網(wǎng)絡(luò)與內(nèi)容安全005漏洞掃描技術(shù)課件

1、-1-第五章 漏洞掃描技術(shù)-49-本章重點(diǎn)漏洞的概念漏洞掃描的工作原理安全漏洞的類別緩沖區(qū)溢出攻擊的原理掃描器的類型、主要功能和工作流程-2-第五章 漏洞掃描技術(shù)1. 漏洞掃描概述2. 安全漏洞成因3. 安全漏洞舉例4. 漏洞掃描主要技術(shù)5. 漏洞掃描工具-3-漏洞掃描概述漏洞的概念-源自vulnerability-指硬件、軟件或策略上存在的的安全缺陷，從而使得攻擊者能夠在未授權(quán)的情況下訪問(wèn)、控制系統(tǒng)。標(biāo)準(zhǔn)化組織CVE（Common Vulnerabilities and Exposures）“木桶理論”-信息系統(tǒng)的安全性由系統(tǒng)本身最薄弱之處，即漏洞所決定的漏洞的發(fā)現(xiàn)：黑客、破譯者、安全服務(wù)商

2、組織漏洞漏洞任何可能會(huì)給系統(tǒng)和網(wǎng)絡(luò)安全帶來(lái)隱患的因素任何系統(tǒng)和網(wǎng)絡(luò)都有漏洞漏洞分類系統(tǒng)或應(yīng)用本身存在的漏洞配置不當(dāng)所造成的漏洞 漏洞掃描漏洞掃描是一種基于網(wǎng)絡(luò)遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)或本地主機(jī)安全性脆弱點(diǎn)的技術(shù)可以被用來(lái)進(jìn)行模擬攻擊實(shí)驗(yàn)和安全審計(jì)漏洞掃描就是一種主動(dòng)的防范措施，可以有效避免黑客攻擊行為-4-漏洞掃描概述(Cont.)漏洞對(duì)系統(tǒng)的威脅-黑客站點(diǎn)眾多，黑客技術(shù)不斷創(chuàng)新-漏洞可能影響一個(gè)單位或公司的生存問(wèn)題。漏洞掃描的必要性-了解網(wǎng)絡(luò)安全狀況-風(fēng)險(xiǎn)評(píng)估-安全配置-領(lǐng)導(dǎo)決策-5-漏洞掃描概述(Cont.)意義-積極：安全評(píng)估工具-消極：入侵工具主要功能-識(shí)別工作狀態(tài)-識(shí)別端口狀態(tài)-識(shí)別系統(tǒng)及服

3、務(wù)程序的類型和版本-分析系統(tǒng)脆弱點(diǎn)-生成掃描報(bào)告漏洞掃描的基本步驟發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)PING掃射 進(jìn)一步搜集目標(biāo)信息操作系統(tǒng)探測(cè)和端口掃描測(cè)試系統(tǒng)是否存在安全漏洞 漏洞掃描-6-漏洞掃描概述(Cont.)工作原理-TCP協(xié)議-ICMP協(xié)議-7-第五章 漏洞掃描技術(shù)1. 漏洞掃描概述2. 安全漏洞成因3. 安全漏洞舉例4. 漏洞掃描主要技術(shù)5. 漏洞掃描工具-8-傳統(tǒng)的計(jì)算機(jī)系統(tǒng)安全模型三種基本安全機(jī)制-身份標(biāo)識(shí)和鑒別-用戶名密碼-訪問(wèn)控制-用戶分組、不同權(quán)限-審計(jì)- 得到信任的機(jī)制。-9-傳統(tǒng)的計(jì)算機(jī)系統(tǒng)安全模型(Cont.)傳統(tǒng)安全模型是一個(gè)安全系統(tǒng)最基本且不可缺少的安全機(jī)制傳統(tǒng)安全模型并不

