第8講網(wǎng)絡(luò)協(xié)議及其安全性分析二

1、廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 主講人：夏主講人：夏 峰峰 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 5 4 3 2 1 運(yùn)輸層提供應(yīng)用進(jìn)程間的邏輯通信 主機(jī) A主機(jī) B 應(yīng)用進(jìn)程應(yīng)用進(jìn)程 路由器 1路由器 2 AP1 LAN2WAN AP2 AP3 AP4 IP 層 LAN1 AP1 AP2 AP4 端口 端口5 4 3 2 1 IP 協(xié)議的作用范圍 運(yùn)輸層協(xié)議 TCP 和 UDP 的作用范圍 AP3 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息

2、工程學(xué)院 應(yīng)用進(jìn)程 應(yīng)用進(jìn)程 IP 協(xié)議的作用范圍 （提供主機(jī)之間的邏輯通信） TCP 和 UDP 協(xié)議的作用范圍 （提供進(jìn)程之間的邏輯通信） 因 特 網(wǎng) 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 ARP RARP TCP UDP IP ICMP IGMP SMTPHTTPTELNET DNS SNMP 應(yīng)用層應(yīng)用層

3、傳輸層層傳輸層層 網(wǎng)絡(luò)層網(wǎng)絡(luò)層 網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層 SSl/TLSSSL/TLS 傳輸層安全傳輸層安全 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 DH RSADESRC4 IDEASHA . 應(yīng)用程序應(yīng)用程序 . TelnetHTTPFTP TCPSPX . InternetEthernet 可靠傳輸協(xié)議可靠傳輸協(xié)議 SSL協(xié)議實(shí)現(xiàn)協(xié)議實(shí)現(xiàn) 應(yīng)用協(xié)議應(yīng)用協(xié)議 明文數(shù)據(jù)流明文數(shù)據(jù)流 密文數(shù)據(jù)流密文數(shù)據(jù)流 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 連接是保密的，對(duì)稱加密算法用于數(shù)據(jù)加密連接是保密的，對(duì)稱加密算法用于數(shù)據(jù)加密 實(shí)體的身份通過公鑰加密算法得到驗(yàn)證實(shí)體的身份通過公鑰加密算法得到

4、驗(yàn)證 連接是可靠的，加密的消息摘要用于保證消息連接是可靠的，加密的消息摘要用于保證消息 的完整性的完整性 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 lData Encryption: lRC2-40 lRC4-128 lDES lDES 40 l3DES l IDEA l Fortezza lMessage Digest: lMD5 lSHA. lKey Exchange. l RSA l Fixed Diffie-Hellman l Ephemeral Diffie-Hellman l Anonymous Diffie- Hellman l Fortezza lData Compress

5、ion: lPKZip lWinZip l gzip l . 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 通信實(shí)體（通信實(shí)體（entity）是指）是指SSL的參與者的參與者 在在SSL v3中定義了兩個(gè)通信實(shí)體中定義了兩個(gè)通信實(shí)體 客戶客戶 客戶是協(xié)議的發(fā)起者客戶是協(xié)議的發(fā)起者 服務(wù)器服務(wù)器 服務(wù)器是協(xié)議的響應(yīng)者服務(wù)器是協(xié)議的響應(yīng)者 SSL Server（SSL服服 務(wù)器）務(wù)器） SSL Client（SSL客戶）客戶） 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 SSL協(xié)議可用于保護(hù)正常運(yùn)行于協(xié)議可用于保護(hù)正常運(yùn)行于TCP之上的任之上的任 何

