網(wǎng)絡(luò)攻防基礎(chǔ)知識

課程內(nèi)容介紹第一部分網(wǎng)絡(luò)攻防基礎(chǔ)知識第二部分WEB應(yīng)用安全漏洞第三部分系統(tǒng)安全漏洞目錄4滲透測試的課程回顧3黑客入侵的行為軌跡2滲透測試的執(zhí)行步驟1滲透測試的基本概念1.2黑客入侵1.3安全漏洞1.4問題1.5小結(jié)1.1滲透測試1.1滲透測試：基本概念模擬入侵過程評估驗證弱點(diǎn)結(jié)合業(yè)務(wù)屬性，評估危害和影響滲透測試是通過模擬惡意黑客的攻擊方法，來評估計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法。這個過程包括對系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動分析，這個分析是從一個攻擊者可能存在的位置來進(jìn)行的，并且從這個位置有條件主動利用安全漏洞。1.1滲透測試：實(shí)施方式白盒測試灰盒測試黑盒測試1.2黑客入侵：基本概念黑客入侵：運(yùn)用計算機(jī)技術(shù)，在未授權(quán)的情況下挫敗信息網(wǎng)絡(luò)訪問控制措施、策略，非法訪問、利用信息系統(tǒng)，謀取資金、物品、信息等。1.3安全漏洞：基本概念安全漏洞：計算機(jī)信息系統(tǒng)在需求、設(shè)計、實(shí)現(xiàn)、配置、運(yùn)行等過程中，有意或無意產(chǎn)生的缺陷。這些缺陷以不同形式存在于計算機(jī)信息系統(tǒng)的各個層次和環(huán)節(jié)之中，一旦被惡意主體所利用，就會對計算機(jī)信息系統(tǒng)的安全造成損害，從而影響計算機(jī)信息系統(tǒng)的正常運(yùn)行。如：設(shè)計階段引入的一個設(shè)計得非常容易被破解的加密算法，實(shí)現(xiàn)階段引入的一個代碼緩沖區(qū)溢出問題，運(yùn)維階段的一個錯誤的安全配置。來源：烏云1.3安全漏洞：危害等級劃分危害程度從低至高依次為：低危、中危、高危和超危。訪問路徑本地鄰接遠(yuǎn)程利用復(fù)雜度簡單復(fù)雜影響程度完全部分輕微無1.3安全漏洞漏洞平臺中國國家信息安全漏洞庫：/美國國家漏洞庫：美國國家信息安全應(yīng)急小組：國際權(quán)威漏洞機(jī)構(gòu)Secunia：

國際權(quán)威漏洞庫SecurityFocus：IBM網(wǎng)絡(luò)安全漏洞庫Xforce：

國際權(quán)威漏洞庫OSVDB：俄羅斯知名安全實(shí)驗室SecurityLab.ru：http://en.securitylab.ru國內(nèi)權(quán)威漏洞庫：

烏云：/補(bǔ)天：/1.4問題問題：談?wù)劃B透測試和黑客入侵不同的地方？滲透測試提升安全安全測試授權(quán)合法黑客入侵圖謀利益存在危害非法入侵1.5小結(jié)小結(jié)滲透測試黑客入侵安全漏洞目錄4滲透測試的課程回顧3黑客入侵的行為軌跡2滲透測試的執(zhí)行步驟1滲透測試的基本概念2.2滲透測試執(zhí)行標(biāo)準(zhǔn)的七個階段2.3滲透測試執(zhí)行標(biāo)準(zhǔn)分解2.4問題2.5小結(jié)2.1滲透測試執(zhí)行標(biāo)準(zhǔn)來源2.1滲透測試執(zhí)行標(biāo)準(zhǔn)來源滲透測試執(zhí)行標(biāo)準(zhǔn)PTES業(yè)內(nèi)最佳實(shí)踐領(lǐng)軍企業(yè)采用形成廣泛共識正在開發(fā)的標(biāo)準(zhǔn)目前該標(biāo)準(zhǔn)尚在制定過程中，網(wǎng)站地址：/。