0day漫谈.PDF

0day漫谈 公安部第三研究所 Sowhat 概述 0day 6 怎样挖掘0day 如何获取 0day 如何防御 0day 0day 相关的法律问题 展望 什么是0day 0day是指那些没有公开因而也没有补丁的 漏洞。也就是通常所说的 未 开漏洞” 0day 同样也可以分为服务器和客户端 服务器 :HTTPD,FTPD,IMAPD 等等 客户端 :IE, Firefox, Word, Acrobat Reader，WinRAR, Realplayer, Winamp, 等 等 什么是0day (续) 0day 可能会在地下流传很久（数月、数 年） Webdav ntdll.dll CVS Entry Line 堆溢出 (CAN-2004-0396 ) dtlogin remote root (Dave Aitel 2002- 06-06发现，2004-03-23公布 ) 类似的例子数不胜数……… 0day的生命周期 谁在使用0day 情报机关 黑客 渗透 试人员 甚至蠕虫也可能利用 0day (W32.Bofra 就利用了IE iframe漏洞) 为什么使用0day 有效 大多数的公开漏洞都不再有效，尤其当你的 目标价值非常高的时候 逃避检 (IDS) 很酷 ;) 谁会是目标 军队？ 商业对象 网上银行….钞票 J 你？ 我？ 任何人！ 谁在挖掘0day 安全公司 (eEye, NGS, ISS,NSFOCUS，等等.) 独立的安全研究人员 黑客 VSC (漏洞共享俱乐部) 厂商自己?? （Oracle安全官声称Oracle 75%以上的严 重安全漏洞都是由他们自己发现的 :） 为什么挖掘0day 黑掉系统 好玩，追求乐趣 拯救世界 ;) 修补自己的产品，使其更安全 使自己的网络和系统更安全 追逐名誉? 0day漫谈 0day 6问 怎样挖掘 0day 源代码审核 二进制审核 Fuzzing Demo1 如何获取 0day 如何防御 0day 0day 相关的法律问题 展望 怎样挖掘0day 漏洞挖掘并不是什么高科技！ 源代码审核 二进制审核 Fuzzing 源代码审核 开源 ; 一些商业公司也开始共享他们源代码 FlawFinder, RATS ,ITS4, SPLINT, CodeScan 非常耗时 经验很重要 只有在有源代码的时候才可行 二进制审核 需要很好的汇编功底 二进制比较(补丁分析,Microsoft黑色星期 二) 也很耗时 IDA Pro ,Bindiff, SmartRisk Halvar Flake, Funnywei Fuzzing 有效 (至少从我的经验来看) 易于自动化 无论 试对象是否开源都适用 Spike, iExploder, RIOT, Smudge, peach... Fuzzing (续) 怎样设计你自己的fuzzer 基于你的经验 学习其它优秀的fuzzer, 比如 Spike 不要过度的依赖于其它公开的fuzzer 需要一个好的sniffer Fuzzing (续) 为什么需要 sniffer ? 很可能你的fuzzer本身设