網(wǎng)絡(luò)攻防基礎(chǔ)知識(shí)

課程內(nèi)容介紹第一部分網(wǎng)絡(luò)攻防基礎(chǔ)知識(shí)第二部分WEB應(yīng)用安全漏洞第三部分系統(tǒng)安全漏洞目錄4滲透測(cè)試的課程回顧3黑客入侵的行為軌跡2滲透測(cè)試的執(zhí)行步驟1滲透測(cè)試的基本概念1.2黑客入侵1.3安全漏洞1.4問(wèn)題1.5小結(jié)1.1滲透測(cè)試1.1滲透測(cè)試：基本概念模擬入侵過(guò)程評(píng)估驗(yàn)證弱點(diǎn)結(jié)合業(yè)務(wù)屬性，評(píng)估危害和影響滲透測(cè)試是通過(guò)模擬惡意黑客的攻擊方法，來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法。這個(gè)過(guò)程包括對(duì)系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析，這個(gè)分析是從一個(gè)攻擊者可能存在的位置來(lái)進(jìn)行的，并且從這個(gè)位置有條件主動(dòng)利用安全漏洞。1.1滲透測(cè)試：實(shí)施方式白盒測(cè)試灰盒測(cè)試黑盒測(cè)試1.2黑客入侵：基本概念黑客入侵：運(yùn)用計(jì)算機(jī)技術(shù)，在未授權(quán)的情況下挫敗信息網(wǎng)絡(luò)訪問(wèn)控制措施、策略，非法訪問(wèn)、利用信息系統(tǒng)，謀取資金、物品、信息等。1.3安全漏洞：基本概念安全漏洞：計(jì)算機(jī)信息系統(tǒng)在需求、設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過(guò)程中，有意或無(wú)意產(chǎn)生的缺陷。這些缺陷以不同形式存在于計(jì)算機(jī)信息系統(tǒng)的各個(gè)層次和環(huán)節(jié)之中，一旦被惡意主體所利用，就會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全造成損害，從而影響計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。如：設(shè)計(jì)階段引入的一個(gè)設(shè)計(jì)得非常容易被破解的加密算法，實(shí)現(xiàn)階段引入的一個(gè)代碼緩沖區(qū)溢出問(wèn)題，運(yùn)維階段的一個(gè)錯(cuò)誤的安全配置。來(lái)源：烏云1.3安全漏洞：危害等級(jí)劃分危害程度從低至高依次為：低危、中危、高危和超危。訪問(wèn)路徑本地鄰接遠(yuǎn)程利用復(fù)雜度簡(jiǎn)單復(fù)雜影響程度完全部分輕微無(wú)1.3安全漏洞漏洞平臺(tái)中國(guó)國(guó)家信息安全漏洞庫(kù)：/美國(guó)國(guó)家漏洞庫(kù)：美國(guó)國(guó)家信息安全應(yīng)急小組：國(guó)際權(quán)威漏洞機(jī)構(gòu)Secunia：

國(guó)際權(quán)威漏洞庫(kù)SecurityFocus：IBM網(wǎng)絡(luò)安全漏洞庫(kù)Xforce：

國(guó)際權(quán)威漏洞庫(kù)OSVDB：俄羅斯知名安全實(shí)驗(yàn)室SecurityLab.ru：http://en.securitylab.ru國(guó)內(nèi)權(quán)威漏洞庫(kù)：