2.2滲透測試執(zhí)行標(biāo)準(zhǔn)七個階段前期交互階段情報搜集階段威脅建模階段漏洞分析階段滲透攻擊階段后滲透攻擊階段報告階段2.3滲透執(zhí)行標(biāo)準(zhǔn)分解：前期交互階段前期交互階段確定范圍目標(biāo)規(guī)劃測試術(shù)語與定義建立通訊渠道交互確定規(guī)則存在防御能力和技術(shù)保護(hù)自己準(zhǔn)備工作建立項目訂立合同實(shí)施方案實(shí)施安排實(shí)施授權(quán)信息系統(tǒng)調(diào)研實(shí)施支持表單……2.3滲透執(zhí)行標(biāo)準(zhǔn)分解：情報搜集階段情報搜集階段目標(biāo)選擇開放渠道情報白盒搜集

人力資源情報踩點(diǎn)識別防御機(jī)制偵查工作調(diào)研結(jié)果分析與測試對象相關(guān)的內(nèi)外部信息搜集技術(shù)層信息搜集與驗證防御措施2.3滲透執(zhí)行標(biāo)準(zhǔn)分解：威脅建模階段威脅建模階段業(yè)務(wù)資產(chǎn)分析業(yè)務(wù)流程分析威脅對手分析威脅能力分析安全事件分析攻擊策劃2.3滲透執(zhí)行標(biāo)準(zhǔn)分解：漏洞分析階段漏洞分析階段測試驗證研究探路演練漏洞掃描攻擊試驗漏洞試驗測試研究攻擊模擬……2.3滲透執(zhí)行標(biāo)準(zhǔn)分解：滲透攻擊階段滲透攻擊階段精準(zhǔn)打擊繞過防御機(jī)制定制滲透攻擊路徑繞過檢測機(jī)制觸發(fā)攻擊響應(yīng)控制措施滲透代碼測試攻擊類型實(shí)施滲透2.3滲透執(zhí)行標(biāo)準(zhǔn)分解：后滲透攻擊階段后滲透攻擊階段基礎(chǔ)設(shè)施分析高價值目標(biāo)識別掠奪敏感信息業(yè)務(wù)影響攻擊進(jìn)一步對基礎(chǔ)設(shè)施進(jìn)行滲透掩蹤滅跡持續(xù)性存在深入業(yè)務(wù)2.3滲透執(zhí)行標(biāo)準(zhǔn)分解：報告階段報告階段執(zhí)行層面的報告技術(shù)報告提交報告收尾工作問題與整改建議清單結(jié)果溝通與交接正式報告項目結(jié)項2.4問題談?wù)劃B透攻擊階段和后滲透攻擊階段的區(qū)別？滲透攻擊階段后滲透攻擊階段2.5小結(jié)小結(jié)滲透測試執(zhí)行標(biāo)準(zhǔn)的七個過程：前期交互階段情報搜集階段威脅建模階段漏洞分析階段滲透攻擊階段后滲透攻擊階段報告階段目錄4滲透測試的課程回顧3黑客入侵的行為軌跡2滲透測試的執(zhí)行步驟1滲透測試的基本概念3.2行為軌跡3.3明確目標(biāo)3.4控制目標(biāo)3.5收割撤退3.6攻擊工具3.1問題：為什么要了解黑客入侵的行為軌跡？3.7問題解答：為什么要了解黑客入侵的行為軌跡?3.8小結(jié)3.1問題：為什么要了解黑客入侵的行為軌跡？為什么要了解黑客入侵的行為軌跡？知己知彼？跟滲透測試有關(guān)系？其它？