網(wǎng)絡(luò)安全與管理：第五章 應(yīng)用層安全

1、第五章 應(yīng)用層安全網(wǎng)絡(luò)安全基礎(chǔ)第8，9，10章回顧應(yīng)用層應(yīng)用層直接為應(yīng)用進(jìn)程提供服務(wù)應(yīng)用進(jìn)程將應(yīng)用層協(xié)議的報文通過端口遞交給運(yùn)輸層DHCP（動態(tài)主機(jī)配置）DNS（域名解析）HTTP（超文本傳送）SMTP/POP3/IMAP（電子郵件協(xié)議）通信方式-客戶/服務(wù)器服務(wù)器：服務(wù)提供方一直運(yùn)行，為多個客戶提供服務(wù)，偵聽端口，永久IP地址客戶：服務(wù)請求方間歇運(yùn)行，向服務(wù)器發(fā)出請求，臨時端口，動態(tài)IP地址例：Web應(yīng)用互聯(lián)網(wǎng)客戶Web服務(wù)器8049155通信方式- P2P(對等網(wǎng)絡(luò))對等方可直接通信對等方間歇地連接IP地址不固定，可擴(kuò)展度高、難以管理例：因特網(wǎng)電話（Skype）對等節(jié)點(diǎn)對等節(jié)點(diǎn)對等節(jié)點(diǎn)對等

2、節(jié)點(diǎn)通信方式-混合客戶機(jī)/服務(wù)器與P2P混合例：QQP2P：兩個用戶直接聊天客戶機(jī)/服務(wù)器：對方不在線時留言對等節(jié)點(diǎn)對等節(jié)點(diǎn)對等節(jié)點(diǎn)對等節(jié)點(diǎn)對等節(jié)點(diǎn)DHCP協(xié)議DHCP協(xié)議（動態(tài)主機(jī)配置協(xié)議）主機(jī)使用DHCP服務(wù)器自動配置接入網(wǎng)絡(luò)所需的地址信息新加入以太網(wǎng)的需要IP地址的終端可以使用DHCP獲得一個IP地址端口：服務(wù)器67，客戶68DHCP服務(wù)器的地址池靜態(tài)地址池動態(tài)地址池租期（lease）到期，客戶端必須重租IP地址動態(tài)靜態(tài)為什么DHCP要支持靜態(tài)IP地址分配？使用IP地址綁定的打印機(jī)等公用設(shè)備常設(shè)置為靜態(tài)的。Web, Email和其他公共服務(wù)器也常設(shè)置為靜態(tài)的DHCP服務(wù)器2DHCP服務(wù)器

3、1客戶端DHCP發(fā)現(xiàn)DHCP提供DHCP發(fā)現(xiàn)DHCP提供DHCP請求DHCP確認(rèn)信息DHCP請求DHCP請求DHCP請求DHCP確認(rèn)信息DHCP否認(rèn)信息DHCP發(fā)現(xiàn)DHCP發(fā)現(xiàn)50%的租期已到50%的租期已到87.5%的租期已到如果是否認(rèn)信息或者租期已滿而未收到確認(rèn)信息，放棄租期DHCP請求利用DHCP協(xié)議的拒絕服務(wù)攻擊攻擊方法：攻擊者向DHCP服務(wù)器發(fā)送大量偽造的DHCP發(fā)現(xiàn)報文（虛假的硬件地址）目的：消耗掉動態(tài)池中的所有IP地址注意：DHCP服務(wù)器會釋放到期的IP，攻擊者需持續(xù)發(fā)包網(wǎng)絡(luò)攻擊者DHCP服務(wù)器動態(tài)地址池多個虛假的DHCP發(fā)現(xiàn)包耗盡利用DHCP協(xié)議制造網(wǎng)絡(luò)混亂攻擊方法：偽裝成客戶

4、端，向DHCP服務(wù)器發(fā)送釋放包目的：導(dǎo)致DHCP服務(wù)器向多臺客戶端提供同一個IP注意：需要知道DHCP分配過的IP嗅探客戶端和DHCP服務(wù)器之間的通信發(fā)DHCP發(fā)現(xiàn)包來猜測服務(wù)器所提供的IP地址用動態(tài)池中的每個IP做釋放包網(wǎng)絡(luò)攻擊者DHCP服務(wù)器偽裝成A，發(fā)送釋放包釋放IP-A主機(jī)A IP-A動態(tài)地址池主機(jī)BIP-A把IP-A分配給B沖突DHCP欺騙攻擊漏洞：客戶不對收到的DHCP提供包進(jìn)行來源確認(rèn)攻擊方法：攻擊者偽裝成DHCP服務(wù)器對客戶端的請求（DHCP發(fā)現(xiàn)包或續(xù)租請求包）回應(yīng)偽造的DHCP提供包后果給客戶分配無效地址，造成客戶無法使用網(wǎng)絡(luò)將攻擊者的IP作為默認(rèn)網(wǎng)關(guān)提供給客戶，嗅探客戶流量

