發(fā)現(xiàn)和屏蔽Reverse-ident掃描-實現(xiàn)原理：Ident協(xié)議(RFC1413)鑒別TCP連接的用戶-只能在tcp全連接之后才有效-30-主要掃描技術(shù)(Cont.)半開放掃描技術(shù):TCP SYN 掃描；TCP間接掃描TCP SYN掃描-實現(xiàn)原理：發(fā)送SYN包，如果應答中包含SYN和ACK包，再傳送一個RST包給目標機從而停止

13、建立連接。-優(yōu)點：隱蔽性較全連接掃描好-缺點：需要超級用戶或者授權(quán)用戶訪問專門的系統(tǒng)調(diào)用TCP間接掃描-實現(xiàn)原理：偽造第三方主機IP地址向目標主機發(fā)起SYN掃描-優(yōu)點：隱蔽性好-缺點：對第三方主機的要求較高-31-主要掃描技術(shù)(Cont.)隱蔽掃描技術(shù)TCP FIN 掃描-實現(xiàn)原理：發(fā)送FIN包-優(yōu)點：比SYN掃描隱蔽-缺點：需構(gòu)造數(shù)據(jù)包，需訪問專門的系統(tǒng)調(diào)用；常用于UNIXTCP Xmas和TCP Null掃描-實現(xiàn)原理：FIN掃描的兩個變種-優(yōu)點：隱蔽性好-缺點：需構(gòu)造數(shù)據(jù)包，需訪問專門的系統(tǒng)調(diào)用；常用于UNIX-32-主要掃描技術(shù)(Cont.)TCP ftp proxy掃描-實現(xiàn)原理：F

14、TP代理連接選項允許一個客戶端同時跟兩個FTP服務器建立連接，然后在服務器之間直接傳輸數(shù)據(jù)-優(yōu)點：隱蔽性好-缺點：一些ftp server禁止此特性分段掃描-實現(xiàn)原理：將一個TCP頭分成好幾個數(shù)據(jù)包-優(yōu)點：隱蔽性好-缺點：可能被丟棄和出現(xiàn)異常-33-主要掃描技術(shù)(Cont.)UDP掃描-原理：利用UDP端口關(guān)閉時返回的ICMP信息-優(yōu)點：隱蔽性好-缺點：速度慢、精度低-34-主要掃描技術(shù)(Cont.)-35-主要掃描技術(shù)(Cont.)- 服務識別技術(shù)服務識別技術(shù)根據(jù)端口判定-原理：利用端口與服務對應的關(guān)系-缺點：精度較低BANNER-原理：模擬各種協(xié)議初始化握手，獲取信息-優(yōu)點：相對精確-36

15、-主要掃描技術(shù)(Cont.)對Banner的偽裝-37-主要掃描技術(shù)(Cont.)-棧指紋OS識別技術(shù)棧指紋OS識別技術(shù)原理：各個OS在TCP/IP協(xié)議棧實現(xiàn)上的不同被動掃描-對數(shù)據(jù)包的不同特征進行分析-優(yōu)點：隱蔽性好-缺點：速度慢、可靠性不高；依賴于拓撲結(jié)構(gòu)和過濾規(guī)則主動掃描-發(fā)送構(gòu)造的特殊包并監(jiān)控其應答的方式-優(yōu)點：速度快、可靠性高-缺點：依賴于目標系統(tǒng)網(wǎng)絡拓撲結(jié)構(gòu)和過濾規(guī)則-38-第五章 漏洞掃描技術(shù) 51. 漏洞掃描概述2. 安全漏洞成因3. 安全漏洞舉例4. 漏洞掃描主要技術(shù)5. 漏洞掃描工具-39-掃描器的組成漏洞掃描的種類系統(tǒng)漏洞掃描特定服務的漏洞掃描-WEB服務-數(shù)據(jù)庫服務-F

16、TP服務-Mail服務信息泄漏漏洞掃描-用戶信息-共享信息-40-人為管理漏洞掃描-弱口令-錯誤配置網(wǎng)絡及管理設備漏洞掃描-路由器、交換機-SNMP設備-41-掃描器的工作流程（以nmap為例）存活性掃描-評估網(wǎng)絡的存活狀態(tài)端口掃描-判斷端口開放和關(guān)閉情況服務識別-判斷主機提供的服務及其版本操作系統(tǒng)識別-判斷操作系統(tǒng)的類型及其版本-42-掃描器的評價原則漏洞檢測的完整性漏洞檢測的精確性漏洞檢測的范圍漏洞庫的更新報告功能價格底層技術(shù)漏洞庫掃描報告分析和建議易用性安全性性能-43-漏洞掃描常用工具NmapInternet ScannerNessusSuperScanSAINTPortScanShedX-ScanNmapNmap是一個網(wǎng)絡探測和漏洞掃描程序安全管理人員可以使用Nmap軟件對系統(tǒng)和網(wǎng)絡進行掃描，獲取網(wǎng)絡中正在運行的主機以及主機提供的服務等信息NmapNmapFE是Nmap的圖形界面程序，必須和Nmap配套使用Nmap基于Windows的Nmap的參數(shù)及用法與基于Linux的Nmap完全相同 Nmap在Windows平臺上運行時，需要用到WinPcap程序支持運行X-Scan簡介X-Sca