4、能提供系統(tǒng)可信程度的信息-身份鑒別：如簡(jiǎn)單的用戶名和口令-訪問(wèn)控制：如用比較長(zhǎng)的用戶名和口令對(duì)FTP服務(wù)器造成緩沖區(qū)溢出攻擊-系統(tǒng)配置： 1、如默認(rèn)口令、默認(rèn)用戶和默認(rèn)訪問(wèn)權(quán)限等可用性方面考慮不足 2、審計(jì)信息占用大量空間。-10-第五章 漏洞掃描技術(shù) 31. 漏洞掃描概述2. 安全漏洞成因3. 安全漏洞舉例4. 漏洞掃描主要技術(shù)5. 漏洞掃描工具-11-安全漏洞類別配置漏洞-由于軟件的默認(rèn)配置或者不恰當(dāng)?shù)呐渲脤?dǎo)致的安全漏洞-e.g. Windows NT系統(tǒng)中，默認(rèn)情況下允許遠(yuǎn)程用戶建立空會(huì)話，枚舉系統(tǒng)里的各項(xiàng)NetBIOS信息設(shè)計(jì)漏洞-指軟件、硬件和固件設(shè)計(jì)方面的安全漏洞-e.g. TCP

5、 SYN Flooding漏洞利用TCP連接的3次握手過(guò)程，打開(kāi)大量的半開(kāi)TCP連接實(shí)現(xiàn)漏洞-由于軟件、硬件和固件的實(shí)現(xiàn)錯(cuò)誤導(dǎo)致-e.g.緩沖區(qū)溢出漏洞-12-安全漏洞舉例-緩沖區(qū)溢出向緩沖區(qū)寫(xiě)入超過(guò)緩沖區(qū)長(zhǎng)度的內(nèi)容，造成緩沖區(qū)溢出，破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令，達(dá)到攻擊的目的。攻擊對(duì)象：具有某些特權(quán)(如root或本地管理器)運(yùn)行的程序產(chǎn)生原因-堆棧溢出：覆蓋堆棧中的函數(shù)返回地址-堆溢出：堆地址空間中的變量操作時(shí)沒(méi)有進(jìn)行邊界檢查-格式化串漏洞：printf等輸出函數(shù)制定的輸出格式不正確與OS密切相關(guān)危害-系統(tǒng)宕機(jī)-獲得系統(tǒng)特權(quán)參數(shù)n參數(shù)1返回地址以前的棧指針局部變量1局部變量n-13

6、-安全漏洞舉例-緩沖區(qū)溢出(Cont.)輸入數(shù)據(jù)n字節(jié),尾部為跳轉(zhuǎn)的地址用戶輸入溢出改變流程函數(shù)返回點(diǎn)函數(shù)返回點(diǎn)n字節(jié)字符串變量數(shù)組輸入數(shù)據(jù)n字節(jié)n字節(jié)字符串變量數(shù)組緩沖區(qū)用戶輸入緩沖區(qū)正常流程正常流程-14-安全漏洞舉例-緩沖區(qū)溢出(Cont.)Segmentation Fault (coredumped)-15-安全漏洞舉例-Internet Information Server（IIS）安全問(wèn)題拒絕服務(wù)泄露信息泄露源代碼獲得更多權(quán)限目錄遍歷執(zhí)行任意命令緩沖區(qū)溢出執(zhí)行任意代碼-16-安全漏洞舉例-Domain Name System(DNS)的安全性地址欺騙-利用了RFC標(biāo)準(zhǔn)協(xié)議中的某些不

7、完善的地方，達(dá)到修改域名指向的目的遠(yuǎn)程漏洞入侵-BIND服務(wù)器軟件的許多版本存在緩沖區(qū)溢出漏洞，黑客可以root身份執(zhí)行任意命令拒絕服務(wù)- 一種攻擊針對(duì)DNS服務(wù)器軟件本身；- 另一種攻擊將DNS服務(wù)器作為中間的“攻擊放大器”-17-安全漏洞舉例-FTP協(xié)議漏洞FTP反彈(FTP Bounce)-利用FTP的代理服務(wù)特性有限制的訪問(wèn)(Restricted Access)-可能形成控制連接是可信任的，而數(shù)據(jù)連接卻不是保護(hù)密碼(Protecting Passwords)-FTP服務(wù)器允許無(wú)限次輸入密碼-“PASS”命令以明文傳送密碼。端口盜用(Port Stealing)-分配端口號(hào)時(shí)，通常按增序

