網(wǎng)絡(luò)攻防基礎(chǔ)知識

課程內(nèi)容介紹第一部分網(wǎng)絡(luò)攻防基礎(chǔ)知識第二部分WEB應(yīng)用安全漏洞第三部分系統(tǒng)安全漏洞目錄4滲透測試的課程回顧3黑客入侵的行為軌跡2滲透測試的執(zhí)行步驟1滲透測試的基本概念1.2黑客入侵1.3安全漏洞1.4問題1.5小結(jié)1.1滲透測試1.1滲透測試：基本概念模擬入侵過程評估驗證弱點結(jié)合業(yè)務(wù)屬性，評估危害和影響滲透測試是通過模擬惡意黑客的攻擊方法，來評估計算機網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法。這個過程包括對系統(tǒng)的任何弱點、技術(shù)缺陷或漏洞的主動分析，這個分析是從一個攻擊者可能存在的位置來進行的，并且從這個位置有條件主動利用安全漏洞。1.1滲透測試：實施方式白盒測試灰盒測試黑盒測試1.2黑客入侵：基本概念黑客入侵：運用計算機技術(shù)，在未授權(quán)的情況下挫敗信息網(wǎng)絡(luò)訪問控制措施、策略，非法訪問、利用信息系統(tǒng)，謀取資金、物品、信息等。1.3安全漏洞：基本概念安全漏洞：計算機信息系統(tǒng)在需求、設(shè)計、實現(xiàn)、配置、運行等過程中，有意或無意產(chǎn)生的缺陷。這些缺陷以不同形式存在于計算機信息系統(tǒng)的各個層次和環(huán)節(jié)之中，一旦被惡意主體所利用，就會對計算機信息系統(tǒng)的安全造成損害，從而影響計算機信息系統(tǒng)的正常運行。如：設(shè)計階段引入的一個設(shè)計得非常容易被破解的加密算法，實現(xiàn)階段引入的一個代碼緩沖區(qū)溢出問題，運維階段的一個錯誤的安全配置。來源：烏云1.3安全漏洞：危害等級劃分危害程度從低至高依次為：低危、中危、高危和超危。訪問路徑本地鄰接遠程利用復(fù)雜度簡單復(fù)雜影響程度完全部分輕微無1.3安全漏洞漏洞平臺中國國家信息安全漏洞庫：/美國國家漏洞庫：美國國家信息安全應(yīng)急小組：國際權(quán)威漏洞機構(gòu)Secunia：

國際權(quán)威漏洞庫SecurityFocus：IBM網(wǎng)絡(luò)安全漏洞庫Xforce：

國際權(quán)威漏洞庫OSVDB：俄羅斯知名安全實驗室SecurityLab.ru：http://en.securitylab.ru國內(nèi)權(quán)威漏洞庫：

烏云：/補天：/1.4問題問題：談?wù)劃B透測試和黑客入侵不同的地方？滲透測試提升安全安全測試授權(quán)合法黑客入侵圖謀利益存在危害非法入侵1.5小結(jié)小結(jié)滲透測試黑客入侵安全漏洞目錄4滲透測試的課程回顧3黑客入侵的行為軌跡2滲透測試的執(zhí)行步驟1滲透測試的基本概念2.2滲透測試執(zhí)行標準的七個階段2.3滲透測試執(zhí)行標準分解2.4問題2.5小結(jié)2.1滲透測試執(zhí)行標準來源2.1滲透測試執(zhí)行標準來源滲透測試執(zhí)行標準PTES業(yè)內(nèi)最佳實踐領(lǐng)軍企業(yè)采用形成廣泛共識正在開發(fā)的標準目前該標準尚在制定過程中，網(wǎng)站地址：/。2.2滲透測試執(zhí)行標準七個階段前期交互階段情報搜集階段威脅建模階段漏洞分析階段滲透攻擊階段后滲透攻擊階段報告階段2.3滲透執(zhí)行標準分解：前期交互階段前期交互階段確定范圍目標規(guī)劃測試術(shù)語與定義建立通訊渠道交互確定規(guī)則存在防御能力和技術(shù)保護自己準備工作建立項目訂立合同實施方案實施安排實施授權(quán)信息系統(tǒng)調(diào)研實施支持表單……2.3滲透執(zhí)行標準分解：情報搜集階段情報搜集階段目標選擇開放渠道情報白盒搜集