5、網(wǎng)絡(luò)客戶A攻擊者DHCP服務(wù)器DHCP發(fā)現(xiàn)包/續(xù)租請求包偽造的DHCP提供包斷網(wǎng)、嗅探防DHCP欺騙攻擊的方法配置交換機(jī)的信任端口連接真正DHCP服務(wù)器的端口被配置為信任端口只有從信任端口接收到的DHCP提供包才能繼續(xù)轉(zhuǎn)發(fā)，其余一律丟棄12345678交換機(jī)DHCP服務(wù)器攻擊者信任端口新入終端偽造的DHCP提供包被丟棄！DNS域名域名空間：分層結(jié)構(gòu)DNS（域名系統(tǒng)，Domain Name System）互聯(lián)網(wǎng)上的一群計(jì)算機(jī)（樹形結(jié)構(gòu)）共同完成把域名解析成IP地址的工作為什么用域名？使用IP地址訪問互聯(lián)網(wǎng)麻煩，人們也不愿記憶沒有意義的數(shù)字給這些沒有意義的IP地址賦予便于人們記憶的名字（域名），讓

6、這些名字與IP地址一一對應(yīng)DNSDNS客戶端和服務(wù)器的組成DNS的下層協(xié)議是UDP協(xié)議DNS服務(wù)器緩存應(yīng)用解析器緩存配置上一級服務(wù)器客戶端DNS服務(wù)器IP首部UDP首部DNS報文hosts文件應(yīng)用53DNS協(xié)議的域名解析過程1. 嘿，哥們，你知道的IP嗎?2. 我也不知道，我?guī)湍銌枂柪细桑估细?，你知道的IP嗎?3. 我也不清除啊，你去問COM域名服務(wù)器吧，.com域名都?xì)w他管。4. COM兄，你知道怎么找啊?5. 嘿，兄弟，具體我也不是很清楚，但是baidu在我這注冊了他的權(quán)威DNS服務(wù)器，你去找他問就行了。6. 相見恨晚呀，baidu老大，你告訴我的IP是多少吧。7. 我查查我的zone

7、文件，找到了！ 8. 哈，你找對人了，域名都是哥管的，www子域名IP是09。9. 終于幫你找著了，IP是0910. 這可費(fèi)了我九牛二虎之力，趕緊存起來，免得每次都去查累個半死！利用DNS協(xié)議的拒絕服務(wù)攻擊針對DNS服務(wù)器向受害者DNS服務(wù)器發(fā)送大量的DNS查詢請求包針對互聯(lián)網(wǎng)上某臺主機(jī)以受害者IP向大量開放式遞歸DNS服務(wù)器發(fā)送DNS查詢請求包DNS服務(wù)器互聯(lián)網(wǎng)拒絕服務(wù)開放式遞歸DNS服務(wù)器互聯(lián)網(wǎng)受害者IP-A開放式遞歸DNS服務(wù)器開放式遞歸DNS服務(wù)器偽造源地址為IP-A的請求包請求包拒絕服務(wù)DNS劫持漏洞：客戶端相信DNS服務(wù)器返回的答案是正確的途徑1：使用偽造的應(yīng)答回應(yīng)客戶端途徑2：將

8、惡意條目插入到DNS服務(wù)器獲取對服務(wù)器的訪問，并且修改配置文件中的條目向已發(fā)出查詢的服務(wù)器回應(yīng)惡意信息，使服務(wù)器緩沖區(qū)中存入惡意條目攻擊的破壞范圍取決于哪層服務(wù)器受到了攻擊C本想訪問實(shí)際訪問攻擊者 B用戶服務(wù)器 A偽造的DNS應(yīng)答 兩種途徑偽造應(yīng)答DNS服務(wù)器作業(yè)使用Wireshark捕捉一次域名解析過程并進(jìn)行分析萬維網(wǎng)萬維網(wǎng)（World Wide Web，Web）是一個大規(guī)模的、聯(lián)機(jī)的信息儲藏所。通過鏈接的方法從一個站點(diǎn)訪問另一個站點(diǎn)萬維網(wǎng)站點(diǎn) A萬維網(wǎng)站點(diǎn) C萬維網(wǎng)站點(diǎn) E萬維網(wǎng)站點(diǎn) D萬維網(wǎng)站點(diǎn) B鏈接到鏈接到鏈接到鏈接到鏈接到鏈接到怎樣定位分布在互聯(lián)網(wǎng)上的Web文檔？URL訪問HTTP

