網(wǎng)絡(luò)與內(nèi)容安全005漏洞掃描技術(shù)課件

1、-1-第五章 漏洞掃描技術(shù)-49-本章重點(diǎn)漏洞的概念漏洞掃描的工作原理安全漏洞的類別緩沖區(qū)溢出攻擊的原理掃描器的類型、主要功能和工作流程-2-第五章 漏洞掃描技術(shù)1. 漏洞掃描概述2. 安全漏洞成因3. 安全漏洞舉例4. 漏洞掃描主要技術(shù)5. 漏洞掃描工具-3-漏洞掃描概述漏洞的概念-源自vulnerability-指硬件、軟件或策略上存在的的安全缺陷，從而使得攻擊者能夠在未授權(quán)的情況下訪問、控制系統(tǒng)。標(biāo)準(zhǔn)化組織CVE（Common Vulnerabilities and Exposures）“木桶理論”-信息系統(tǒng)的安全性由系統(tǒng)本身最薄弱之處，即漏洞所決定的漏洞的發(fā)現(xiàn)：黑客、破譯者、安全服務(wù)商

2、組織漏洞漏洞任何可能會給系統(tǒng)和網(wǎng)絡(luò)安全帶來隱患的因素任何系統(tǒng)和網(wǎng)絡(luò)都有漏洞漏洞分類系統(tǒng)或應(yīng)用本身存在的漏洞配置不當(dāng)所造成的漏洞 漏洞掃描漏洞掃描是一種基于網(wǎng)絡(luò)遠(yuǎn)程檢測目標(biāo)網(wǎng)絡(luò)或本地主機(jī)安全性脆弱點(diǎn)的技術(shù)可以被用來進(jìn)行模擬攻擊實(shí)驗(yàn)和安全審計(jì)漏洞掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為-4-漏洞掃描概述(Cont.)漏洞對系統(tǒng)的威脅-黑客站點(diǎn)眾多，黑客技術(shù)不斷創(chuàng)新-漏洞可能影響一個(gè)單位或公司的生存問題。漏洞掃描的必要性-了解網(wǎng)絡(luò)安全狀況-風(fēng)險(xiǎn)評估-安全配置-領(lǐng)導(dǎo)決策-5-漏洞掃描概述(Cont.)意義-積極：安全評估工具-消極：入侵工具主要功能-識別工作狀態(tài)-識別端口狀態(tài)-識別系統(tǒng)及服

3、務(wù)程序的類型和版本-分析系統(tǒng)脆弱點(diǎn)-生成掃描報(bào)告漏洞掃描的基本步驟發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)PING掃射 進(jìn)一步搜集目標(biāo)信息操作系統(tǒng)探測和端口掃描測試系統(tǒng)是否存在安全漏洞 漏洞掃描-6-漏洞掃描概述(Cont.)工作原理-TCP協(xié)議-ICMP協(xié)議-7-第五章 漏洞掃描技術(shù)1. 漏洞掃描概述2. 安全漏洞成因3. 安全漏洞舉例4. 漏洞掃描主要技術(shù)5. 漏洞掃描工具-8-傳統(tǒng)的計(jì)算機(jī)系統(tǒng)安全模型三種基本安全機(jī)制-身份標(biāo)識和鑒別-用戶名密碼-訪問控制-用戶分組、不同權(quán)限-審計(jì)- 得到信任的機(jī)制。-9-傳統(tǒng)的計(jì)算機(jī)系統(tǒng)安全模型(Cont.)傳統(tǒng)安全模型是一個(gè)安全系統(tǒng)最基本且不可缺少的安全機(jī)制傳統(tǒng)安全模型并不

4、能提供系統(tǒng)可信程度的信息-身份鑒別：如簡單的用戶名和口令-訪問控制：如用比較長的用戶名和口令對FTP服務(wù)器造成緩沖區(qū)溢出攻擊-系統(tǒng)配置： 1、如默認(rèn)口令、默認(rèn)用戶和默認(rèn)訪問權(quán)限等可用性方面考慮不足 2、審計(jì)信息占用大量空間。-10-第五章 漏洞掃描技術(shù) 31. 漏洞掃描概述2. 安全漏洞成因3. 安全漏洞舉例4. 漏洞掃描主要技術(shù)5. 漏洞掃描工具-11-安全漏洞類別配置漏洞-由于軟件的默認(rèn)配置或者不恰當(dāng)?shù)呐渲脤?dǎo)致的安全漏洞-e.g. Windows NT系統(tǒng)中，默認(rèn)情況下允許遠(yuǎn)程用戶建立空會話，枚舉系統(tǒng)里的各項(xiàng)NetBIOS信息設(shè)計(jì)漏洞-指軟件、硬件和固件設(shè)計(jì)方面的安全漏洞-e.g. TCP