人力資源情報踩點識別防御機制偵查工作調(diào)研結(jié)果分析與測試對象相關(guān)的內(nèi)外部信息搜集技術(shù)層信息搜集與驗證防御措施2.3滲透執(zhí)行標準分解：威脅建模階段威脅建模階段業(yè)務(wù)資產(chǎn)分析業(yè)務(wù)流程分析威脅對手分析威脅能力分析安全事件分析攻擊策劃2.3滲透執(zhí)行標準分解：漏洞分析階段漏洞分析階段測試驗證研究探路演練漏洞掃描攻擊試驗漏洞試驗測試研究攻擊模擬……2.3滲透執(zhí)行標準分解：滲透攻擊階段滲透攻擊階段精準打擊繞過防御機制定制滲透攻擊路徑繞過檢測機制觸發(fā)攻擊響應(yīng)控制措施滲透代碼測試攻擊類型實施滲透2.3滲透執(zhí)行標準分解：后滲透攻擊階段后滲透攻擊階段基礎(chǔ)設(shè)施分析高價值目標識別掠奪敏感信息業(yè)務(wù)影響攻擊進一步對基礎(chǔ)設(shè)施進行滲透掩蹤滅跡持續(xù)性存在深入業(yè)務(wù)2.3滲透執(zhí)行標準分解：報告階段報告階段執(zhí)行層面的報告技術(shù)報告提交報告收尾工作問題與整改建議清單結(jié)果溝通與交接正式報告項目結(jié)項2.4問題談?wù)劃B透攻擊階段和后滲透攻擊階段的區(qū)別？滲透攻擊階段后滲透攻擊階段2.5小結(jié)小結(jié)滲透測試執(zhí)行標準的七個過程：前期交互階段情報搜集階段威脅建模階段漏洞分析階段滲透攻擊階段后滲透攻擊階段報告階段目錄4滲透測試的課程回顧3黑客入侵的行為軌跡2滲透測試的執(zhí)行步驟1滲透測試的基本概念3.2行為軌跡3.3明確目標3.4控制目標3.5收割撤退3.6攻擊工具3.1問題：為什么要了解黑客入侵的行為軌跡？3.7問題解答：為什么要了解黑客入侵的行為軌跡?3.8小結(jié)3.1問題：為什么要了解黑客入侵的行為軌跡？為什么要了解黑客入侵的行為軌跡？知己知彼？跟滲透測試有關(guān)系？其它？3.2行為軌跡：三個階段明確目標目標明確目標不明控制目標嗅探踩點精準定位精確打擊收割撤退收割戰(zhàn)果撤退清痕目標不明尋在目標嗅探踩點目標評估目標明確盜套資金盜套物品盜套信息潛伏破壞3.3明確目標3.3明確目標：入侵企圖企圖資金物品信息報復(fù)方式盜套破壞對象帳戶系統(tǒng)信息3.4控制目標嗅探踩點實現(xiàn)可以實施精準定位的條件精準定位實現(xiàn)可以精確打擊的條件和基礎(chǔ)精確打擊實現(xiàn)對目標的控制3.4控制目標：嗅探踩點嗅探信息信息系統(tǒng)主機終端網(wǎng)絡(luò)拓撲用戶信息文檔信息踩點定位網(wǎng)絡(luò)范圍設(shè)備范圍系統(tǒng)范圍用戶范圍物理范圍3.4控制目標：精準定位入侵環(huán)境物理環(huán)境網(wǎng)絡(luò)環(huán)境環(huán)境設(shè)備環(huán)境系統(tǒng)環(huán)境權(quán)限環(huán)境組織鎖定目標目標人物目標組織目標設(shè)備目標系統(tǒng)3.4控制目標：精準定位—入侵環(huán)境物理環(huán)境監(jiān)控系統(tǒng)門禁系統(tǒng)網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)設(shè)備安全設(shè)備基礎(chǔ)設(shè)施環(huán)境設(shè)備服務(wù)器終端其它設(shè)備環(huán)境系統(tǒng)認證系統(tǒng)交互系統(tǒng)旁站系統(tǒng)源代碼管理平臺環(huán)境權(quán)限認證關(guān)聯(lián)帳戶關(guān)聯(lián)密碼關(guān)聯(lián)用戶關(guān)聯(lián)特權(quán)帳