6、應(yīng)用協(xié)議，如何應(yīng)用協(xié)議，如HTTP、FTP、SMTP或或Telnet 的通信，最常見的是用的通信，最常見的是用SSL來保護(hù)來保護(hù)HTTP的通的通 信。信。 SSL協(xié)議的優(yōu)點(diǎn)在于它與應(yīng)用層協(xié)議無關(guān)。高協(xié)議的優(yōu)點(diǎn)在于它與應(yīng)用層協(xié)議無關(guān)。高 層的應(yīng)用協(xié)議（如層的應(yīng)用協(xié)議（如HTTP、FTP、Telnet等）等） 能透明地建立于能透明地建立于SSL協(xié)議之上。協(xié)議之上。 SSL協(xié)議在應(yīng)用層協(xié)議之前就已經(jīng)完成加密算協(xié)議在應(yīng)用層協(xié)議之前就已經(jīng)完成加密算 法、通信密鑰的協(xié)商以及服務(wù)器的認(rèn)證工作。法、通信密鑰的協(xié)商以及服務(wù)器的認(rèn)證工作。 在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密，在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都

7、會(huì)被加密， 從而保證通信的安全性。從而保證通信的安全性。 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 SSL協(xié)議使用通信雙方的客戶證書以及協(xié)議使用通信雙方的客戶證書以及CA根證根證 書，允許客戶書，允許客戶/服務(wù)器應(yīng)用以一種不能被偷聽的服務(wù)器應(yīng)用以一種不能被偷聽的 方式通信，在通信雙方間建立起了一條安全的、方式通信，在通信雙方間建立起了一條安全的、 可信任的通信通道?？尚湃蔚耐ㄐ磐ǖ馈?該協(xié)議使用密鑰對(duì)傳送數(shù)據(jù)加密，許多網(wǎng)站都該協(xié)議使用密鑰對(duì)傳送數(shù)據(jù)加密，許多網(wǎng)站都 是通過這種協(xié)議從客戶端接收信用卡編號(hào)等保是通過這種協(xié)議從客戶端接收信用卡編號(hào)等保 密信息。它被認(rèn)為是最安全的在線交易模式，密信

8、息。它被認(rèn)為是最安全的在線交易模式， 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 送出客戶端證書送出客戶端證書 建立協(xié)議版本、會(huì)話建立協(xié)議版本、會(huì)話IDID、交換隨機(jī)數(shù)、交換隨機(jī)數(shù) 應(yīng)用數(shù)據(jù)應(yīng)用數(shù)據(jù) 改變密碼套，結(jié)束握手改變密碼套，結(jié)束握手 送出服務(wù)器證書，送出服務(wù)器證書， 請(qǐng)求客戶端證書請(qǐng)求客戶端證書 瀏覽器瀏覽器 Web服務(wù)器服務(wù)器 SSL 安全通道安全通道 客戶端證客戶端證 書書 服務(wù)器證服務(wù)器證 書書 Client hello Server hello Server Certificate Certificate Request ServerKeyExchange Client Ce

9、rtificate ClientKeyExchange Certificate Verify ChangeCipherSpec Finished ChangeCipherSpec Finished Application DataApplication Data 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 SSL握手協(xié)議包含四個(gè)階段握手協(xié)議包含四個(gè)階段: 第一個(gè)階段建立安全能力第一個(gè)階段建立安全能力; 第二個(gè)階段服務(wù)器鑒別和密鑰交換第二個(gè)階段服務(wù)器鑒別和密鑰交換; 第三個(gè)階段客戶鑒別第三個(gè)階段客戶鑒別(可選的可選的)和密鑰交換和密鑰交換; 第四個(gè)階段完成握手協(xié)議。第四個(gè)階段完成握手協(xié)議。 廣

10、東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 SSLSSL握手協(xié)議使用的消息握手協(xié)議使用的消息 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 第一階段：建立起安全協(xié)商第一階段：建立起安全協(xié)商 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 第二階段：服務(wù)器鑒別和密鑰交換第二階段：服務(wù)器鑒別和密鑰交換 服務(wù)器發(fā)送自己的證書，消息包含一個(gè)服務(wù)器發(fā)送自己的證書，消息包含一個(gè)X.509X.509證書，證書， 或者一條證書鏈或者一條證書鏈 服務(wù)器發(fā)送服務(wù)器發(fā)送server_key_exchangeserver_key_exchange消息消息 可選的，有些情況下可以不需要。只有當(dāng)服務(wù)器的可選的，有些情況下可