8、分配-18-第五章 漏洞掃描技術(shù)1. 漏洞掃描概述2. 安全漏洞成因3. 安全漏洞舉例4. 漏洞掃描主要技術(shù)5. 漏洞掃描工具-17-漏洞的生命周期產(chǎn)生到發(fā)現(xiàn)階段發(fā)現(xiàn)到公開(kāi)階段公開(kāi)到消除階段漏洞掃描思想在攻擊者滲透入侵之前，對(duì)系統(tǒng)進(jìn)行類似的攻擊測(cè)試和漏洞檢查。-19-掃描器類型基于主機(jī)的掃描器-與待檢查系統(tǒng)運(yùn)行于同一節(jié)點(diǎn)優(yōu)點(diǎn)-掃描的漏洞數(shù)量多-集中化管理-網(wǎng)絡(luò)流量負(fù)載小-通訊過(guò)程中的加密機(jī)制不足之處-價(jià)格方面-需在目標(biāo)主機(jī)上安裝代理或服務(wù)-工作周期-20-掃描器類型(Cont.)基于網(wǎng)絡(luò)的掃描器-一般與待檢查系統(tǒng)運(yùn)行于不同的節(jié)點(diǎn)上優(yōu)點(diǎn)-價(jià)格-不需要在目標(biāo)系統(tǒng)上安裝任何東西-維護(hù)簡(jiǎn)便不足之處-不

9、能直接訪問(wèn)目標(biāo)系統(tǒng)的文件系統(tǒng)-不能穿過(guò)防火墻-掃描服務(wù)器與目標(biāo)主機(jī)之間的通訊數(shù)據(jù)保沒(méi)有加密-21-主要掃描技術(shù)主機(jī)掃描技術(shù)端口掃描技術(shù)服務(wù)識(shí)別技術(shù)棧指紋OS識(shí)別技術(shù)-22-主要掃描技術(shù)(Cont.)-主機(jī)掃描技術(shù)主機(jī)掃描技術(shù)傳統(tǒng)技術(shù)ICMP Echo掃描-利用icmp的echo字段-優(yōu)點(diǎn)：簡(jiǎn)單，系統(tǒng)支持-缺點(diǎn)：很容易被防火墻限制Broadcast ICMP掃描-將ICMP請(qǐng)求包的目標(biāo)地址設(shè)為廣播地址或網(wǎng)絡(luò)地址-缺點(diǎn)：只適合于UNIX/Linux系統(tǒng)；易引起廣播風(fēng)暴-23-主要掃描技術(shù)(Cont.)Non-Echo ICMP掃描-探測(cè)網(wǎng)絡(luò)設(shè)備-ICMP的服務(wù)類型（Stamp Request、 I

10、nformation Request、Address Mask Request）ICMP Sweep 掃描-使用ICMP Echo Request一次探測(cè)多個(gè)目標(biāo)主機(jī)-適用于大范圍的評(píng)估-24-主要掃描技術(shù)(Cont.)主機(jī)掃描技術(shù)高級(jí)技術(shù)原理：ICMP錯(cuò)誤報(bào)文異常的IP包頭-發(fā)送包頭錯(cuò)誤的IP包-反饋ICMP Parameter Problem Error信息在IP頭中設(shè)置無(wú)效的字段值-發(fā)送的IP包中填充錯(cuò)誤的字段值-反饋ICMP Destination Unreachable信息-25-主要掃描技術(shù)(Cont.)-26-主要掃描技術(shù)(Cont.)-27-主要掃描技術(shù)(Cont.)錯(cuò)誤的數(shù)據(jù)