烏云：/補(bǔ)天：/1.4問(wèn)題問(wèn)題：談?wù)劃B透測(cè)試和黑客入侵不同的地方？滲透測(cè)試提升安全安全測(cè)試授權(quán)合法黑客入侵圖謀利益存在危害非法入侵1.5小結(jié)小結(jié)滲透測(cè)試黑客入侵安全漏洞目錄4滲透測(cè)試的課程回顧3黑客入侵的行為軌跡2滲透測(cè)試的執(zhí)行步驟1滲透測(cè)試的基本概念2.2滲透測(cè)試執(zhí)行標(biāo)準(zhǔn)的七個(gè)階段2.3滲透測(cè)試執(zhí)行標(biāo)準(zhǔn)分解2.4問(wèn)題2.5小結(jié)2.1滲透測(cè)試執(zhí)行標(biāo)準(zhǔn)來(lái)源2.1滲透測(cè)試執(zhí)行標(biāo)準(zhǔn)來(lái)源滲透測(cè)試執(zhí)行標(biāo)準(zhǔn)PTES業(yè)內(nèi)最佳實(shí)踐領(lǐng)軍企業(yè)采用形成廣泛共識(shí)正在開(kāi)發(fā)的標(biāo)準(zhǔn)目前該標(biāo)準(zhǔn)尚在制定過(guò)程中，網(wǎng)站地址：/。2.2滲透測(cè)試執(zhí)行標(biāo)準(zhǔn)七個(gè)階段前期交互階段情報(bào)搜集階段威脅建模階段漏洞分析階段滲透攻擊階段后滲透攻擊階段報(bào)告階段2.3滲透執(zhí)行標(biāo)準(zhǔn)分解：前期交互階段前期交互階段確定范圍目標(biāo)規(guī)劃測(cè)試術(shù)語(yǔ)與定義建立通訊渠道交互確定規(guī)則存在防御能力和技術(shù)保護(hù)自己準(zhǔn)備工作建立項(xiàng)目訂立合同實(shí)施方案實(shí)施安排實(shí)施授權(quán)信息系統(tǒng)調(diào)研實(shí)施支持表單……2.3滲透執(zhí)行標(biāo)準(zhǔn)分解：情報(bào)搜集階段情報(bào)搜集階段目標(biāo)選擇開(kāi)放渠道情報(bào)白盒搜集

人力資源情報(bào)踩點(diǎn)識(shí)別防御機(jī)制偵查工作調(diào)研結(jié)果分析與測(cè)試對(duì)象相關(guān)的內(nèi)外部信息搜集技術(shù)層信息搜集與驗(yàn)證防御措施2.3滲透執(zhí)行標(biāo)準(zhǔn)分解：威脅建模階段威脅建模階段業(yè)務(wù)資產(chǎn)分析業(yè)務(wù)流程分析威脅對(duì)手分析威脅能力分析安全事件分析攻擊策劃2.3滲透執(zhí)行標(biāo)準(zhǔn)分解：漏洞分析階段漏洞分析階段測(cè)試驗(yàn)證研究探路演練漏洞掃描攻擊試驗(yàn)漏洞試驗(yàn)測(cè)試研究攻擊模擬……2.3滲透執(zhí)行標(biāo)準(zhǔn)分解：滲透攻擊階段滲透攻擊階段精準(zhǔn)打擊繞過(guò)防御機(jī)制定制滲透攻擊路徑繞過(guò)檢測(cè)機(jī)制觸發(fā)攻擊響應(yīng)控制措施滲透代碼測(cè)試攻擊類型實(shí)施滲透2.3滲透執(zhí)行標(biāo)準(zhǔn)分解：后滲透攻擊階段后滲透攻擊階段基礎(chǔ)設(shè)施分析高價(jià)值目標(biāo)識(shí)別掠奪敏感信息業(yè)務(wù)影響攻擊進(jìn)一步對(duì)基礎(chǔ)設(shè)施進(jìn)行滲透掩蹤滅跡持續(xù)性存在深入業(yè)務(wù)2.3滲透執(zhí)行標(biāo)準(zhǔn)分解：報(bào)告階段報(bào)告階段執(zhí)行層面的報(bào)告技術(shù)報(bào)告提交報(bào)告收尾工作問(wèn)題與整改建議清單結(jié)果溝通與交接正式報(bào)告項(xiàng)目結(jié)項(xiàng)2.4問(wèn)題談?wù)劃B透攻擊階段和后滲透攻擊階段的區(qū)別？滲透攻擊階段后滲透攻擊階段2.5小結(jié)小結(jié)滲透測(cè)試執(zhí)行標(biāo)準(zhǔn)的七個(gè)過(guò)程：前期交互階段情報(bào)搜集階段威脅建模階段漏洞分析階段滲透攻擊階段后滲透攻擊階段報(bào)告階段目錄4滲透測(cè)試的課程回顧3黑客入侵的行為軌跡2滲透測(cè)試的執(zhí)行步驟1滲透測(cè)試的基本概念3.2行為軌跡3.3明確目標(biāo)3.4控制目標(biāo)3.5收割撤退3.6攻擊工具3.1問(wèn)題：為什么要了解黑客入侵的行為軌跡？