14天学会漏洞挖掘.pdfVIP

14天学会漏洞挖掘

Vexs

Introduction

•会用Google？

•--.hk

•-.hk

•VPN（网页快照）

•IP3*

•关键字-分析结果-重组关键字-分析结果-...-需要的结果-被限制访问的

•页面-访问网页快照-得到需要的信息

•目标：找到没有直接在Google返回中的内容

•为什么是14天？

•14天学会安卓开发/21天学通C++/21天学通Java/21天学通LinuxC编程

•Free14DayTrial

•1988-201225YearsofVulnerabilitiesSourcefire

ToolsorPOC?

HighSeverity(SF)

CriticalSeverity(SF)

Exploiting?NO!

•StructuredExceptionHandlerOverwriteProtection(SEHOP)

•DataExecutionPrevention(DEP)

•HeapsprayAllocations

•Nullpageallocation

•MandatoryAddressSpaceLayoutRandomization(ASLR)

•ExportAddressTableAccessFiltering(EAF)

•Bottom-uprandomization

•ROPmitigations

•AttackSurfaceReduction

•AdvancedMitigationsforROPandEAF

•LinuxkernelGrsecuritySELinuxAppArmor

Plan

•第一周第二周

•第1天（周一）:Web漏洞扫描第8天（周一）:静态反编译分析

•第2天（周二）:Web手动测试第9天（周二）:动态二进制调试分析

•第3天（周三）:Web代码分析第10天（周三）:Fuzzing协议和文件

•第4天（周四）:代码静态分析第11天（周四）:FuzzingActiveX

•第5天（周五）:代码编译分析第12天（周五）:POC实现

•第6～7天（周末）:知识库第13～14天（周末）:示例漏洞分析

第1天（周一）

•Web漏洞扫描

•TomcatIISJspASPXPHPApacheMySQL环境配置

•Cross-SiteScripting(XSS)Cross-SiteRequestForgery(CSRF)

•SQLInjectionCodeExecutionFileInclusionCRLFInjection

•DOMXSSBufferOverflows

•OWASPTop10CWE/SANSTop25

•扫描器原理返回信息

•Web漏洞扫描器自带的扫描数据文件和报告

•搭建漏洞测试环境