11、分片-收到錯(cuò)誤的數(shù)據(jù)分片（如某些分片丟失）-反饋ICMP Fragment Reassembly Time Exceeded通過(guò)超長(zhǎng)包探測(cè)內(nèi)部路由器-數(shù)據(jù)包長(zhǎng)度超過(guò)路由器的PMTU且設(shè)置禁止分片標(biāo)志-反饋Fragmentation Needed and Dont Fragment Bit was Set反向映射探測(cè)-構(gòu)造可能的內(nèi)部IP地址列表，并向這些地址發(fā)送數(shù)據(jù)包-反饋ICMP Host Unreachable或ICMP Time Exceeded-28-主要掃描技術(shù)(Cont.) -端口掃描技術(shù)端口掃描技術(shù)開(kāi)放掃描-可靠性高但易被發(fā)現(xiàn)隱蔽掃描-能有效避免檢測(cè)但易被丟棄半開(kāi)放掃描-隱蔽性和可

12、靠性介于前兩者之間-29-主要掃描技術(shù)(Cont.)開(kāi)放掃描技術(shù):TCP Connect 掃描;TCP反向ident掃描TCP Connect 掃描-實(shí)現(xiàn)原理：通過(guò)調(diào)用socket函數(shù)connect()連接到目標(biāo)主機(jī)-優(yōu)點(diǎn)：穩(wěn)定可靠，不需要特殊的權(quán)限-缺點(diǎn)：不隱蔽，易被發(fā)現(xiàn)和屏蔽Reverse-ident掃描-實(shí)現(xiàn)原理：Ident協(xié)議(RFC1413)鑒別TCP連接的用戶-只能在tcp全連接之后才有效-30-主要掃描技術(shù)(Cont.)半開(kāi)放掃描技術(shù):TCP SYN 掃描；TCP間接掃描TCP SYN掃描-實(shí)現(xiàn)原理：發(fā)送SYN包，如果應(yīng)答中包含SYN和ACK包，再傳送一個(gè)RST包給目標(biāo)機(jī)從而停止

13、建立連接。-優(yōu)點(diǎn)：隱蔽性較全連接掃描好-缺點(diǎn)：需要超級(jí)用戶或者授權(quán)用戶訪問(wèn)專門(mén)的系統(tǒng)調(diào)用TCP間接掃描-實(shí)現(xiàn)原理：偽造第三方主機(jī)IP地址向目標(biāo)主機(jī)發(fā)起SYN掃描-優(yōu)點(diǎn)：隱蔽性好-缺點(diǎn)：對(duì)第三方主機(jī)的要求較高-31-主要掃描技術(shù)(Cont.)隱蔽掃描技術(shù)TCP FIN 掃描-實(shí)現(xiàn)原理：發(fā)送FIN包-優(yōu)點(diǎn)：比SYN掃描隱蔽-缺點(diǎn)：需構(gòu)造數(shù)據(jù)包，需訪問(wèn)專門(mén)的系統(tǒng)調(diào)用；常用于UNIXTCP Xmas和TCP Null掃描-實(shí)現(xiàn)原理：FIN掃描的兩個(gè)變種-優(yōu)點(diǎn)：隱蔽性好-缺點(diǎn)：需構(gòu)造數(shù)據(jù)包，需訪問(wèn)專門(mén)的系統(tǒng)調(diào)用；常用于UNIX-32-主要掃描技術(shù)(Cont.)TCP ftp proxy掃描-實(shí)現(xiàn)原理：F