11、以不需要。只有當(dāng)服務(wù)器的 證書沒有包含必需的數(shù)據(jù)的時(shí)候才發(fā)送此消息證書沒有包含必需的數(shù)據(jù)的時(shí)候才發(fā)送此消息 消息包含簽名，被簽名的內(nèi)容包括兩個(gè)隨機(jī)數(shù)以及消息包含簽名，被簽名的內(nèi)容包括兩個(gè)隨機(jī)數(shù)以及 服務(wù)器參數(shù)服務(wù)器參數(shù) 服務(wù)器發(fā)送服務(wù)器發(fā)送certificate_requestcertificate_request消息消息 非匿名非匿名serverserver可以向客戶請(qǐng)求一個(gè)證書可以向客戶請(qǐng)求一個(gè)證書 服務(wù)器發(fā)送服務(wù)器發(fā)送server_hello_done, server_hello_done, 然后等待應(yīng)答然后等待應(yīng)答 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 客戶收到客戶收到serv

12、er_doneserver_done消息后，它根據(jù)需要檢查服消息后，它根據(jù)需要檢查服 務(wù)器提供的證書，并判斷務(wù)器提供的證書，并判斷server_helloserver_hello的參數(shù)是的參數(shù)是 否可以接受，如果都沒有問題的話，發(fā)送一個(gè)或否可以接受，如果都沒有問題的話，發(fā)送一個(gè)或 多個(gè)消息給服務(wù)器多個(gè)消息給服務(wù)器 如果服務(wù)器請(qǐng)求證書的話，則客戶首先發(fā)送一個(gè)如果服務(wù)器請(qǐng)求證書的話，則客戶首先發(fā)送一個(gè) certificatecertificate消息，若客戶沒有證書，則發(fā)送一個(gè)消息，若客戶沒有證書，則發(fā)送一個(gè) no_certificateno_certificate警告警告 然后客戶發(fā)送然后客戶發(fā)

13、送 client_key_exchangeclient_key_exchange消息消息 最后，客戶發(fā)送一個(gè)最后，客戶發(fā)送一個(gè)certificate_verifycertificate_verify消息，消息， 其中包含一個(gè)簽名，對(duì)從第一條消息以來的所有其中包含一個(gè)簽名，對(duì)從第一條消息以來的所有 握手消息的握手消息的MACMAC值值()()進(jìn)行簽名進(jìn)行簽名 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 第四階段：結(jié)束第四階段：結(jié)束 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 SSL SSL協(xié)議安全性分析協(xié)議安全性分析 鑒別機(jī)制。鑒別機(jī)制。 公開密鑰技術(shù)和數(shù)字證書可以實(shí)現(xiàn)客戶端和公開密鑰技術(shù)和

14、數(shù)字證書可以實(shí)現(xiàn)客戶端和 服務(wù)器端的身份鑒別。服務(wù)器端的身份鑒別。ClientHelloClientHello和和ServerHelloServerHello 發(fā)過去自己的證書發(fā)過去自己的證書( (里面包含了身份和自己的公鑰里面包含了身份和自己的公鑰) )。 加密機(jī)制。加密機(jī)制。 混合密碼體制的使用提供了會(huì)話和數(shù)據(jù)傳混合密碼體制的使用提供了會(huì)話和數(shù)據(jù)傳 輸?shù)募用苄员Ｗo(hù)。雙方使用非對(duì)稱密碼體制協(xié)商出輸?shù)募用苄员Ｗo(hù)。雙方使用非對(duì)稱密碼體制協(xié)商出 本次將要使用的會(huì)話密鑰，并選擇一種對(duì)稱加密算本次將要使用的會(huì)話密鑰，并選擇一種對(duì)稱加密算 法。法。 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)

