黑客大曝光第三周分析.pptVIP

黑客攻击与防范 第2部分　系统攻击 主要内容： 第5章 攻击UNIX系统 5.1 获取root权限 5.2 远程访问与本地访问 5.3 远程访问 第6章 远程连接和VoIP攻击 6.1 准备拨号攻击 6.2 轰炸拨打 6.3 蛮力脚本 6.4 PBX攻击 第五章 攻击UNIX操作系统 有些人觉得比获取一个UNIX系统的root访问权更让人上瘾的差不多只有毒品了。对于root访问权的不懈追求可追溯到UNIX历史的早期，因此我们有必要提供一些有关其演化的历史背景知识。 5.1 获取权限 1969年ATT的Ken Thompson和Dennis Ritchie编写一个称为UNIX的崭新操作系统。UNIX的设计目标是一个功能强大而健壮的多用户操作系统，擅长运行程序，特别是称为工具（tool）的小程序。安全性并不是UNIX的主要设计特征，不过如果实现得恰当的话，UNIX具备极高的安全性。UNIX的混杂性除了有使它变得如此强大的众多小工具外，开发和改进其操作系统内核的开放性是个直接的原因。早期的UNIX环境通常位于贝尔实验室或大学机构内，那里的安全性主要通过物理方式控制。这么一来，能够物理接触UNIX系统的任何用户都被认为已经授权。在许多情况下，采用root级口令被认为是种阻碍而取消了。 我们将在本章中说明获取所渴求的root访问权的原因及手段。需要通篇留意的是，在UNIX中只有两级访问权：全权的root和其他任何访问权。root是无可代替的。 5.1.1 弱点映射 弱点映射是把一个系统的特定安全属性映射到某个关联的弱点或潜在弱点的过程。这在发掘目标系统漏洞的过程中是个关键的阶段。攻击者有必要把安全属性映射成潜在的安全漏洞，这些属性包括监听中的服务、运行中的服务器程序的特定版本号（例如用于HTTP的Apache1.3.9以及用于SMTP的sendmail8.9.10）、系统结构以及用户名信息。下面是执行弱点映射时待考虑的关健点汇总： ·针对目标系统执行网络勘察。 ·把诸如操作系统、体系结构和正在监听中服务的特定版本等属性映射成已知的弱点和漏洞。 ·通过标识与选择关键系统执行目标探测。 ·查点并按优先级排列潜在的入口点。 5.2 远程访问与本地访问 远程访问是通过网络（例如某个监听中的服务）或其他通信通道获取访问权。 本地访问是拥有一个真正的命令shell以登录到目标系统。本地访问攻击也称为“特权升级攻击”。 攻击者往往遵循着这样的逻辑进程：从远程发掘某个监听服务的弱点，然后获取本地shell访问权。一旦获得shell访问权，攻击者就被认为进入了目标系统本地。 5.3 远程访问 远程访问会涉及网络访问或访问其他通信通道，例如接到一个UNIX系统的拨号调制解调器。本章讨论的范围限定为通过TCP/IP协议从网络访问UNIX系统。 远程绕过UNIX系统安全屏障的主要方法有四种： ·发掘某个监听中服务（建立在TCP/UDP之上）的漏洞。 ·路由通过“在两个或多个网络之间提供安全屏障”的UNIX系统。 ·由用户发起的远程执行攻击（例如恶意网站、含有特洛伊木马的电子邮件等等）。 ·利用一些程序或进程的漏洞，这些程序会将网卡置于杂级（promiscuous）状态。 ?蛮力攻击 流行度：8 简单度：7 影响力：7 风险率：7 最基本的攻击形式是蛮力口令字猜测。蛮力攻击是攻击者获取一个UNIX系统访问权的最有效方法之一。蛮力攻击纯粹就是猜测访问某个服务所需的一个用户ID/口令字组合，而该服务在给予该用户以访问权之前要求进行认证。 防范措施 对付蛮力猜测的最佳防御措施是使用不易猜中的健壮口令字，一次性口令字机制是最理想的。还有实现良好的口令字管理制度也相当重要。 5.3.1 数据驱动攻击 获取远程式访问权限的事实标准是数据驱动攻击（data driven attack）。它是通过向某个活动中的服务器发送数据，以产生非预期结果来进行的攻击。 ?缓冲区溢出 流行度：8 简单度：8 影响力：10 风险率：9 在某个用户或进程试图往一个缓冲区（即固定长度的数组）中放置比原初分配的空间还要多的数据的时候，就会出现缓冲区溢出条件（buffer overflow condition）。这种情况是C语言特有的函数，例如strcpy( )、strcat( )、sprintf( )等有关。正常的缓冲区溢出条件会导致段越界发生。然而精心利用这类情况，可以达到访问目标系统的目的。 ?格式化字符串 流行度：8 简单度：8 影响力：10 风险率：9 每