CISP-15-安全攻防-new.pptVIP

httprint 常见web站点点脆弱性扫描工具 Web应用及CGI漏洞扫描器 AppScan WebInspect N-Stealth Paros Web应用安全审计工具 nikto Web站点脆弱性类型 Abuse of Functionality Brute Force Buffer Overflow Content Spoofing Credential/Session Prediction Cross-site Scripting Denial of Service Directory Indexing Format String Attack Information Leakage Insufficient Anti-automation Insufficient Authentication Insufficient Authorization Insufficient Process Validation Insufficient Session Expiration LDAP Injection OS Commanding Path Traversal Predictable Resource Location Session Fixation SQL Injection SSI Injection Weak Password Recovery Validation XPath Injection * Fingerprinting * HTTP Response Splitting ? Acunetix Web Vul. Scanner Watchfire AppScan Panolin – SQL注入利器 Sqlibf – 命令行的SQL注入工具 sqlmap 渗透测试实例 案例1-某银行渗透测试--Web站点登录认证鉴别绕过漏洞 案例2- 某银行渗透测试--unicode漏洞(1) 案例2-某银行渗透测试--unicode漏洞(2) 利用服务器的unicode漏洞上传一个上载页面到目标服务器用于进一步上载其他文件 案例3-某银行渗透测试--XSS漏洞 在网点名称表单中可输入跨站脚本，下图是输入简单的脚本： scriptalert(“paros”);/script 点击添加按钮后，则脚本就写入到网页中。此后每次访问此页面时，该脚本都将执行。 案例4-某证券公司文件包含漏洞利用 案例5-某银行渗透测试--程序逻辑错误导致业务服务拒绝服务 某银行的网上银行个人网银菜单”服务管理”的”个人资料修改”页面上，”联系地址”这个表单未对用户输入作过滤。 当输入一些特字符时引发了程序的逻辑错误，引起交易事务的回滚，从现象看成为了一次拒绝服务攻击。 案例6-渗透测试某部委网站(1) 案例6-渗透测试某部委网站(2) 问题？ 。 信息安全保障培训 英文标题 课件： 版本： 日期：2005年9月 中国信息安全产品测评认证中心 提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入政府、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？ 黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。 * 60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全，他们以保护网络为目的，而以不正当侵入为手段找出网络漏洞。 长久以来，存在一个专家级程序员和网络高手的共享文化社群，其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分，如果你已经为它作了些贡献，而且圈内的其他人也知道你是谁并称你为一个黑客，那么你就是一名黑客。 早期在美国的电脑界是带有褒义的。但在媒体报导中，黑