3.2行為軌跡：三個階段明確目標(biāo)目標(biāo)明確目標(biāo)不明控制目標(biāo)嗅探踩點(diǎn)精準(zhǔn)定位精確打擊收割撤退收割戰(zhàn)果撤退清痕目標(biāo)不明尋在目標(biāo)嗅探踩點(diǎn)目標(biāo)評估目標(biāo)明確盜套資金盜套物品盜套信息潛伏破壞3.3明確目標(biāo)3.3明確目標(biāo)：入侵企圖企圖資金物品信息報復(fù)方式盜套破壞對象帳戶系統(tǒng)信息3.4控制目標(biāo)嗅探踩點(diǎn)實(shí)現(xiàn)可以實(shí)施精準(zhǔn)定位的條件精準(zhǔn)定位實(shí)現(xiàn)可以精確打擊的條件和基礎(chǔ)精確打擊實(shí)現(xiàn)對目標(biāo)的控制3.4控制目標(biāo)：嗅探踩點(diǎn)嗅探信息信息系統(tǒng)主機(jī)終端網(wǎng)絡(luò)拓?fù)溆脩粜畔⑽臋n信息踩點(diǎn)定位網(wǎng)絡(luò)范圍設(shè)備范圍系統(tǒng)范圍用戶范圍物理范圍3.4控制目標(biāo)：精準(zhǔn)定位入侵環(huán)境物理環(huán)境網(wǎng)絡(luò)環(huán)境環(huán)境設(shè)備環(huán)境系統(tǒng)環(huán)境權(quán)限環(huán)境組織鎖定目標(biāo)目標(biāo)人物目標(biāo)組織目標(biāo)設(shè)備目標(biāo)系統(tǒng)3.4控制目標(biāo)：精準(zhǔn)定位—入侵環(huán)境物理環(huán)境監(jiān)控系統(tǒng)門禁系統(tǒng)網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)設(shè)備安全設(shè)備基礎(chǔ)設(shè)施環(huán)境設(shè)備服務(wù)器終端其它設(shè)備環(huán)境系統(tǒng)認(rèn)證系統(tǒng)交互系統(tǒng)旁站系統(tǒng)源代碼管理平臺環(huán)境權(quán)限認(rèn)證關(guān)聯(lián)帳戶關(guān)聯(lián)密碼關(guān)聯(lián)用戶關(guān)聯(lián)特權(quán)帳戶用戶組織內(nèi)外用戶內(nèi)外組織3.4控制目標(biāo)：入侵環(huán)境和嗅探踩點(diǎn)嗅探踩點(diǎn)側(cè)重點(diǎn)在于鎖定范圍是入侵開始偵查階段為實(shí)施入侵建立條件重在偵查，程度廣淺入侵環(huán)境側(cè)重點(diǎn)在于鎖定目標(biāo)是實(shí)施全面入侵階段為鎖目標(biāo)的建立條件重在突破，程度窄深3.4控制目標(biāo)：精確打擊突破提權(quán)入侵突破訪問權(quán)限控制權(quán)限控制目標(biāo)目標(biāo)權(quán)限目標(biāo)數(shù)據(jù)3.4控制目標(biāo)：漏洞利用—不同層面的安全漏洞人員技術(shù)管理3.4控制目標(biāo)：漏洞利用—技術(shù)層面常見的漏洞對象網(wǎng)絡(luò)漏洞操作系統(tǒng)漏洞應(yīng)用漏洞數(shù)據(jù)庫漏洞中間件漏洞3.4控制目標(biāo)：漏洞利用—技術(shù)層面—應(yīng)用程序安全漏洞應(yīng)用程序安全漏洞：攻擊者可以通過應(yīng)用程序中許多不同的路徑方法去危害您的業(yè)務(wù)或者企業(yè)組織。每種路徑方法都代表一種風(fēng)險，這些風(fēng)險可能會，也可能不會嚴(yán)重到值得你去關(guān)注。