戶用戶組織內(nèi)外用戶內(nèi)外組織3.4控制目標：入侵環(huán)境和嗅探踩點嗅探踩點側(cè)重點在于鎖定范圍是入侵開始偵查階段為實施入侵建立條件重在偵查，程度廣淺入侵環(huán)境側(cè)重點在于鎖定目標是實施全面入侵階段為鎖目標的建立條件重在突破，程度窄深3.4控制目標：精確打擊突破提權(quán)入侵突破訪問權(quán)限控制權(quán)限控制目標目標權(quán)限目標數(shù)據(jù)3.4控制目標：漏洞利用—不同層面的安全漏洞人員技術(shù)管理3.4控制目標：漏洞利用—技術(shù)層面常見的漏洞對象網(wǎng)絡(luò)漏洞操作系統(tǒng)漏洞應(yīng)用漏洞數(shù)據(jù)庫漏洞中間件漏洞3.4控制目標：漏洞利用—技術(shù)層面—應(yīng)用程序安全漏洞應(yīng)用程序安全漏洞：攻擊者可以通過應(yīng)用程序中許多不同的路徑方法去危害您的業(yè)務(wù)或者企業(yè)組織。每種路徑方法都代表一種風(fēng)險，這些風(fēng)險可能會，也可能不會嚴重到值得你去關(guān)注。3.4控制目標：漏洞利用—技術(shù)層面—應(yīng)用程序安全漏洞OWASPTOP10注入失效的身份認證和會話管理跨站腳本（XSS）不安全的直接對象引用安全配置錯誤敏感信息泄漏功能級訪問控制缺失跨站請求偽造（CSRF）使用含有已知漏洞的組件未驗證的重定向和轉(zhuǎn)發(fā)了解：OWASP：/index.php/Main_PageOWASP中國：/3.4控制目標：漏洞利用—技術(shù)層面—網(wǎng)絡(luò)漏洞網(wǎng)絡(luò)漏洞：指網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等企業(yè)網(wǎng)絡(luò)存在的安全漏洞，導(dǎo)致網(wǎng)絡(luò)防護措施失效。網(wǎng)絡(luò)運維、管理層面：邊界防火墻、IDS等設(shè)備部署不到位、安全策略缺陷等；產(chǎn)品漏洞：使用的缺乏維護的操作系統(tǒng)（主要為低版本Linux內(nèi)核）和Web管理接口漏洞。危害：整改網(wǎng)絡(luò)被控制，網(wǎng)絡(luò)防護措施失效。海康威視安全事件原因曝光監(jiān)控設(shè)備漏洞或引發(fā)敏感信息泄露漏洞名稱：D-Link無線路由器遠程命令執(zhí)行漏洞3.4控制目標：漏洞利用—技術(shù)層面—操作系統(tǒng)漏洞操作系統(tǒng)漏洞：在自身方面指計算機操作系統(tǒng)（如Windows2003）本身所存在的問題或技術(shù)缺陷，操作系統(tǒng)產(chǎn)品提供商通常會定期對已知漏洞發(fā)布補丁程序提供修復(fù)服務(wù)。在使用方面指未識別和啟用操作系統(tǒng)的安全機制或者不正確的使用，如：口令策略、匿名共享。危害：服務(wù)器權(quán)限被獲取，服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)被控制；被惡意利用為跳板或肉雞，被挾持控制；服務(wù)器上敏感文件被獲??；占用網(wǎng)絡(luò)流量，刷網(wǎng)站流量；MS08-0673.4控制目標：漏洞利用—技術(shù)層面—數(shù)據(jù)庫漏洞數(shù)據(jù)庫漏洞：在自身方面：指數(shù)據(jù)庫系統(tǒng)自身存在的安全漏洞，如：xp_cmdshell；在使用方面：加固不足，如：口令策略、鎖定策略、敏感明文存儲泄漏。危害：獲取敏感數(shù)據(jù)以此為跳板攻擊系統(tǒng)其他應(yīng)用通過插入數(shù)據(jù)獲取應(yīng)用或系統(tǒng)后門修改關(guān)鍵數(shù)據(jù)對數(shù)據(jù)擁有者造成損失3.4控制目標：漏洞利用—技術(shù)層面—中間件漏洞中間件漏洞：中間件自身存在的漏洞以及運維開發(fā)過程遺留的漏洞。