5、 SYN Flooding漏洞利用TCP連接的3次握手過程，打開大量的半開TCP連接實(shí)現(xiàn)漏洞-由于軟件、硬件和固件的實(shí)現(xiàn)錯(cuò)誤導(dǎo)致-e.g.緩沖區(qū)溢出漏洞-12-安全漏洞舉例-緩沖區(qū)溢出向緩沖區(qū)寫入超過緩沖區(qū)長度的內(nèi)容，造成緩沖區(qū)溢出，破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令，達(dá)到攻擊的目的。攻擊對象：具有某些特權(quán)(如root或本地管理器)運(yùn)行的程序產(chǎn)生原因-堆棧溢出：覆蓋堆棧中的函數(shù)返回地址-堆溢出：堆地址空間中的變量操作時(shí)沒有進(jìn)行邊界檢查-格式化串漏洞：printf等輸出函數(shù)制定的輸出格式不正確與OS密切相關(guān)危害-系統(tǒng)宕機(jī)-獲得系統(tǒng)特權(quán)參數(shù)n參數(shù)1返回地址以前的棧指針局部變量1局部變量n-13

6、-安全漏洞舉例-緩沖區(qū)溢出(Cont.)輸入數(shù)據(jù)n字節(jié),尾部為跳轉(zhuǎn)的地址用戶輸入溢出改變流程函數(shù)返回點(diǎn)函數(shù)返回點(diǎn)n字節(jié)字符串變量數(shù)組輸入數(shù)據(jù)n字節(jié)n字節(jié)字符串變量數(shù)組緩沖區(qū)用戶輸入緩沖區(qū)正常流程正常流程-14-安全漏洞舉例-緩沖區(qū)溢出(Cont.)Segmentation Fault (coredumped)-15-安全漏洞舉例-Internet Information Server（IIS）安全問題拒絕服務(wù)泄露信息泄露源代碼獲得更多權(quán)限目錄遍歷執(zhí)行任意命令緩沖區(qū)溢出執(zhí)行任意代碼-16-安全漏洞舉例-Domain Name System(DNS)的安全性地址欺騙-利用了RFC標(biāo)準(zhǔn)協(xié)議中的某些不

7、完善的地方，達(dá)到修改域名指向的目的遠(yuǎn)程漏洞入侵-BIND服務(wù)器軟件的許多版本存在緩沖區(qū)溢出漏洞，黑客可以root身份執(zhí)行任意命令拒絕服務(wù)- 一種攻擊針對DNS服務(wù)器軟件本身；- 另一種攻擊將DNS服務(wù)器作為中間的“攻擊放大器”-17-安全漏洞舉例-FTP協(xié)議漏洞FTP反彈(FTP Bounce)-利用FTP的代理服務(wù)特性有限制的訪問(Restricted Access)-可能形成控制連接是可信任的，而數(shù)據(jù)連接卻不是保護(hù)密碼(Protecting Passwords)-FTP服務(wù)器允許無限次輸入密碼-“PASS”命令以明文傳送密碼。端口盜用(Port Stealing)-分配端口號時(shí)，通常按增序

8、分配-18-第五章 漏洞掃描技術(shù)1. 漏洞掃描概述2. 安全漏洞成因3. 安全漏洞舉例4. 漏洞掃描主要技術(shù)5. 漏洞掃描工具-17-漏洞的生命周期產(chǎn)生到發(fā)現(xiàn)階段發(fā)現(xiàn)到公開階段公開到消除階段漏洞掃描思想在攻擊者滲透入侵之前，對系統(tǒng)進(jìn)行類似的攻擊測試和漏洞檢查。-19-掃描器類型基于主機(jī)的掃描器-與待檢查系統(tǒng)運(yùn)行于同一節(jié)點(diǎn)優(yōu)點(diǎn)-掃描的漏洞數(shù)量多-集中化管理-網(wǎng)絡(luò)流量負(fù)載小-通訊過程中的加密機(jī)制不足之處-價(jià)格方面-需在目標(biāo)主機(jī)上安裝代理或服務(wù)-工作周期-20-掃描器類型(Cont.)基于網(wǎng)絡(luò)的掃描器-一般與待檢查系統(tǒng)運(yùn)行于不同的節(jié)點(diǎn)上優(yōu)點(diǎn)-價(jià)格-不需要在目標(biāo)系統(tǒng)上安裝任何東西-維護(hù)簡便不足之處-不

