漏洞扫描技术范例.ppt

漏洞扫描技术 漏洞的发现 漏洞对系统的威胁 漏洞的脆弱性分析 扫描技术与原理 漏洞实例分析 系统设计与实现 漏洞的发现 漏洞的发现 漏洞对系统的威胁 漏洞的脆弱性分析 扫描技术与原理 漏洞实例分析 系统设计与实现 漏洞对系统的威胁（一） 7月份来自国内的攻击总数为：383+396+120+441=1340次 漏洞对系统的威胁（二） 漏洞的发现 漏洞对系统的威胁 漏洞的脆弱性分析 扫描技术与原理 漏洞实例分析 系统设计与实现 漏洞的脆弱性分析 IIS的脆弱性 CGI安全 缓冲区溢出 拒绝服务 协议分析 后门 协议的脆弱性分析 IP 数据报格式 ICMP消息格式 UDP数据报格式 TCP段格式 ?????? IP层 IP层的主要缺陷是缺乏有效的安全认证和必威体育官网网址机制。其中最主要的因素就是IP地址问题。TCP/IP协议是用IP地址来作为网络节点的唯一标识，许多TCP/IP服务，包括Berkeley的“r”命令，NFS，X Window等都是基于IP地址来对用户进行认证和授权的。当前TCP/IP网络的安全机制主要是基于IP地址的包过滤(Packet Filtering)和认证(Authentication)技术,它们的正确有效性依赖于IP包的源IP地址的真实性。然而IP地址存在许多问题，协议最大缺点就是缺乏对IP地址的保护，缺乏对IP包中源IP地址真实性的认证机制与必威体育官网网址机制。这也是引起整个TCP/IP协议不安全的根本所在。 ?????? TCP/UDP层 由于TCP/UDP是基于IP协议之上的，TCP分段和UDP数据报是封装在IP包中在网上传输的，它们也同样面临IP层所遇到的安全威胁，另外还有针对TCP/UDP协议设计和实现中的缺陷实行的攻击。 l?????????? TCP的安全问题：针对TCP连接建立时“三次握手”机制的攻击；未加密的TCP连接被欺骗、被劫取、被操纵。 存在的主要攻击有： -??????? TCP SYN淹没攻击 -??????? TCP序列号攻击 -??????? TCP会话截取攻击（TCP Session Hijacking） -??????? TCP连接不同步状态攻击 -??????? SYN Sniping攻击 -??????? TCP 端口扫描。 l??????????UDP的问题：由于UDP是无连接的，更易受IP源路由和拒绝服务攻击，如UDP诊断端口拒绝服务攻击和UDP Echo Loop Flooding攻击。 ?????? ? ???? 应用层 由于它是基于底下各层基础之上的，下层的安全缺陷就会导致应用层的安全崩溃。此外各应用层协议层自身也存在着许多安全问题，如Telnet、FTP、SMTP等应用协议缺乏认证和必威体育官网网址措施。 主要有以下几方面的问题： * Finger：可被用来获得一个指定主机上的所有用户的详细信息（如用户注册名、电话号码、最后注册时间等等），给入侵者进行破译口令和网络刺探提供了极有用的信息和工具。此外，还有Finger炸弹拒绝服务攻击。 * FTP：FTP存在着致命的安全缺陷，FTP使用标准的用户名和口令作为身份鉴定，缺乏对用户身份的安全认证机制和有效的访问权限控制机制；匿名FTP(anonymous FTP)可使任何用户连接到一远程主机并从其上下载几乎所有类型的信息而不需要口令；FTP连接的用户名和口令以及数据信息是明文传输的；FTP服务器中可能含有特洛依木马。 *Telnet：用户可通过远程登录Telnet服务来与一个远程主机相连。它允许虚拟终端服务，允许客户和服务器以多种形式会话。入侵者可通过Telnet来隐藏其踪迹，窃取Telnet服务器上的机密信息，而且，同FTP 一样，Telnet应用中信息包括口令都是明文传输的。Telnet 缺乏用户到主机的认证；Telnet不提供会话完整性检查；Telnet会话未被加密，其中用户ID和口令能被窃听、Telnet会话能被劫取等。 *HTTP：HTTP未提供任何加密机制，因此第三方可窥视客户和服务器之间的通信；HTTP是无态协议，它在用户方不存储信息，因此，它无法验证用户的身份；HTTP协议不提供对会话的认证。 *E-mail：主要问题有：伪造E-mail；利用有效E-mail地址进行冒名顶替；E-mail中含有病毒；利用E-mail 对网络系统进行攻击，如E-mail炸弹；Sendmail 存在很多安全问题；绝大多数E-mail邮件都不具有认证或必威体育官网网址功能，使得正在网上传输的E-mail很容易被截获阅读、被伪造。 * DNS：域名系统（Domain Name System）提供主机名到IP 地址的映射和与远程系统的互连功能。此外，DNS中还包含有关站点的宝贵信息：机器名和地址