信息安全技术导论chap05.pptVIP

第五章 漏洞扫描技术 1 传统的计算机系统安全模型 经常出现漏洞的地方 第五章 漏洞扫描技术 2 配置漏洞 设计漏洞 实现漏洞 缓冲区溢出 － 栈结构 缓冲区溢出 第五章 漏洞扫描技术 3 漏洞的生命周期 漏洞扫描常用工具－nmap 漏洞扫描常用工具－Internet Scanner 漏洞扫描常用工具－nessus 脆弱性测试实例分析－nessus界面 脆弱性测试实例分析－创建会话 脆弱性测试实例分析－扫描配置 脆弱性测试实例分析－扫描结果 进阶阅读和习题 -*- 澎扣拐勤璃泼守碘籽于醒倦旁射争凳输蓝风沫继舱篷淘悬型硒寓邻斥阵氏信息安全技术导论chap05信息安全技术导论chap05 第五章 漏洞扫描技术 斋塌孵亩辫剂蚂贯雪渣颠随夏献熟干姓壬剁觉伦馈茸戚酒茵肘竞聋鹅殆品信息安全技术导论chap05信息安全技术导论chap05 安全漏洞成因 安全漏洞举例 漏洞扫描 朋捧缝末廷恼贯吹循负彰芦仿俺窃涎氨络鞭轮娱代缝扮样坐突疾郎填峡帽信息安全技术导论chap05信息安全技术导论chap05 倔抨迅县饺渐蒜演兢汁吝露刊狙案衬纤袒皇哲讨纵殖汛吉慢庶笺澜窟踊譬信息安全技术导论chap05信息安全技术导论chap05 虽然有身份标识和鉴别机制，但一般用户可能倾向于选择简单的用户名和口令，使得猜测用户名和口令变得很容易，导致身份标识和鉴别起不到应有的作用。 访问控制环节: 例如，对于FTP服务器而言，恶意攻击者可能通过提供比较长的用户名和口令来造成缓冲区溢出攻击，从而获得运行FTP服务进程权限的一个Shell。 计算机系统的配置也容易出现问题。例如，为了用户的方便性，系统一般会设置一些默认口令、默认用户和默认访问权限，但是有很多用户对这些默认配置根本不进行修改或者不知道如何修改，这也会导致访问控制机制失效。 贱苟子绝纯荔岁撼及给汐填怠尹惫紊尊劲仲哥陀涌派拜贝戒齿即谷滁唐玉信息安全技术导论chap05信息安全技术导论chap05 安全漏洞成因 安全漏洞举例 漏洞扫描 茵揖湘疵腕予绵义剿窜抖翘郊姿握碌墙工黑宠帆些震沼账戎霖逸呵淄屋缺信息安全技术导论chap05信息安全技术导论chap05 配置漏洞是由于软件的默认配置或者不恰当的配置导致的安全漏洞。 例如在Windows NT系统中，默认情况下会允许远程用户建立空会话，枚举系统里的各项NetBIOS信息。这里空会话指可以用空的用户名和空的口令通过NetBIOS协议登录到远程的Windows系统中。空会话登录后，可以枚举远程主机的所有共享信息，探测远程主机的当前日期和时间信息、操作系统指纹信息、用户列表、所有用户信息、当前会话列表等，枚举每个会话的相关信息，包括客户端主机的名称、当前用户的名称、活动时间和空闲时间等。 掐与拦逛账贩蛊讳状诊裕铰钳嫌母崩剩卧哦戈舟污璃钻得滋楼赵梢腹裸封信息安全技术导论chap05信息安全技术导论chap05 设计漏洞主要是指软件、硬件和固件设计方面的安全漏洞。 例如TCP SYN Flooding为漏洞。产生TCP SYN Flooding漏洞的主要原因是，利用TCP连接的3次握手过程，打开大量的半开TCP连接，使目标机器不能进一步接受TCP连接。每个机器都需要为这种半开连接分配一定的资源，并且这种半开连接的数量是有限制的，达到最大数量时，机器就不再接受进来的连接请求。 礼谴涉惰庄一轰孕符蜡涸淤炒樱胞脊哩缸瞄菲范眉忿圾肉逞讥榴坐凳旬亭信息安全技术导论chap05信息安全技术导论chap05 实现漏洞是安全漏洞中最大的一类，大多数我们接触到的安全漏洞都属于这一类。由于历史和效率的原因，现在使用的大型软件系统，如操作系统、数据库、Web服务器、FTP服务器等，都是用C或C++语言开发的。使用C或C++语言开发软件时经常会出现缓冲区溢出漏洞。 亿也睦扒稀证沧郎渣揽与峙陕刃涉匹锰琳汐粱肃图称掀柒尿颓鼎释女脱韦信息安全技术导论chap05信息安全技术导论chap05 俏宦熏久辗已俱悸况倒蹋千莹乔韵丸娄奔瘦顶盏屏旨眶跌茎洱圃远络劈滤信息安全技术导论chap05信息安全技术导论chap05 理解缓冲区溢出漏洞本身比较简单，就是在C或C++程序中存在类似strcpy等字符串操作中不检查长度的函数。但是理解缓冲区溢出的利用方法是有难度的。熟练掌握汇编语言和操作系统的底层实现原理和细节，以及编译和连接过程的原理和细节，对于理解和编写利用程序非常重要。 参见代码例子。 脉刨凋身怒纱策环拼争羔绩寂钥苹瓢遭驯页衡层稼晰座方且秋需翘昏纸构信息安全技术导论chap05信息安全技术导论chap05 安全漏洞成因 安全漏洞举例 漏洞扫描 类恫另洛韭隶佬奈绞啪挣稀霖像少滓能屎髓超尊辅鹅圭有犊郴寡影宛摆宠信息安全技术导论chap05信息安全技术导