项目4 漏洞扫描及利用入门.pptxVIP

项目四漏洞扫描及利用入门

项目目标1项目导入2思政聚焦3知识储备4任务实施5项目小结6

项目目标PART01

项目目标Learningobjectives了解网络扫描器的类型掌握关键信息收集（网络扫描）、深度信息收集（网络查点）的方法。知识目标能力目标会使用常见的握漏洞扫描的功能。会探测扫描结果分析。树立爱国主义情怀，做到学以致用，报效祖国。以法律法规为基，进行普法教育，知法懂法。素质目标会主机探测与端口扫描查找特定服务漏洞。

项目导入PART02

计算机网络的重要性随着计算机网络技术的迅猛发展，计算机网络向世界各个角落延伸，人们生活与计算机网络越来越密不可分。网络安全的挑战网络在给人们带来便利的同时，它的安全问题已成为信息时代人类共同面临的挑战，国内的信息安全问题也日益突出。项目导入

思政聚焦PART03

网络安全的重要性：数字化时代，网络安全已成为国家安全的重要组成部分，它不仅关系到个人隐私的保护，更关乎国家信息安全和社会稳定。网络安全警钟：2017年的永恒之蓝事件给我们敲响了警钟，提醒我们网络安全的重要性不容忽视，我们应该要提高警惕，加强防护措施。公民的责任：作为公民，我们要提高自我保护意识，要积极学习网络安全知识，了解常见的网络攻击手段和防范方法，共同维护网络安全。网络安全与道德：网络安全不仅是技术问题，更是道德问题，我们要自觉遵守网络道德规范，不参与网络攻击和破坏活动，共同维护网络空间的清朗。携手共建网络环境：我们携手共建安全、健康、有序的网络环境，为维护国家网络安全贡献自己的力量，让网络空间成为我们共同的家园。0102030405思政聚焦

知识储备PART04

安全漏洞风险安全漏洞是软件、硬件或通信协议中的潜在缺陷，可因编程错误、设计缺陷或配置不当而被恶意利用，威胁系统安全；缓冲区溢出和SQL注入是突出例子，可能导致数据泄露或系统崩溃。识别漏洞与应对识别安全漏洞需依赖安全测试、代码审查和自动化扫描；一旦发现，应立即修复；为抵御风险，应定期更新软件，遵循安全编程规范，提升用户安全意识，以显著降低损害，保护数字资产和隐私。认识安全漏洞全漏洞生命周期由技术水平高超的黑客和渗透测试人员执行，采用源代码审核、逆向工程、Fuzz测试等方法，发现并挖掘系统中的可利用漏洞。(1)安全漏洞研究与挖掘在挖掘漏洞的同时，开发概念验证性的渗透攻击代码（ProofofConcept,POC），验证漏洞的存在性及其可利用性。(2)渗透代码开发与测试(3)漏洞与渗透代码的内部流传负责任的“白帽子”在发现漏洞后，首先通知厂商修补，待补丁发布后再公开；而“黑帽子”和“灰帽子”则可能在小范围内秘密共享，以利用这些漏洞和代码的攻击价值。(4)漏洞与渗透代码的扩散由于多种原因，原本在小范围内共享的漏洞和代码最终被公开，互联网上的“黑帽子”迅速掌握并应用这些信息，安全社区中的扩散随之加速。

安全漏洞生命周期(5)恶意程序的出现与传播基于已掌握的漏洞和渗透代码，“黑帽子”进一步开发易于使用、自动化传播的恶意程序，通过黑客社区和互联网进行传播。与此同时，厂商完成补丁的开发和测试，并发布。(6)渗透代码/恶意程序的大规模传播与危害随着厂商补丁和安全警报的发布，黑客社区对新漏洞和相应的渗透代码、恶意程序的了解加深，导致更多的“黑帽子”获取并使用这些工具，对互联网造成极大危害。(7)渗透攻击代码/攻击工具/恶意程序的消亡随着补丁程序和安全公司的检测、移除机制的广泛应用，相关的渗透代码和恶意程序逐渐被抛弃，慢慢退出舞台。图4-1安全漏洞生命周期

安全漏洞披露方式(1)完全公开披露这种直接向公众公开漏洞细节的做法，虽然能迅速引起厂商关注，但也可能让用户暴露在风险之中。尽管存在争议，一些黑客认为这能迫使厂商正视安全问题，Full-Disclosure邮件列表便是这种披露方式的代表。(2)负责任的公开披露这是一种更为谨慎的策略，漏洞发现者会先通知厂商，给予其足够的时间来开发和测试补丁，然后才公开漏洞信息。这种策略目前得到了广泛的认同和实践。(3)进入地下经济链随着漏洞的商业价值日益凸显，一些安全研究人员选择将漏洞信息出售给安全公司，如TippingPoint的“Zero-DayInitiative”和iDefense的漏洞购买计划。这种做法不仅为研究人员带来经济利益，也引发了关于漏洞信息披露和商业化的伦理讨论。(4)小范围利用直至被动披露并非所有发现者都会主动披露漏洞。一些漏洞在小范围内被利用，直至其影响扩大，最终被恶意软件广泛利用，对互联网用户构成威胁。安全公司通过监测野外的渗透代码来发现并披露这些漏洞，如Google的Aurora攻击事件。公开的漏洞信息最终都会被收集到CVE、NVD、SecurityFocus、OSVDB等知名漏洞数据库