14、TP代理連接選項(xiàng)允許一個(gè)客戶端同時(shí)跟兩個(gè)FTP服務(wù)器建立連接，然后在服務(wù)器之間直接傳輸數(shù)據(jù)-優(yōu)點(diǎn)：隱蔽性好-缺點(diǎn)：一些ftp server禁止此特性分段掃描-實(shí)現(xiàn)原理：將一個(gè)TCP頭分成好幾個(gè)數(shù)據(jù)包-優(yōu)點(diǎn)：隱蔽性好-缺點(diǎn)：可能被丟棄和出現(xiàn)異常-33-主要掃描技術(shù)(Cont.)UDP掃描-原理：利用UDP端口關(guān)閉時(shí)返回的ICMP信息-優(yōu)點(diǎn)：隱蔽性好-缺點(diǎn)：速度慢、精度低-34-主要掃描技術(shù)(Cont.)-35-主要掃描技術(shù)(Cont.)- 服務(wù)識(shí)別技術(shù)服務(wù)識(shí)別技術(shù)根據(jù)端口判定-原理：利用端口與服務(wù)對(duì)應(yīng)的關(guān)系-缺點(diǎn)：精度較低BANNER-原理：模擬各種協(xié)議初始化握手，獲取信息-優(yōu)點(diǎn)：相對(duì)精確-36

15、-主要掃描技術(shù)(Cont.)對(duì)Banner的偽裝-37-主要掃描技術(shù)(Cont.)-棧指紋OS識(shí)別技術(shù)棧指紋OS識(shí)別技術(shù)原理：各個(gè)OS在TCP/IP協(xié)議棧實(shí)現(xiàn)上的不同被動(dòng)掃描-對(duì)數(shù)據(jù)包的不同特征進(jìn)行分析-優(yōu)點(diǎn)：隱蔽性好-缺點(diǎn)：速度慢、可靠性不高；依賴于拓?fù)浣Y(jié)構(gòu)和過(guò)濾規(guī)則主動(dòng)掃描-發(fā)送構(gòu)造的特殊包并監(jiān)控其應(yīng)答的方式-優(yōu)點(diǎn)：速度快、可靠性高-缺點(diǎn)：依賴于目標(biāo)系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和過(guò)濾規(guī)則-38-第五章 漏洞掃描技術(shù) 51. 漏洞掃描概述2. 安全漏洞成因3. 安全漏洞舉例4. 漏洞掃描主要技術(shù)5. 漏洞掃描工具-39-掃描器的組成漏洞掃描的種類系統(tǒng)漏洞掃描特定服務(wù)的漏洞掃描-WEB服務(wù)-數(shù)據(jù)庫(kù)服務(wù)-F

16、TP服務(wù)-Mail服務(wù)信息泄漏漏洞掃描-用戶信息-共享信息-40-人為管理漏洞掃描-弱口令-錯(cuò)誤配置網(wǎng)絡(luò)及管理設(shè)備漏洞掃描-路由器、交換機(jī)-SNMP設(shè)備-41-掃描器的工作流程（以nmap為例）存活性掃描-評(píng)估網(wǎng)絡(luò)的存活狀態(tài)端口掃描-判斷端口開(kāi)放和關(guān)閉情況服務(wù)識(shí)別-判斷主機(jī)提供的服務(wù)及其版本操作系統(tǒng)識(shí)別-判斷操作系統(tǒng)的類型及其版本-42-掃描器的評(píng)價(jià)原則漏洞檢測(cè)的完整性漏洞檢測(cè)的精確性漏洞檢測(cè)的范圍漏洞庫(kù)的更新報(bào)告功能價(jià)格底層技術(shù)漏洞庫(kù)掃描報(bào)告分析和建議易用性安全性性能-43-漏洞掃描常用工具NmapInternet ScannerNessusSuperScanSAINTPortScanShedX-ScanNmapNmap是一個(gè)網(wǎng)絡(luò)探測(cè)和漏洞掃描程序安全管理人員可以使用Nmap軟件對(duì)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行掃描，獲取網(wǎng)絡(luò)中正在運(yùn)行的主機(jī)以及主機(jī)提供的服務(wù)等信息NmapNmapFE是Nmap的圖形界面程序，必須和Nmap配套使用Nmap基于Windows的Nmap的參數(shù)及用法與基于Linux的Nmap完全相同 Nmap在Windows平臺(tái)上運(yùn)行時(shí)，需要用到WinPcap程序支持運(yùn)行X-Scan簡(jiǎn)介X-Sca