3.4控制目標(biāo)：漏洞利用—技術(shù)層面—應(yīng)用程序安全漏洞OWASPTOP10注入失效的身份認(rèn)證和會話管理跨站腳本（XSS）不安全的直接對象引用安全配置錯誤敏感信息泄漏功能級訪問控制缺失跨站請求偽造（CSRF）使用含有已知漏洞的組件未驗證的重定向和轉(zhuǎn)發(fā)了解：OWASP：/index.php/Main_PageOWASP中國：/3.4控制目標(biāo)：漏洞利用—技術(shù)層面—網(wǎng)絡(luò)漏洞網(wǎng)絡(luò)漏洞：指網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等企業(yè)網(wǎng)絡(luò)存在的安全漏洞，導(dǎo)致網(wǎng)絡(luò)防護(hù)措施失效。網(wǎng)絡(luò)運(yùn)維、管理層面：邊界防火墻、IDS等設(shè)備部署不到位、安全策略缺陷等；產(chǎn)品漏洞：使用的缺乏維護(hù)的操作系統(tǒng)（主要為低版本Linux內(nèi)核）和Web管理接口漏洞。危害：整改網(wǎng)絡(luò)被控制，網(wǎng)絡(luò)防護(hù)措施失效。?？低暟踩录蚱毓獗O(jiān)控設(shè)備漏洞或引發(fā)敏感信息泄露漏洞名稱：D-Link無線路由器遠(yuǎn)程命令執(zhí)行漏洞3.4控制目標(biāo)：漏洞利用—技術(shù)層面—操作系統(tǒng)漏洞操作系統(tǒng)漏洞：在自身方面指計算機(jī)操作系統(tǒng)（如Windows2003）本身所存在的問題或技術(shù)缺陷，操作系統(tǒng)產(chǎn)品提供商通常會定期對已知漏洞發(fā)布補(bǔ)丁程序提供修復(fù)服務(wù)。在使用方面指未識別和啟用操作系統(tǒng)的安全機(jī)制或者不正確的使用，如：口令策略、匿名共享。危害：服務(wù)器權(quán)限被獲取，服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)被控制；被惡意利用為跳板或肉雞，被挾持控制；服務(wù)器上敏感文件被獲?。徽加镁W(wǎng)絡(luò)流量，刷網(wǎng)站流量；MS08-0673.4控制目標(biāo)：漏洞利用—技術(shù)層面—數(shù)據(jù)庫漏洞數(shù)據(jù)庫漏洞：在自身方面：指數(shù)據(jù)庫系統(tǒng)自身存在的安全漏洞，如：xp_cmdshell；在使用方面：加固不足，如：口令策略、鎖定策略、敏感明文存儲泄漏。危害：獲取敏感數(shù)據(jù)以此為跳板攻擊系統(tǒng)其他應(yīng)用通過插入數(shù)據(jù)獲取應(yīng)用或系統(tǒng)后門修改關(guān)鍵數(shù)據(jù)對數(shù)據(jù)擁有者造成損失3.4控制目標(biāo)：漏洞利用—技術(shù)層面—中間件漏洞中間件漏洞：中間件自身存在的漏洞以及運(yùn)維開發(fā)過程遺留的漏洞。在自身方面：指中間件自身存在的安全漏洞，如：Tomcatsession樣例漏洞、Jobss命令執(zhí)行漏洞。在使用方面：加固不足、使用不當(dāng)，如：管理控制臺的默認(rèn)配置，弱口令。危害：利用中間件管理后臺，部署惡意腳本、程序；中斷正常服務(wù)；獲得服務(wù)器權(quán)限；獲得應(yīng)用權(quán)限。