15、院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 SSL SSL協(xié)議安全性分析協(xié)議安全性分析 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 發(fā)發(fā)卡卡銀銀行行 持持卡卡者者 （消消費(fèi)費(fèi)者者） 公公開開網(wǎng)網(wǎng)絡(luò)絡(luò) 銀銀行行專專用用網(wǎng)網(wǎng)絡(luò)絡(luò) 商商家家 收收單單銀銀行行 認(rèn)認(rèn)證證機(jī)機(jī)構(gòu)構(gòu)CA 支支付

16、付網(wǎng)網(wǎng)關(guān)關(guān) 申申請(qǐng)請(qǐng)信信用用卡卡 訂訂購購信信息息 支支付付信信息息 SET協(xié)協(xié)議議 SET協(xié)協(xié)議議 信信用用卡卡認(rèn)認(rèn)證證 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 付帳號(hào)的有關(guān)信息；同時(shí)也不希望銀行方面知道具付帳號(hào)的有關(guān)信息；同時(shí)也不希望銀行方面知道具 體的購物內(nèi)容，只需按金額貸記或借記帳戶就可。體的購物內(nèi)容，只需按金額貸記或借記帳戶就可。 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 PIH PIMD OI H OIMD H POMD E Dual signature KRc PI：支付命令：支

17、付命令 PIMD：PI消息摘要消息摘要 OI：訂單信息：訂單信息 OIMD：OI消息摘要消息摘要 H：哈希函數(shù)（：哈希函數(shù)（SHA-1） POMD：支付：支付/訂單消息摘要訂單消息摘要 ：連結(jié)：連結(jié) E：加密函數(shù)（：加密函數(shù)（RSA） KRc：用戶私鑰：用戶私鑰 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 DS=EKRcH(H(PI)|H(OI) 其中其中EKRc是表示消費(fèi)者的私人密鑰?，F(xiàn)在假設(shè)是表示消費(fèi)者的私人密鑰?，F(xiàn)在假設(shè) 特約商店擁有這個(gè)雙重簽名特約商店擁有這個(gè)雙重簽名(DS)，OI和和PI的消的消 息摘要息摘要(PIMD)。并且特約商店也從消費(fèi)者的證。并且特約商店也從消費(fèi)者的證 書中

18、得到消費(fèi)者的公開密鑰。書中得到消費(fèi)者的公開密鑰。 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 安全安全WebWeb服務(wù)器服務(wù)器 安全安全W

19、ebWeb服務(wù)器在提供常規(guī)的服務(wù)器在提供常規(guī)的WebWeb服務(wù)的同時(shí)，還服務(wù)的同時(shí)，還 具有以下特點(diǎn)：具有以下特點(diǎn)： WEBWEB頁面加密存儲(chǔ)方法，確保存儲(chǔ)在頁面加密存儲(chǔ)方法，確保存儲(chǔ)在WEBWEB服務(wù)器上服務(wù)器上 的頁面文件的安全性；的頁面文件的安全性； WEBWEB頁面的原始性鑒別技術(shù)；頁面的原始性鑒別技術(shù)； 分密級(jí)訪問控制，確保不被非法訪問；分密級(jí)訪問控制，確保不被非法訪問； 嚴(yán)格的傳輸加密技術(shù)，確保信息不被監(jiān)聽；嚴(yán)格的傳輸加密技術(shù)，確保信息不被監(jiān)聽； 數(shù)字水印日志，確保日志文件不可更改，為計(jì)算數(shù)字水印日志，確保日志文件不可更改，為計(jì)算 機(jī)取證提供支持；機(jī)取證提供支持； 廣東醫(yī)學(xué)院信息工