在自身方面：指中間件自身存在的安全漏洞，如：Tomcatsession樣例漏洞、Jobss命令執(zhí)行漏洞。在使用方面：加固不足、使用不當，如：管理控制臺的默認配置，弱口令。危害：利用中間件管理后臺，部署惡意腳本、程序；中斷正常服務(wù)；獲得服務(wù)器權(quán)限；獲得應(yīng)用權(quán)限。3.4控制目標：漏洞利用—人員層面—意識漏洞意識漏洞：指用戶、運維人員、開發(fā)人員等在設(shè)計、開發(fā)、運維、使用信息系統(tǒng)時，因安全意識薄弱而給信息系統(tǒng)造成的漏洞。造成的后果有：信息泄漏或被黑客進行社會工程學(xué)攻擊利用。例子：使用弱口令；信息泄漏：將密碼寫于便簽上、使用弱口令、自行解除安全措施；被社會工程學(xué)攻擊：移動以及網(wǎng)絡(luò)釣魚；配置文件泄漏。3.4控制目標：漏洞利用—管理層面的漏洞管理漏洞：企業(yè)安全體系建設(shè)不健全；缺少安全的軟件開發(fā)過程；缺少有效的應(yīng)急響應(yīng)機制；缺少高效的威脅發(fā)現(xiàn)能力。3.5收割撤退收割戰(zhàn)果既得戰(zhàn)果擴大戰(zhàn)果伏擊未來撤退清痕清除痕跡清除權(quán)限清除裝備3.5收割撤退：收割戰(zhàn)果既得戰(zhàn)果收割轉(zhuǎn)移擴大戰(zhàn)果明確目標進入新一輪的行為軌跡伏擊未來掩蹤潛伏監(jiān)候目標3.5收割撤退：收割戰(zhàn)果—既得戰(zhàn)果—收割轉(zhuǎn)移需轉(zhuǎn)移類整理打包建立傳輸通道轉(zhuǎn)移至外網(wǎng)服務(wù)器FTP端口復(fù)用傳輸網(wǎng)盤挾持實施轉(zhuǎn)移非轉(zhuǎn)移類直接竊取信息篡改利用3.5收割撤退：收割戰(zhàn)果—伏擊未來掩蹤潛伏權(quán)限保護：隱藏帳戶、偽裝帳戶、克隆系統(tǒng)帳戶、口令保護的VPN隱藏后門：Rookit、遠控、shift后門、放大鏡后門、惡意腳本代碼監(jiān)候目標定期監(jiān)控目標3.5收割撤退：撤退清痕清除痕跡應(yīng)用日志網(wǎng)絡(luò)日志主機日志其它日志清除權(quán)限入侵帳戶清除裝備入侵工具入侵腳本3.5收割撤退：撤退清痕—清除痕跡服務(wù)器層面操作系統(tǒng)日志數(shù)據(jù)庫日志中間件日志其它日志網(wǎng)絡(luò)層面網(wǎng)絡(luò)設(shè)備日志安全設(shè)備日志應(yīng)用層面應(yīng)用系統(tǒng)日志3.5收割撤退：撤退清痕—清除權(quán)限、裝備入侵帳戶臨時帳戶隱藏帳戶入侵工具掃描工具破解工具提權(quán)工具入侵腳本掃描腳本破解腳本過程文件3.6攻擊工具滲透測試平臺嗅探工具注入工具密碼攻防工具病毒攻防工具木馬攻防工具黑客入侵檢測工具清理入侵痕跡工具網(wǎng)絡(luò)代理與追蹤工具局域網(wǎng)黑客工具遠程控制工具3.7問題解答：為什么要了解黑客入侵的行為軌跡？為什么要重點了解黑客入侵的行為軌跡？黑客入侵風(fēng)險是評估目標模擬行為軌跡是滲透測試的重要過程獲得精準的風(fēng)險防范措施知己知彼防御不盲目3.8小結(jié)小結(jié)黑客入侵的行為軌跡明確目標控制目標收割撤退目錄4滲透測試的課程回顧3黑客入侵的行為軌跡2滲透測試的執(zhí)行步驟1滲透測試的基本概念4.2后續(xù)課程4.1課程回顧4.1課程回顧基本概念執(zhí)行標準行為軌跡4.1課程回顧：基本概念安全漏洞黑客入侵滲透測試4.1課程回顧：滲透測試執(zhí)行標準滲透測試執(zhí)行標準前期交