BS架构体系安全渗透测试基础 21页.pptVIP

B/S 架构体系安全渗透测试基础 质量保证部朱晟 内容概要 ? 前言 ? 当今世界， Internet （因特网）已经成为一个非常重要的基础平台， 很多企业都将应用架设在该平台上，为客户提供更为方便、快捷的服 务支持。这些应用在功能和性能上，都在不断的完善和提高，然而在 非常重要的安全性上，却没有得到足够的重视。由于网络技术日趋成 熟，黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对 Web 应用的攻击上。根据最新调查，信息安全攻击有 75% 都是发生 在 Web 应用而非网络层面上。同时，数据也显示，三分之二的 Web 站点都相当脆弱，易受攻击。 ? 就公司以前 WEB 项目外部应用的现状： 90% 的网站都受到过类似 SQL 注入等黑客的攻击。 管理部分内容索引 ? B/S 架构常见安全问题 B/S 架构常见安全问题 ? 当讨论起 Web 应用安全，我们经常会听到这样的回答： “我们使用了防火墙”、“我们使用了网络脆弱扫描工具”、“我们使用了 SSL 技 术” …… 所以，“我们的应用是安全的”。现实真是如此吗？让我们一起来看一下 Web 应用安全的全景图。 为何要进行安全测试 ? 但是，即便有防病毒保护、防火墙和 SSL ，企业仍 然不得不允许一部分的通讯经过防火墙，毕竟 Web 应用的目的是为用户提供服务，保护措施可以关闭 不必要暴露的端口，但是 Web 应用必须的 80 和 443 端口，是一定要开放的。可以顺利通过的这部 分通讯，可能是善意的，也可能是恶意的，很难辨 别。这里需要注意的是， Web 应用是由软件构成的， 那么，它一定会包含缺陷（ bugs ），这些 bug 就可 以被恶意的用户利用，他们通过执行各种恶意的操 作，或者偷窃、或者操控、或者破坏 Web 应用中的 重要信息。 ? 只要访问可以顺利通过企业的防火墙， Web 应用就 毫无保留的呈现在用户面前。只有加强 Web 应用自 身的安全，才是真正的 Web 应用安全解决之道。 风险性较高的攻击方法 ? “跨站点脚本攻击”和“注入缺陷攻击”，是目前 Web 应用中比例最高的两种攻击手 段，还有如下八种风险性较高的攻击方法： ? Malicious File Execution （恶意文件执行）； ? Insecure Direct Object Reference （不安全的直接对象引用）； ? Cross-Site Request Forgery （跨站点的请求伪造）； ? Information Leakage and Improper Error Handling （信息泄漏和不正确的错误处理）； ? Broken Authentication Session Management （损坏的认证和 Session 管理）； ? Insecure Cryptographic Storage （不安全的密码存储）； ? Insecure Communications （不安全的通信）； ? Failure to Restrict URL Access （未能限制 URL 访问） ? 在这里，我简单介绍下这些缺陷 常见的 Web 应用攻击示例 ? 1 、 跨站点脚本攻击 （ cross- site scrīpting ，简称 XSS ）， ? 首先来看一下跨站点脚本的利用过程，如图 。 ? 在上图中，恶意攻击者（这里使用 E 表示）通过 E-mail 或 HTTP 将某银行的网址链接发给用户（银行用 表示），该链接中附 加了恶意的脚本（上图步骤一）； ? 用户访问发来的链接，进入银行网站，同时，嵌在链接中的脚本被用户 的浏览器执行（上图步骤二、三）； ? 用户在银行网站的所有操作，包括用户的 cookie 和 session 信息，都 被脚本收集到，并且在用户毫不知情的情况下发送给恶意攻击者（上图 步骤四）； ? 恶意攻击者使用偷来的 session 信息，伪装成该用户，进入银行网站， 进行非法活动（上图步骤五）。 ? 因此，只要 Web 应用中，有可被恶意攻击者利用执行脚本的地方，都 存在极大的安全隐患。黑客们如果可以让用户执行他们提供的脚本，就 可以从用户正在浏览的域中偷到他的个人信息、可以完全修改用户看到 的页面内容、跟踪用户在浏览器中的每一个动作，甚至利用用户浏览器 的缺陷完全控制用户的机器。 ? 目前，跨站点脚本