20、程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 SQLSQL注入（注入（SQL injectionSQL injection） 跨站腳本攻擊跨站腳本攻擊 惡意代碼惡意代碼 已知弱點(diǎn)和錯(cuò)誤配置已知弱點(diǎn)和錯(cuò)誤配置 隱藏字段隱藏字段 后門和調(diào)試漏洞后門和調(diào)試漏洞 參數(shù)篡改參數(shù)篡改 更改更改cookiecookie 輸入信息控制輸入信息控制 緩沖區(qū)溢出緩沖區(qū)溢出 十大常見的十大常見的WEBWEB應(yīng)用攻擊應(yīng)用攻擊 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 就攻擊技術(shù)本質(zhì)而言，它利用的工具是就攻擊技術(shù)本質(zhì)而言，它利用的工具是SQL 的語法，針對(duì)的是應(yīng)用程序開發(fā)者編程中的漏洞，的語法，針對(duì)的是應(yīng)用程序開發(fā)者編程中的漏洞，

21、 當(dāng)攻擊者能操作數(shù)據(jù)，向應(yīng)用程序中插入一些當(dāng)攻擊者能操作數(shù)據(jù)，向應(yīng)用程序中插入一些 SQL語句時(shí)，語句時(shí)，SQL Injection攻擊就發(fā)生了。攻擊就發(fā)生了。 實(shí)際上，實(shí)際上，SQL Injection攻擊是存在于常見的多攻擊是存在于常見的多 連接的應(yīng)用程序中的一種漏洞，攻擊者通過在應(yīng)連接的應(yīng)用程序中的一種漏洞，攻擊者通過在應(yīng) 用程序預(yù)先定義好的用程序預(yù)先定義好的SQL語句結(jié)尾加上額外的語句結(jié)尾加上額外的 SQL語句元素，欺騙數(shù)據(jù)庫服務(wù)器執(zhí)行非授權(quán)的語句元素，欺騙數(shù)據(jù)庫服務(wù)器執(zhí)行非授權(quán)的 任意查詢?nèi)我獠樵?篡改和命令執(zhí)行。篡改和命令執(zhí)行。 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 攻擊特

22、點(diǎn)攻擊特點(diǎn) 攻擊的廣泛性：由于其利攻擊的廣泛性：由于其利 用的是用的是SQLSQL語法語法, ,使得攻擊使得攻擊 普遍存在；普遍存在； 攻擊代碼的多樣性：由于攻擊代碼的多樣性：由于 各種數(shù)據(jù)庫軟件及應(yīng)用程各種數(shù)據(jù)庫軟件及應(yīng)用程 序有其自身的特點(diǎn)，實(shí)際序有其自身的特點(diǎn)，實(shí)際 的攻擊代碼可能不盡相同；的攻擊代碼可能不盡相同； 影響范圍影響范圍 數(shù)據(jù)庫：數(shù)據(jù)庫：MS-Sql ServerMS-Sql Server、 OracleOracle、MysqlMysql、DB2DB2、 InformixInformix等所有基于等所有基于SQLSQL 語言標(biāo)準(zhǔn)的數(shù)據(jù)庫軟件；語言標(biāo)準(zhǔn)的數(shù)據(jù)庫軟件； 應(yīng)用程序：

23、應(yīng)用程序：ASPASP、PHPPHP， JSPJSP、CGICGI、CFMCFM等所有應(yīng)等所有應(yīng) 用程序；用程序； 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 簡單的SQL Injection攻擊(1) 假設(shè)的登錄查詢 SELECT * FROM users WHERE login = victor AND password = 123 假設(shè)的ASP代碼 var sql = SELECT * FROM users WHERE login = + formusr + AND password = + formpwd + ; 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 簡單的SQL Injec

24、tion攻擊(2) 輸入字符 formusr = or 1=1 formpwd = anything 實(shí)際的查詢代碼 SELECT * FROM users WHERE username = or 1=1 AND password = anything -是結(jié)束符，后面變成注釋，導(dǎo)致 此SQL語句恒成立，可以登陸后臺(tái) 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 跨站腳本攻擊跨站腳本攻擊 80%80%網(wǎng)站存在跨站漏洞網(wǎng)站存在跨站漏洞, , 包括許多大型知名網(wǎng)站包括許多大型知名網(wǎng)站 什么是跨站腳本攻擊什么是跨站腳本攻擊 跨站攻擊的危害跨站攻擊的危害 跨站漏洞的檢測(cè)與攻擊手段跨站漏洞的檢測(cè)與攻擊手

