云安全测试思路分享-吴卓群.pdf

云安全测试思路分享 杭州安恒吴卓群 •  云服务的概述 •  云服务测试 •  云提供商的模式 –  基础设施即服务(IaaS) –  平台即服务 (PaaS) –  软件既服务(SaaS) 4 5 •  基础设施即服务(IaaS) –  各种云主机的提供上， 用以提供虚拟机（如： 阿里云主机、腾讯云主机、ucloud等） •  平台即服务 (PaaS) –  提供上层应用平台服务（如：各种虚拟主机、 新浪的sea等） •  软件既服务(SaaS) –  提供具体的云端应用的（如：云端sandbox等） 6 •  基础设施即服务(IaaS) •  镜像安全、网络流量、控制交互安全 •  平台即服务 (PaaS) –  权限提升的安全性 •  软件既服务(SaaS) –  Sandbox的攻击 •  WEB管理端 –  命令注入、配置注入 7 •  云服务的概述 •  云服务测试 IaaS模式的安全测试 •  镜像的安全性 –  服务提供商通常都会提供镜像模板 –  利用镜像的默认安全配置权限进攻击 –  越权使用镜像 9 IaaS模式的安全测试 •  VM 的监控交互 –  服务提供商需要对VM进行监控， 而且监控 通几种方式 •  修改虚拟机系统，获取CPU、内存、流量等信息 •  修改／增加内核模块来和底层虚拟机接口进行通讯 •  安装监控软件和监控服务器通讯 分析第二种，可分析底层接口，并可能虚拟机穿透 10 分析第三种，可以进一步进行监控服务器的攻击 IaaS模式的安全测试 •  网络流量的安全 –  内部网络的安全问题，部分云提供商没有隔 离不同用户内部网络打通， 可以对部分服务 器进行内网渗透 –  网段的嗅探攻击 11 PaaS模式安全测试 •  权限提升 –  在PaaS模式下，提供的权限有限，而一旦突 破权限，所有的用户数据都被暴露 12 PaaS模式安全测试 •  对 sina SAE 的攻击 –  新浪有云服务(SAE)，提供PHP、JAVA等环境，供 用户搭建网站，用户都在同一个云上，为了防止恶 意用户在云上面DDOS，旁注黑掉其他云用户什么的 ，所以必须做安全限制，至少不允许用户调用某些 关键函数。java对这种需求，有完美解决方案的，提 供安全沙盒，有了安全沙盒，就限制了很多函数。但 是java 也有出漏洞的时候，今年新出了漏洞 CV绕过安全JAVA沙箱，新闻上讲， 这个漏洞被用来黑苹果电脑。 13 PaaS模式安全测试 •  在沙盘中执行系统 •  比如执行系统命令，rumtime.exec函数 ，是不允许调用的 14 PaaS模式安全测试 •  利用java漏洞cv可绕过java沙 盒的保护 PaaS模式安全测试 •  绕过用户前端后就可以访问任何数据， 进行任何操作 16 PaaS模式安全测试 •  服务器信息获取 17 PaaS模式安全测试 •  利用phpinfo等函数获得服务器信息 –  如 disable_functions 18 PaaS模式安全测试 •  是否存在遗漏的函数 •  查看源码 •  利用语言的安全漏洞 –  如php函数的溢出，java cv