网络安全8-利用处理程序错误的攻击.ppt

网络安全 罗 敏 武汉大学计算机学院 第7章 欺骗攻击 重点回顾 7.1 DNS欺骗攻击 7.2 Email欺骗攻击 7.3 Web欺骗攻击 7.4 IP欺骗攻击 第8章 利用处理程序错误的攻击 利用处理程序的错误对系统进行攻击是黑客们惯用的手段之一。 本章主要从以下两个角度来探讨漏洞及针对漏洞的攻防：操作系统的漏洞及攻防和Web漏洞及攻防。 第8章 利用处理程序错误的攻击 8.1 系统漏洞及攻防 8.2 Web漏洞及攻防 8.1 系统漏洞及攻防 Windows的经典漏洞 输入法登录漏洞 远程过程调用（RPC）漏洞 8.1 系统漏洞及攻防 UPnP拒绝服务漏洞 通用即插即用(UPnP)服务使计算机能够发现和使用基于网络的设备。Windows ME和XP自带UPnP服务； 由于UPnP服务不能正确地处理某种类型的无效请求，因此产生了一个安全漏洞。Windows98、98SE和ME系统在接收到这样的一个请求之后会崩溃； Windows XP系统受到的影响没有那么严重，因为XP系统每次接收到这样的一个请求时，就会有一小部分系统内存无法使用，如果这种情况重复发生，就会耗尽系统资源，使性能降低，甚至完全终止 8.1 系统漏洞及攻防 其它Windows漏洞 XP的热键漏洞 Windows Redirector shimgvw.dll溢出 帮助支持中心接口欺骗 不安全的脚本 。。。 8.1 系统漏洞及攻防 Windows的防护 系统补丁 Internet连接防火墙 支持多用户的加密文件系统 改进的访问控制 对智能卡的支持 。。。 8.1 系统漏洞及攻防 Unix漏洞 处理畸形ELF ptrace Samba 惠普的Tru64Unix (Ipsec,SSH ) 。。。 8.1 系统漏洞及攻防 攻击MySQL实例 8.1 系统漏洞及攻防 攻击MySQL实例 8.1 系统漏洞及攻防 攻击MySQL实例 8.1 系统漏洞及攻防 8.1 系统漏洞及攻防 攻击MySQL实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 入侵总结 黑客的攻击按如下六个步骤进行： 收集资料 取得普通用户的权限 远程登录 取得超级用户的权限 留下后门 清除日志 8.2 Web漏洞及攻防 Web入侵 Web入侵就是利用Web的安全漏洞进行攻击，使Web服务器无法正常工作，甚至瘫痪，影响网站正常地为网络用户提供服务 以Web入侵作为跳板来进行其他形式的攻击，对网络系统造成更严重的破坏 8.2 Web漏洞及攻防 Web的三种安全问题 服务器向公众提供了不应该提供的服务 服务器把本应私有的数据放到了公开访问的区域 服务器信赖了来自不可信赖数据源的数据 8.2 Web漏洞及攻防 Web安全问题的来源 管理员为了管理方便而设立远程管理功能 为了方便用户使用而设立上传/下载机制 由于疏忽而缺乏应有的安全检查 为了省钱而使用不足够安全的软件和硬件 8.2 Web漏洞及攻防 常见Web安全问题 物理路径泄露 CGI源代码泄露 目录遍历 执行任意命令 缓冲区溢出 拒绝服务 。。。 8.2 Web漏洞及攻防 CGI 公共网关接口 它在Web服务器上定义了Web客户请求与应答的一种方式，是外部扩展应用程序与WWW服务器交互的一个标准接口 8.2 Web漏洞及攻防 CGI的安全问题 暴露敏感或不敏感信息。 缺省提供的某些正常服务未关闭。 利用某些服务的漏洞执行命令。 应用程序存在远程溢出。 非通用CGI程序的编程漏洞。 8.2 Web漏洞及攻防 CGI的漏洞 配置错误 安装完CGI程序后没有删除安装脚本，这样攻击者就可能远程重置数据 边界条件错误 C语言编写的CGI 访问验证错误 安全的验证：账号和密码，Session认证 不安全的验证：Userid ，Cookie 8.2 Web漏洞及攻防 CGI