25、段 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 跨站腳本攻擊跨站腳本攻擊 跨站腳本漏洞產(chǎn)生原理跨站腳本漏洞產(chǎn)生原理 由于由于WEBWEB應(yīng)用程序沒有對(duì)用戶的輸入和輸出進(jìn)行嚴(yán)格的過濾應(yīng)用程序沒有對(duì)用戶的輸入和輸出進(jìn)行嚴(yán)格的過濾 和轉(zhuǎn)換，就導(dǎo)致在返回頁面中可能嵌入惡意代碼。和轉(zhuǎn)換，就導(dǎo)致在返回頁面中可能嵌入惡意代碼。 什么是跨站腳本攻擊什么是跨站腳本攻擊 XSSXSS又叫又叫CSS (Cross Site Script) CSS (Cross Site Script) ，跨站腳本攻擊。它，跨站腳本攻擊。它 指的是惡意攻擊者往指的是惡意攻擊者往WEBWEB頁面里插入惡意頁面里插入惡意htmlhtm

26、l代碼，當(dāng)用戶代碼，當(dāng)用戶 瀏覽該頁之時(shí)，嵌入其中瀏覽該頁之時(shí)，嵌入其中WebWeb里面的里面的htmlhtml代碼會(huì)被執(zhí)行，從代碼會(huì)被執(zhí)行，從 而達(dá)到惡意用戶的特殊目的。而達(dá)到惡意用戶的特殊目的。 跨站腳本執(zhí)行漏洞的攻擊效果需要借助第三方網(wǎng)站來顯現(xiàn)，跨站腳本執(zhí)行漏洞的攻擊效果需要借助第三方網(wǎng)站來顯現(xiàn)， 因此這種攻擊能在一定程度隱藏身份。因此這種攻擊能在一定程度隱藏身份。 XSSXSS屬于被動(dòng)式的攻擊，因?yàn)槠浔粍?dòng)且不好利用，所以許多屬于被動(dòng)式的攻擊，因?yàn)槠浔粍?dòng)且不好利用，所以許多 人常呼略其危害性。人常呼略其危害性。 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 跨站腳本攻擊跨站腳本攻擊 跨站

27、腳本攻擊傳播途徑跨站腳本攻擊傳播途徑 EMAILEMAIL IMIM 聊天室聊天室 留言板留言板 論壇論壇 交互性平臺(tái)交互性平臺(tái) 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 跨站腳本攻擊跨站腳本攻擊 跨站攻擊的危害跨站攻擊的危害 竊取竊取 Cookie Cookie 劫持帳戶劫持帳戶 執(zhí)行執(zhí)行 ActiveX ActiveX 執(zhí)行執(zhí)行 Flash Flash 內(nèi)容內(nèi)容 強(qiáng)迫您下載軟件強(qiáng)迫您下載軟件 對(duì)硬盤和數(shù)據(jù)采取操作對(duì)硬盤和數(shù)據(jù)采取操作 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 表單繞過漏洞表單繞過漏洞 漏洞介紹漏洞介紹 在登陸表單可以使用一些特殊字符繞過對(duì)合在登陸表單可以使用一些特殊