3.4控制目標(biāo)：漏洞利用—人員層面—意識漏洞意識漏洞：指用戶、運(yùn)維人員、開發(fā)人員等在設(shè)計、開發(fā)、運(yùn)維、使用信息系統(tǒng)時，因安全意識薄弱而給信息系統(tǒng)造成的漏洞。造成的后果有：信息泄漏或被黑客進(jìn)行社會工程學(xué)攻擊利用。例子：使用弱口令；信息泄漏：將密碼寫于便簽上、使用弱口令、自行解除安全措施；被社會工程學(xué)攻擊：移動以及網(wǎng)絡(luò)釣魚；配置文件泄漏。3.4控制目標(biāo)：漏洞利用—管理層面的漏洞管理漏洞：企業(yè)安全體系建設(shè)不健全；缺少安全的軟件開發(fā)過程；缺少有效的應(yīng)急響應(yīng)機(jī)制；缺少高效的威脅發(fā)現(xiàn)能力。3.5收割撤退收割戰(zhàn)果既得戰(zhàn)果擴(kuò)大戰(zhàn)果伏擊未來撤退清痕清除痕跡清除權(quán)限清除裝備3.5收割撤退：收割戰(zhàn)果既得戰(zhàn)果收割轉(zhuǎn)移擴(kuò)大戰(zhàn)果明確目標(biāo)進(jìn)入新一輪的行為軌跡伏擊未來掩蹤潛伏監(jiān)候目標(biāo)3.5收割撤退：收割戰(zhàn)果—既得戰(zhàn)果—收割轉(zhuǎn)移需轉(zhuǎn)移類整理打包建立傳輸通道轉(zhuǎn)移至外網(wǎng)服務(wù)器FTP端口復(fù)用傳輸網(wǎng)盤挾持實(shí)施轉(zhuǎn)移非轉(zhuǎn)移類直接竊取信息篡改利用3.5收割撤退：收割戰(zhàn)果—伏擊未來掩蹤潛伏權(quán)限保護(hù)：隱藏帳戶、偽裝帳戶、克隆系統(tǒng)帳戶、口令保護(hù)的VPN隱藏后門：Rookit、遠(yuǎn)控、shift后門、放大鏡后門、惡意腳本代碼監(jiān)候目標(biāo)定期監(jiān)控目標(biāo)3.5收割撤退：撤退清痕清除痕跡應(yīng)用日志網(wǎng)絡(luò)日志主機(jī)日志其它日志清除權(quán)限入侵帳戶清除裝備入侵工具入侵腳本3.5收割撤退：撤退清痕—清除痕跡服務(wù)器層面操作系統(tǒng)日志數(shù)據(jù)庫日志中間件日志其它日志網(wǎng)絡(luò)層面網(wǎng)絡(luò)設(shè)備日志安全設(shè)備日志應(yīng)用層面應(yīng)用系統(tǒng)日志3.5收割撤退：撤退清痕—清除權(quán)限、裝備入侵帳戶臨時帳戶隱藏帳戶入侵工具掃描工具破解工具提權(quán)工具入侵腳本掃描腳本破解腳本過程文件3.6攻擊工具滲透測試平臺嗅探工具注入工具密碼攻防工具病毒攻防工具木馬攻防工具黑客入侵檢測工具清理入侵痕跡工具網(wǎng)絡(luò)代理與追蹤工具局域網(wǎng)黑客工具遠(yuǎn)程控制工具3.7問題解答：為什么要了解黑客入侵的行為軌跡？為什么要重點(diǎn)了解黑客入侵的行為軌跡？黑客入侵風(fēng)險是評估目標(biāo)模擬行為軌跡是滲透測試的重要過程獲得精準(zhǔn)的風(fēng)險防范措施知己知彼防御不盲目3.8小結(jié)小結(jié)黑客入侵的行為軌跡明確目標(biāo)控制目標(biāo)收割撤退目錄4滲透測試的課程回顧3黑客入侵的行為軌跡2滲透測試的執(zhí)行步驟1滲透測試的基本概念4.2后續(xù)課程4.1課程回顧4.1課程回顧基本概念執(zhí)行標(biāo)準(zhǔn)行為軌跡4.1課程回顧：基本概念安全漏洞黑客入侵滲透測試4.1課程回顧：滲透測試執(zhí)行標(biāo)準(zhǔn)滲透測試執(zhí)行標(biāo)準(zhǔn)前期交