9、客戶與Web服務(wù)器交互使用什么協(xié)議？制作Web文檔的標(biāo)準(zhǔn)格式是什么？HTML用戶如何查看Web文檔？瀏覽器(IE)最常用的Web服務(wù)器？Apache、IISURLURL（統(tǒng)一資源定位符）標(biāo)識Web上資源的位置在互聯(lián)網(wǎng)上唯一地標(biāo)識一個資源URL的格式:/:/ HTTP, FTP,NEWS必須可省略可省略HTTP協(xié)議HTTP（超文本傳送協(xié)議，Hyper Text Transfer Protocol）Web客戶程序與服務(wù)器程序之間進(jìn)行交互所使用的協(xié)議80/aaa.htmlHTMLHTML（超文本標(biāo)記語言）制作Web頁面的標(biāo)準(zhǔn)語言消除了不同計(jì)算機(jī)之間交流的障礙標(biāo)簽：排版命令，一對標(biāo)簽來規(guī)定一個元素的格

10、式HTML文檔由首部（head）和主體（body）組成首部包含標(biāo)題（title）主體包含段落（paragraph）、表格（table）、列表（list）等瀏覽器用途：用戶用瀏覽器查看Web文檔主要組成部分控制程序解釋程序客戶程序緩存靜態(tài)Web網(wǎng)站靜態(tài)文檔：文檔創(chuàng)作完之后存放在Web服務(wù)器中，在被用戶瀏覽的過程中，內(nèi)容不會改變用戶對靜態(tài)文檔每次讀取所得到的結(jié)果都是相同的網(wǎng)頁文件名是用html或htm結(jié)尾的訪問讀取靜態(tài)文件返回給用戶Web服務(wù)器客戶瀏覽器動態(tài)Web網(wǎng)站動態(tài)文檔：文檔的內(nèi)容是在瀏覽器訪問Web服務(wù)器時由應(yīng)用程序動態(tài)創(chuàng)建的用戶通過動態(tài)文檔所看到的內(nèi)容根據(jù)需要不斷變化網(wǎng)頁文件名是用asp

11、或php等結(jié)尾的靜態(tài)網(wǎng)站 vs 動態(tài)網(wǎng)站靜態(tài)網(wǎng)站的好處：靜態(tài)網(wǎng)站網(wǎng)站打開的速度快靜態(tài)網(wǎng)站容易被搜索引擎收錄靜態(tài)網(wǎng)站比較安全靜態(tài)網(wǎng)站的壞處：實(shí)現(xiàn)不了會員注冊和在線留言等功能每個頁面都要單獨(dú)制作動態(tài)網(wǎng)站的好處：信息能及時更新能存儲大量數(shù)據(jù)，需要時能立即查詢動態(tài)網(wǎng)站的不足：動態(tài)網(wǎng)站用到數(shù)據(jù)庫，所以對數(shù)據(jù)庫的安全和保密性要求較高動態(tài)網(wǎng)站不利于搜索引擎收錄動態(tài)網(wǎng)站制作成本較高靜態(tài)網(wǎng)站只適用于做一個非常簡單的網(wǎng)站，開發(fā)成本低SQL注入攻擊一個簡單的動態(tài)Web網(wǎng)站用戶數(shù)據(jù)庫服務(wù)器腳本引擎輸入登錄信息顯示登錄結(jié)果(MySQL) (PHP)(Apache)瀏覽器查詢 返回結(jié)果 請求服務(wù)顯示登錄頁面student

12、PHP腳本HTML代碼SQL查詢語句SQL注入攻擊攻擊者通過向Web表單提交信息，生成惡意的SQL語句，獲得非法的權(quán)限或者數(shù)據(jù)studentstudentSQL注入的實(shí)現(xiàn)過程查找注入點(diǎn)，判斷網(wǎng)站是否存在SQL注入漏洞在/cms/new.php?id=3后面添加 and 1=1和“ and 1=2”獲取信息猜表名：在/cms/new.php?id=3后面添加and (Select Count(*) from Admin)=0猜字段：在/cms/new.php?id=3后面添加and (Select Count(username) from Admin)=0使用工具明小子PangolinSQL注入的危害1. 數(shù)據(jù)庫信息泄露2. 網(wǎng)頁篡改3. 網(wǎng)站被掛馬，安裝后門SQL注入的防范過濾特殊字符以及空格，比如過濾關(guān)鍵字，如and, select, update, delete, drop等提交表單時最好用POST方式屏蔽出錯信息盡量使用復(fù)雜和難以猜解的表名和字段名，不要與用戶登錄界面里的元素名相似加密密碼等敏感信息。密文=md5(明文)作業(yè)實(shí)現(xiàn)一次簡單的SQL注入攻擊Web服務(wù)器搭建：PHPnowWin8需用管理