28、字符繞過對(duì)合 法用戶的認(rèn)證體系，并且擁有合法用戶的權(quán)法用戶的認(rèn)證體系，并且擁有合法用戶的權(quán) 限限 漏洞成因漏洞成因 對(duì)用戶輸入的字符未做安全性檢測(cè)，它屬于對(duì)用戶輸入的字符未做安全性檢測(cè)，它屬于 特殊的特殊的SQLSQL注入。注入。 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 CookieCookie欺騙漏洞欺騙漏洞 漏洞介紹漏洞介紹 利用工具修改客戶端的利用工具修改客戶端的CookieCookie欺騙服務(wù)器端欺騙服務(wù)器端 的的WEBWEB程序程序 漏洞成因漏洞成因 WEBWEB程序使用明文程序使用明文CookieCookie WEBWEB程序僅僅使用程序僅僅使用CookieCookie進(jìn)行身

29、份驗(yàn)證進(jìn)行身份驗(yàn)證 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 信息泄漏漏洞信息泄漏漏洞 漏洞介紹漏洞介紹 提交特殊的錯(cuò)誤參數(shù)，提交特殊的錯(cuò)誤參數(shù)，WEBWEB服務(wù)器返回特定的服務(wù)器返回特定的 詳細(xì)的敏感信息詳細(xì)的敏感信息 漏洞成因漏洞成因 WEBWEB程序?qū)﹀e(cuò)誤處理不嚴(yán)程序?qū)﹀e(cuò)誤處理不嚴(yán) WEBWEB服務(wù)器配置不當(dāng)服務(wù)器配置不當(dāng) WEBWEB開發(fā)和管理不當(dāng)開發(fā)和管理不當(dāng) 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 信息泄漏漏洞信息泄漏漏洞 常用目錄名和文件名常用目錄名和文件名 /admin/admin/ /backup/backup/ /manage/manage/ admin.aspa

30、dmin.asp login.phplogin.php Admin_login.jspAdmin_login.jsp 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 Google HackingGoogle Hacking 什么是什么是GoogleHackingGoogleHacking Google HackingGoogle Hacking是一種利用搜索引擎獲取是一種利用搜索引擎獲取 webweb應(yīng)用程序弱點(diǎn)和敏感信息的手段。應(yīng)用程序弱點(diǎn)和敏感信息的手段。 Google Hacking Google Hacking 是一種以合法的方式獲取是一種以合法的方式獲取 非法或未授權(quán)信息的手段非法或未

31、授權(quán)信息的手段 Google Hacking Google Hacking 是所有利用搜索引擎進(jìn)行是所有利用搜索引擎進(jìn)行 攻擊的一個(gè)典型攻擊的一個(gè)典型 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 Google HackingGoogle Hacking 基本搜索 + 把google可能忽略的字列如查詢范圍 - 把某個(gè)字忽略 同意詞 . 單一的通配符 * 通配符，可代表多個(gè)字母 精確查詢 高級(jí)搜索 intext 把網(wǎng)頁中的正文內(nèi)容中的某個(gè)字符做為搜索條件 intitle 搜索網(wǎng)頁標(biāo)題中某個(gè)字符做為搜索條件 cache 搜索google里關(guān)于某些內(nèi)容的緩存 iletype 搜索指定類型的文件（重

32、要參數(shù)） inurl 搜索我們指定的字符是否存在于URL中 site 搜索指定的網(wǎng)站或者域名 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 Google HackingGoogle Hacking 廣東醫(yī)學(xué)院信息工程學(xué)院廣東醫(yī)學(xué)院信息工程學(xué)院 Google HackingGoogle Hacking index of “* ”突破網(wǎng)站入口突破網(wǎng)站入口:打開打開http:/， 在關(guān)鍵詞輸入框中輸入在關(guān)鍵詞輸入框中輸入index of mp3，選擇回車搜索，得，選擇回車搜索，得 到了一些網(wǎng)頁，不要以為這是一些普通的頁面，其實(shí)它們到了一些網(wǎng)頁，不要以為這是一些普通的頁面，其實(shí)它們 是一些網(wǎng)站的資源列表。以下是百度搜索排名是一些網(wǎng)站的資源列表。以下是百度搜索排名 1. index of mpeg4 3. index of mp3 4. index of 5. index of rmvb 6