第06章 网络攻击弱点挖掘实战技术.pptVIP

第6章 网络攻击弱点挖掘实战技术 6.1 网络攻击弱点挖掘的必要性 6.2 弱点挖掘的基本过程 6.3 常用的弱点挖掘原理与方法 6.4 弱点数据库 6.1 网络攻击弱点挖掘的必要性 弱点的存在是攻击成功的条件 网络攻击利用系统提供的服务的弱点 内部攻击利用内部服务及配置的弱点 拒绝服务攻击利用资源的有限性 系统保护也是发现漏洞，消除隐患 弱点发现的越多越早，攻击成功的机率就越大 网络规模越大，存在的漏洞弱点也就越多 6.2 弱点挖掘的基本过程 网络系统的安全涉及到物理实体、网络通信、系统平台、应用软件、用户使用、系统管理等各环节。 6.3 常用的弱点挖掘原理与方法 应用服务软件漏洞 网络用户漏洞 通信协议漏洞 网络业务系统漏洞 程序安全缺陷 操作系统漏洞 网络安全产品的弱点挖掘 客户软件的弱点挖掘 应用服务软件漏洞-邮件服务系统 邮件用户帐号的弱口令 用户邮件存储空间大小没有限制 邮件服务器泄露用户帐号信息 邮件服务器允许随意转发 邮件服务器的中继没有限制 邮件服务器没有过滤功能 无法安全识别恶意数据 发送邮件地址无需确认 邮件明文传输，未经加密处理 发送邮件人身份无需验证和授权 邮件客户程序的非安全触发机制 例：最流行的邮件服务器软件惊现大漏洞 该漏洞可以使黑客发送一种特殊格式编排的电子邮件，它能控制运行Sendmail的邮件服务器并执行恶意程序。 该漏洞非常危险，因为在一份电子邮件信息里就可以利用它，黑客无需知道目标对象任何明确的信息就可以成功地启动攻击。” 邮件服务器软件漏洞挖掘 使用[telnet IP 25]命令可获得邮件服务器软件的版本号 然后根据所获得邮件服务器的版本号关键信息，从弱点数据库查找或搜索安全站点，可获得该邮件服务器存在哪些安全漏洞 WWW服务器漏洞挖掘 WWW服务用户的弱口令 非安全CGI程序 非安全服务配置，导致敏感信息泄漏 www服务认证缺陷 WWW服务应用编程语言漏洞 例：windows 2003 IIS6.0 文件夹解析漏洞 in2003存在着一个文件解析路径的漏洞，当文件夹名为类似hack.asp的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件，通过访问这个文件即可运行木马。 Windows 2003 IIS6处理文件夹扩展名的时候出错，导致放在该目录中的JPG图片会自动执行其中的ASP代码。当JPG后辍的文件含有ASP代码都会被执行。当然不只是JPG后辍才行。 FTP服务漏洞挖掘 FTP服务器目录权限配置不当 FTP服务器泄露用户信息 Ftp服务器非法执行命令 ftp服务器存储容量无限制 ftp服务器通信连接无限制 ftp协议通过明文传输数据 ftp服务程序安全缺陷，导致缓冲区溢出 域名服务器 域名欺骗 DNS通过C/S方式提供域名解析服务，但查询者不易验证请求回答信息的真实性和有效性。 网络信息泄露 DNS存储大量的网络信息，假如域名服务器允许区域信息传递，就等于为攻击者提供了“目标网络结构地图” 服务器拒绝服务 一旦域名服务器遭到破坏，大部分的网络用户都无法进行有效的网络访问 域名服务器的数据修改或破坏 网络攻击者如果能够控制域名服务器的数据，修改特定的IP地址和主机域名的解释，就能够重定向服务，从而实现攻击目的。 路由服务器漏洞挖掘 将受控机器的IP地址设置为路由服务器的IP地址，引起IP地址冲突，致使路由服务器无法正常工作 破坏和干扰路由服务器的域名解析 将受控机器的物理地址随即配置为路由器的物理地址，干扰路由器的运行。 构造垃圾网络数据，发给路由器，造成拒绝服务攻击 劫持路由器之间的会话连接 破解路由器的弱口令 伪造路由更新信息 Finger服务漏洞挖掘 Finger服务可以使攻击者收集用户信息，或者实施拒绝服务攻击 网络用户漏洞 网络用户的口令选取方法、计算机的使用习惯、兴趣爱好、教育背景、网络安全意识，都可能成为攻击者的有用信息。 安全意识永远都是第一位的 通信协议漏洞 伪造通信协议数据包的发送地址 修改通信协议的数据包 截获通信协议的数据包 寻找通信协议的加密算法弱点，窃取敏感信息 构造通信协议的异常数据包发送，消耗网络资源带宽 制作虚假的通信协议请求，占用协议主体的大量计算资源 破解通信协议的弱认证算法，拦截通信会话 破坏通信协议的运行，重定向协议数据传送 利用通信协议搜集目标信息 TCP/IP协议漏洞挖掘 IP数据包的源地址可更改，攻击者利用其弱点，掩盖真实身份 攻击者向服务器发送大量“同步包”请求包，消耗网络带宽资源，实现拒绝服务攻击。 TCP序列号空间有限，攻击者容易猜测，进而劫持TCP会话连接 利用通信