3.7問(wèn)題解答：為什么要了解黑客入侵的行為軌跡?3.8小結(jié)3.1問(wèn)題：為什么要了解黑客入侵的行為軌跡？為什么要了解黑客入侵的行為軌跡？知己知彼？跟滲透測(cè)試有關(guān)系？其它？3.2行為軌跡：三個(gè)階段明確目標(biāo)目標(biāo)明確目標(biāo)不明控制目標(biāo)嗅探踩點(diǎn)精準(zhǔn)定位精確打擊收割撤退收割戰(zhàn)果撤退清痕目標(biāo)不明尋在目標(biāo)嗅探踩點(diǎn)目標(biāo)評(píng)估目標(biāo)明確盜套資金盜套物品盜套信息潛伏破壞3.3明確目標(biāo)3.3明確目標(biāo)：入侵企圖企圖資金物品信息報(bào)復(fù)方式盜套破壞對(duì)象帳戶系統(tǒng)信息3.4控制目標(biāo)嗅探踩點(diǎn)實(shí)現(xiàn)可以實(shí)施精準(zhǔn)定位的條件精準(zhǔn)定位實(shí)現(xiàn)可以精確打擊的條件和基礎(chǔ)精確打擊實(shí)現(xiàn)對(duì)目標(biāo)的控制3.4控制目標(biāo)：嗅探踩點(diǎn)嗅探信息信息系統(tǒng)主機(jī)終端網(wǎng)絡(luò)拓?fù)溆脩粜畔⑽臋n信息踩點(diǎn)定位網(wǎng)絡(luò)范圍設(shè)備范圍系統(tǒng)范圍用戶范圍物理范圍3.4控制目標(biāo)：精準(zhǔn)定位入侵環(huán)境物理環(huán)境網(wǎng)絡(luò)環(huán)境環(huán)境設(shè)備環(huán)境系統(tǒng)環(huán)境權(quán)限環(huán)境組織鎖定目標(biāo)目標(biāo)人物目標(biāo)組織目標(biāo)設(shè)備目標(biāo)系統(tǒng)3.4控制目標(biāo)：精準(zhǔn)定位—入侵環(huán)境物理環(huán)境監(jiān)控系統(tǒng)門禁系統(tǒng)網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)設(shè)備安全設(shè)備基礎(chǔ)設(shè)施環(huán)境設(shè)備服務(wù)器終端其它設(shè)備環(huán)境系統(tǒng)認(rèn)證系統(tǒng)交互系統(tǒng)旁站系統(tǒng)源代碼管理平臺(tái)環(huán)境權(quán)限認(rèn)證關(guān)聯(lián)帳戶關(guān)聯(lián)密碼關(guān)聯(lián)用戶關(guān)聯(lián)特權(quán)帳戶用戶組織內(nèi)外用戶內(nèi)外組織3.4控制目標(biāo)：入侵環(huán)境和嗅探踩點(diǎn)嗅探踩點(diǎn)側(cè)重點(diǎn)在于鎖定范圍是入侵開(kāi)始偵查階段為實(shí)施入侵建立條件重在偵查，程度廣淺入侵環(huán)境側(cè)重點(diǎn)在于鎖定目標(biāo)是實(shí)施全面入侵階段為鎖目標(biāo)的建立條件重在突破，程度窄深3.4控制目標(biāo)：精確打擊突破提權(quán)入侵突破訪問(wèn)權(quán)限控制權(quán)限控制目標(biāo)目標(biāo)權(quán)限目標(biāo)數(shù)據(jù)3.4控制目標(biāo)：漏洞利用—不同層面的安全漏洞人員技術(shù)管理3.4控制目標(biāo)：漏洞利用—技術(shù)層面常見(jiàn)的漏洞對(duì)象網(wǎng)絡(luò)漏洞操作系統(tǒng)漏洞應(yīng)用漏洞數(shù)據(jù)庫(kù)漏洞中間件漏洞3.4控制目標(biāo)：漏洞利用—技術(shù)層面—應(yīng)用程序安全漏洞應(yīng)用程序安全漏洞：攻擊者可以通過(guò)應(yīng)用程序中許多不同的路徑方法去危害您的業(yè)務(wù)或者企業(yè)組織。