第9天 星期四 系统漏洞攻防策略.ppt

第9天 系统漏洞攻防策略 本章内容 9.1　系统漏洞概述 9.2　黑客如何入侵系统漏洞 9.3　经典系统漏洞实战 9.4　系统漏洞防御 9.5　防黑实战1——WebDAV缓冲区溢出漏洞攻击 9.6　防黑实战2——WebDAV缓冲区溢出攻击防御 9.1　系统漏洞概述 9.1.1　什么是系统漏洞 9.1.2　系统漏洞产生的原因 9.1.1　什么是系统漏洞 漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷，或在编写时产生的错误，某个程序（包括操作系统）在设计时未考虑周全，则这个缺陷或错误将可以被不法者或黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏系统。 系统漏洞又称安全缺陷，可对用户造成不良后果。如漏洞被恶意用户利用，会造成信息泄漏；黑客攻击网站即利用网络服务器操作系统的漏洞，对用户操作造成不便，如不明原因的死机和丢失文件等。 9.1.2　系统漏洞产生的原因 系统漏洞的产生不是安装不当的结果，也不是使用后的结果，而是编程者在程序编写过程中为了实现不可告人的目的，在程序代码的隐蔽处保留的后门。它受编程人员的能力、经验和当时安全技术所限，在程序中难免会有不足之处，轻则影响程序效率，重则导致非授权用户的权限提升。 1．人为因素 2．硬件因素 3．客观因素 9.2　黑客如何入侵系统漏洞 9.2.1　X-SCAN快速抓鸡 9.2.2　啊D光速抓鸡 9.3　经典系统漏洞实战 9.3.1　IPC$漏洞概述 9.3.2　IPC$漏洞入侵”挂马” 9.3.3　IPC$漏洞的防御 9.3.1　IPC$漏洞概述 IPC是Internet Process Connection的缩写，也就是远程网络连接，又被称为远程管道连接。它是Windows NT/2000/XP特有的一项功能：为进程间开通一条命名管道，通过这管道，两个计算机进程之间就能建立通信连接，即一台计算机可通过这条隧道访问远程的另一台计算机。默认情况下，IPC是打开的，也就是说，可以通过IPC这条“隧道”入侵别人的计算机。这种基于IPC的入侵也常常被简称为IPC入侵。 9.3.2　IPC$漏洞入侵”挂马” 9.4　系统漏洞防御 9.4.1　使用Windows.Update为系统打补丁 9.4.2　使用360安全卫士为系统打补丁 9.4.3　使用瑞星卡卡上网安全助手 9.5　防黑实战1——WebDAV缓冲区溢出漏洞攻击 WebDAV缓冲区溢出漏洞出现的主要原因是IIS服务默认提供了对WebDAV的支持，WebDAV可以通过HTTP向用户提供远程文件存储的服务，但是该组件不能充分检查传递给部分系统组件的数据，这样远程攻击者利用这个漏洞就可以对WebDAV进行攻击，从而获得LocalSystem权限，进而完全控制目标主机。 下面就来简单介绍一下WebDAV缓冲区溢出攻击的过程。入侵之前攻击者需要准备两个程序，即WebDAV漏洞扫描器WebDAVScan.exe 和溢出工具webdavx3.exe。 9.6　防黑实战2——WebDAV缓冲区溢出攻击防御 如果不能立刻安装补丁或者升级，用户可以采取以下措施来降低威胁。 （1）使用微软提供的IIS Lockdown工具防止该漏洞被利用。 （2）可以在注册表中完全关闭WebDAV包括的PUT和DELETE请求。