9、能直接訪問目標(biāo)系統(tǒng)的文件系統(tǒng)-不能穿過防火墻-掃描服務(wù)器與目標(biāo)主機(jī)之間的通訊數(shù)據(jù)保沒有加密-21-主要掃描技術(shù)主機(jī)掃描技術(shù)端口掃描技術(shù)服務(wù)識別技術(shù)棧指紋OS識別技術(shù)-22-主要掃描技術(shù)(Cont.)-主機(jī)掃描技術(shù)主機(jī)掃描技術(shù)傳統(tǒng)技術(shù)ICMP Echo掃描-利用icmp的echo字段-優(yōu)點(diǎn)：簡單，系統(tǒng)支持-缺點(diǎn)：很容易被防火墻限制Broadcast ICMP掃描-將ICMP請求包的目標(biāo)地址設(shè)為廣播地址或網(wǎng)絡(luò)地址-缺點(diǎn)：只適合于UNIX/Linux系統(tǒng)；易引起廣播風(fēng)暴-23-主要掃描技術(shù)(Cont.)Non-Echo ICMP掃描-探測網(wǎng)絡(luò)設(shè)備-ICMP的服務(wù)類型（Stamp Request、 I

10、nformation Request、Address Mask Request）ICMP Sweep 掃描-使用ICMP Echo Request一次探測多個(gè)目標(biāo)主機(jī)-適用于大范圍的評估-24-主要掃描技術(shù)(Cont.)主機(jī)掃描技術(shù)高級技術(shù)原理：ICMP錯(cuò)誤報(bào)文異常的IP包頭-發(fā)送包頭錯(cuò)誤的IP包-反饋ICMP Parameter Problem Error信息在IP頭中設(shè)置無效的字段值-發(fā)送的IP包中填充錯(cuò)誤的字段值-反饋ICMP Destination Unreachable信息-25-主要掃描技術(shù)(Cont.)-26-主要掃描技術(shù)(Cont.)-27-主要掃描技術(shù)(Cont.)錯(cuò)誤的數(shù)據(jù)

11、分片-收到錯(cuò)誤的數(shù)據(jù)分片（如某些分片丟失）-反饋ICMP Fragment Reassembly Time Exceeded通過超長包探測內(nèi)部路由器-數(shù)據(jù)包長度超過路由器的PMTU且設(shè)置禁止分片標(biāo)志-反饋Fragmentation Needed and Dont Fragment Bit was Set反向映射探測-構(gòu)造可能的內(nèi)部IP地址列表，并向這些地址發(fā)送數(shù)據(jù)包-反饋ICMP Host Unreachable或ICMP Time Exceeded-28-主要掃描技術(shù)(Cont.) -端口掃描技術(shù)端口掃描技術(shù)開放掃描-可靠性高但易被發(fā)現(xiàn)隱蔽掃描-能有效避免檢測但易被丟棄半開放掃描-隱蔽性和可

12、靠性介于前兩者之間-29-主要掃描技術(shù)(Cont.)開放掃描技術(shù):TCP Connect 掃描;TCP反向ident掃描TCP Connect 掃描-實(shí)現(xiàn)原理：通過調(diào)用socket函數(shù)connect()連接到目標(biāo)主機(jī)-優(yōu)點(diǎn)：穩(wěn)定可靠，不需要特殊的權(quán)限-缺點(diǎn)：不隱蔽，易被發(fā)現(xiàn)和屏蔽Reverse-ident掃描-實(shí)現(xiàn)原理：Ident協(xié)議(RFC1413)鑒別TCP連接的用戶-只能在tcp全連接之后才有效-30-主要掃描技術(shù)(Cont.)半開放掃描技術(shù):TCP SYN 掃描；TCP間接掃描TCP SYN掃描-實(shí)現(xiàn)原理：發(fā)送SYN包，如果應(yīng)答中包含SYN和ACK包，再傳送一個(gè)RST包給目標(biāo)機(jī)從而停止

13、建立連接。-優(yōu)點(diǎn)：隱蔽性較全連接掃描好-缺點(diǎn)：需要超級用戶或者授權(quán)用戶訪問專門的系統(tǒng)調(diào)用TCP間接掃描-實(shí)現(xiàn)原理：偽造第三方主機(jī)IP地址向目標(biāo)主機(jī)發(fā)起SYN掃描-優(yōu)點(diǎn)：隱蔽性好-缺點(diǎn)：對第三方主機(jī)的要求較高-31-主要掃描技術(shù)(Cont.)隱蔽掃描技術(shù)TCP FIN 掃描-實(shí)現(xiàn)原理：發(fā)送FIN包-優(yōu)點(diǎn)：比SYN掃描隱蔽-缺點(diǎn)：需構(gòu)造數(shù)據(jù)包，需訪問專門的系統(tǒng)調(diào)用；常用于UNIXTCP Xmas和TCP Null掃描-實(shí)現(xiàn)原理：FIN掃描的兩個(gè)變種-優(yōu)點(diǎn)：隱蔽性好-缺點(diǎn)：需構(gòu)造數(shù)據(jù)包，需訪問專門的系統(tǒng)調(diào)用；常用于UNIX-32-主要掃描技術(shù)(Cont.)TCP ftp proxy掃描-實(shí)現(xiàn)原理：F