每種路徑方法都代表一種風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)可能會(huì)，也可能不會(huì)嚴(yán)重到值得你去關(guān)注。3.4控制目標(biāo)：漏洞利用—技術(shù)層面—應(yīng)用程序安全漏洞OWASPTOP10注入失效的身份認(rèn)證和會(huì)話管理跨站腳本（XSS）不安全的直接對(duì)象引用安全配置錯(cuò)誤敏感信息泄漏功能級(jí)訪問(wèn)控制缺失跨站請(qǐng)求偽造（CSRF）使用含有已知漏洞的組件未驗(yàn)證的重定向和轉(zhuǎn)發(fā)了解：OWASP：/index.php/Main_PageOWASP中國(guó)：/3.4控制目標(biāo)：漏洞利用—技術(shù)層面—網(wǎng)絡(luò)漏洞網(wǎng)絡(luò)漏洞：指網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等企業(yè)網(wǎng)絡(luò)存在的安全漏洞，導(dǎo)致網(wǎng)絡(luò)防護(hù)措施失效。網(wǎng)絡(luò)運(yùn)維、管理層面：邊界防火墻、IDS等設(shè)備部署不到位、安全策略缺陷等；產(chǎn)品漏洞：使用的缺乏維護(hù)的操作系統(tǒng)（主要為低版本Linux內(nèi)核）和Web管理接口漏洞。危害：整改網(wǎng)絡(luò)被控制，網(wǎng)絡(luò)防護(hù)措施失效。?？低暟踩录蚱毓獗O(jiān)控設(shè)備漏洞或引發(fā)敏感信息泄露漏洞名稱：D-Link無(wú)線路由器遠(yuǎn)程命令執(zhí)行漏洞3.4控制目標(biāo)：漏洞利用—技術(shù)層面—操作系統(tǒng)漏洞操作系統(tǒng)漏洞：在自身方面指計(jì)算機(jī)操作系統(tǒng)（如Windows2003）本身所存在的問(wèn)題或技術(shù)缺陷，操作系統(tǒng)產(chǎn)品提供商通常會(huì)定期對(duì)已知漏洞發(fā)布補(bǔ)丁程序提供修復(fù)服務(wù)。在使用方面指未識(shí)別和啟用操作系統(tǒng)的安全機(jī)制或者不正確的使用，如：口令策略、匿名共享。危害：服務(wù)器權(quán)限被獲取，服務(wù)器、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)被控制；被惡意利用為跳板或肉雞，被挾持控制；服務(wù)器上敏感文件被獲取；占用網(wǎng)絡(luò)流量，刷網(wǎng)站流量；MS08-0673.4控制目標(biāo)：漏洞利用—技術(shù)層面—數(shù)據(jù)庫(kù)漏洞數(shù)據(jù)庫(kù)漏洞：在自身方面：指數(shù)據(jù)庫(kù)系統(tǒng)自身存在的安全漏洞，如：xp_cmdshell；在使用方面：加固不足，如：口令策略、鎖定策略、敏感明文存儲(chǔ)泄漏。危害：獲取敏感數(shù)據(jù)以此為跳板攻擊系統(tǒng)其他應(yīng)用通過(guò)插入數(shù)據(jù)獲取應(yīng)用或系統(tǒng)后門修改關(guān)鍵數(shù)據(jù)對(duì)數(shù)據(jù)擁有者造成損失3.4控制目標(biāo)：漏洞利用—技術(shù)層面—中間件漏洞中間件漏洞：中間件自身存在的漏洞以及運(yùn)維開(kāi)發(fā)過(guò)程遺留的漏洞。在自身方面：指中間件自身存在的安全漏洞，如：Tomcatsession樣例漏洞、Jobss命令執(zhí)行漏洞。在使用方面：加固不足、使用不當(dāng)，如：管理控制臺(tái)的默認(rèn)配置，弱口令。危害：利用中間件管理后臺(tái)，部署惡意腳本、程序；中斷正常服務(wù)；獲得服務(wù)器權(quán)限；獲得應(yīng)用權(quán)限。