14、TP代理連接選項(xiàng)允許一個(gè)客戶端同時(shí)跟兩個(gè)FTP服務(wù)器建立連接，然后在服務(wù)器之間直接傳輸數(shù)據(jù)-優(yōu)點(diǎn)：隱蔽性好-缺點(diǎn)：一些ftp server禁止此特性分段掃描-實(shí)現(xiàn)原理：將一個(gè)TCP頭分成好幾個(gè)數(shù)據(jù)包-優(yōu)點(diǎn)：隱蔽性好-缺點(diǎn)：可能被丟棄和出現(xiàn)異常-33-主要掃描技術(shù)(Cont.)UDP掃描-原理：利用UDP端口關(guān)閉時(shí)返回的ICMP信息-優(yōu)點(diǎn)：隱蔽性好-缺點(diǎn)：速度慢、精度低-34-主要掃描技術(shù)(Cont.)-35-主要掃描技術(shù)(Cont.)- 服務(wù)識別技術(shù)服務(wù)識別技術(shù)根據(jù)端口判定-原理：利用端口與服務(wù)對應(yīng)的關(guān)系-缺點(diǎn)：精度較低BANNER-原理：模擬各種協(xié)議初始化握手，獲取信息-優(yōu)點(diǎn)：相對精確-36

15、-主要掃描技術(shù)(Cont.)對Banner的偽裝-37-主要掃描技術(shù)(Cont.)-棧指紋OS識別技術(shù)棧指紋OS識別技術(shù)原理：各個(gè)OS在TCP/IP協(xié)議棧實(shí)現(xiàn)上的不同被動掃描-對數(shù)據(jù)包的不同特征進(jìn)行分析-優(yōu)點(diǎn)：隱蔽性好-缺點(diǎn)：速度慢、可靠性不高；依賴于拓?fù)浣Y(jié)構(gòu)和過濾規(guī)則主動掃描-發(fā)送構(gòu)造的特殊包并監(jiān)控其應(yīng)答的方式-優(yōu)點(diǎn)：速度快、可靠性高-缺點(diǎn)：依賴于目標(biāo)系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和過濾規(guī)則-38-第五章 漏洞掃描技術(shù) 51. 漏洞掃描概述2. 安全漏洞成因3. 安全漏洞舉例4. 漏洞掃描主要技術(shù)5. 漏洞掃描工具-39-掃描器的組成漏洞掃描的種類系統(tǒng)漏洞掃描特定服務(wù)的漏洞掃描-WEB服務(wù)-數(shù)據(jù)庫服務(wù)-F

16、TP服務(wù)-Mail服務(wù)信息泄漏漏洞掃描-用戶信息-共享信息-40-人為管理漏洞掃描-弱口令-錯(cuò)誤配置網(wǎng)絡(luò)及管理設(shè)備漏洞掃描-路由器、交換機(jī)-SNMP設(shè)備-41-掃描器的工作流程（以nmap為例）存活性掃描-評估網(wǎng)絡(luò)的存活狀態(tài)端口掃描-判斷端口開放和關(guān)閉情況服務(wù)識別-判斷主機(jī)提供的服務(wù)及其版本操作系統(tǒng)識別-判斷操作系統(tǒng)的類型及其版本-42-掃描器的評價(jià)原則漏洞檢測的完整性漏洞檢測的精確性漏洞檢測的范圍漏洞庫的更新報(bào)告功能價(jià)格底層技術(shù)漏洞庫掃描報(bào)告分析和建議易用性安全性性能-43-漏洞掃描常用工具NmapInternet ScannerNessusSuperScanSAINTPortScanShedX-ScanNmapNmap是一個(gè)網(wǎng)絡(luò)探測和漏洞掃描程序安全管理人員可以使用Nmap軟件對系統(tǒng)和網(wǎng)絡(luò)進(jìn)行掃描，獲取網(wǎng)絡(luò)中正在運(yùn)行的主機(jī)以及主機(jī)提供的服務(wù)等信息NmapNmapFE是Nmap的圖形界面程序，必須和Nmap配套使用Nmap基于Windows的Nmap的參數(shù)及用法與基于Linux的Nmap完全相同 Nmap在Windows平臺上運(yùn)行時(shí)，需要用到WinPcap程序支持運(yùn)行X-Scan簡介X-Sca