3.4控制目標(biāo)：漏洞利用—人員層面—意識(shí)漏洞意識(shí)漏洞：指用戶、運(yùn)維人員、開(kāi)發(fā)人員等在設(shè)計(jì)、開(kāi)發(fā)、運(yùn)維、使用信息系統(tǒng)時(shí)，因安全意識(shí)薄弱而給信息系統(tǒng)造成的漏洞。造成的后果有：信息泄漏或被黑客進(jìn)行社會(huì)工程學(xué)攻擊利用。例子：使用弱口令；信息泄漏：將密碼寫于便簽上、使用弱口令、自行解除安全措施；被社會(huì)工程學(xué)攻擊：移動(dòng)以及網(wǎng)絡(luò)釣魚(yú)；配置文件泄漏。3.4控制目標(biāo)：漏洞利用—管理層面的漏洞管理漏洞：企業(yè)安全體系建設(shè)不健全；缺少安全的軟件開(kāi)發(fā)過(guò)程；缺少有效的應(yīng)急響應(yīng)機(jī)制；缺少高效的威脅發(fā)現(xiàn)能力。3.5收割撤退收割戰(zhàn)果既得戰(zhàn)果擴(kuò)大戰(zhàn)果伏擊未來(lái)撤退清痕清除痕跡清除權(quán)限清除裝備3.5收割撤退：收割戰(zhàn)果既得戰(zhàn)果收割轉(zhuǎn)移擴(kuò)大戰(zhàn)果明確目標(biāo)進(jìn)入新一輪的行為軌跡伏擊未來(lái)掩蹤潛伏監(jiān)候目標(biāo)3.5收割撤退：收割戰(zhàn)果—既得戰(zhàn)果—收割轉(zhuǎn)移需轉(zhuǎn)移類整理打包建立傳輸通道轉(zhuǎn)移至外網(wǎng)服務(wù)器FTP端口復(fù)用傳輸網(wǎng)盤挾持實(shí)施轉(zhuǎn)移非轉(zhuǎn)移類直接竊取信息篡改利用3.5收割撤退：收割戰(zhàn)果—伏擊未來(lái)掩蹤潛伏權(quán)限保護(hù)：隱藏帳戶、偽裝帳戶、克隆系統(tǒng)帳戶、口令保護(hù)的VPN隱藏后門：Rookit、遠(yuǎn)控、shift后門、放大鏡后門、惡意腳本代碼監(jiān)候目標(biāo)定期監(jiān)控目標(biāo)3.5收割撤退：撤退清痕清除痕跡應(yīng)用日志網(wǎng)絡(luò)日志主機(jī)日志其它日志清除權(quán)限入侵帳戶清除裝備入侵工具入侵腳本3.5收割撤退：撤退清痕—清除痕跡服務(wù)器層面操作系統(tǒng)日志數(shù)據(jù)庫(kù)日志中間件日志其它日志網(wǎng)絡(luò)層面網(wǎng)絡(luò)設(shè)備日志安全設(shè)備日志應(yīng)用層面應(yīng)用系統(tǒng)日志3.5收割撤退：撤退清痕—清除權(quán)限、裝備入侵帳戶臨時(shí)帳戶隱藏帳戶入侵工具掃描工具破解工具提權(quán)工具入侵腳本掃描腳本破解腳本過(guò)程文件3.6攻擊工具滲透測(cè)試平臺(tái)嗅探工具注入工具密碼攻防工具病毒攻防工具木馬攻防工具黑客入侵檢測(cè)工具清理入侵痕跡工具網(wǎng)絡(luò)代理與追蹤工具局域網(wǎng)黑客工具遠(yuǎn)程控制工具3.7問(wèn)題解答：為什么要了解黑客入侵的行為軌跡？為什么要重點(diǎn)了解黑客入侵的行為軌跡？黑客入侵風(fēng)險(xiǎn)是評(píng)估目標(biāo)模擬行為軌跡是滲透測(cè)試的重要過(guò)程獲得精準(zhǔn)的風(fēng)險(xiǎn)防范措施知己知彼防御不盲目3.8小結(jié)小結(jié)黑客入侵的行為軌跡明確目標(biāo)控制目標(biāo)收割撤退目錄4滲透測(cè)試的課程回顧3黑客入侵的行為軌跡2滲透測(cè)試的執(zhí)行步驟1滲透測(cè)試的基本概念4.2后續(xù)課程4.1課程回顧4.1課程回顧基本概念執(zhí)行標(biāo)準(zhǔn)行為軌跡4.1課程回顧：基本概念安全漏洞黑客入侵滲透測(cè)試4.1課程回顧：滲透測(cè)試執(zhí)行標(biāo)準(zhǔn)滲透測(cè)試執(zhí)行標(biāo)準(zhǔn)前期交