- 1、本文档共50页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络安全8-利用处理程序错误的攻击要点
网络安全 罗 敏 武汉大学计算机学院 第7章 欺骗攻击 重点回顾 7.1 DNS欺骗攻击 7.2 Email欺骗攻击 7.3 Web欺骗攻击 7.4 IP欺骗攻击 第8章 利用处理程序错误的攻击 利用处理程序的错误对系统进行攻击是黑客们惯用的手段之一。 本章主要从以下两个角度来探讨漏洞及针对漏洞的攻防:操作系统的漏洞及攻防和Web漏洞及攻防。 第8章 利用处理程序错误的攻击 8.1 系统漏洞及攻防 8.2 Web漏洞及攻防 8.1 系统漏洞及攻防 Windows的经典漏洞 输入法登录漏洞 远程过程调用(RPC)漏洞 8.1 系统漏洞及攻防 UPnP拒绝服务漏洞 通用即插即用(UPnP)服务使计算机能够发现和使用基于网络的设备。Windows ME和XP自带UPnP服务; 由于UPnP服务不能正确地处理某种类型的无效请求,因此产生了一个安全漏洞。Windows98、98SE和ME系统在接收到这样的一个请求之后会崩溃; Windows XP系统受到的影响没有那么严重,因为XP系统每次接收到这样的一个请求时,就会有一小部分系统内存无法使用,如果这种情况重复发生,就会耗尽系统资源,使性能降低,甚至完全终止 8.1 系统漏洞及攻防 其它Windows漏洞 XP的热键漏洞 Windows Redirector shimgvw.dll溢出 帮助支持中心接口欺骗 不安全的脚本 。。。 8.1 系统漏洞及攻防 Windows的防护 系统补丁 Internet连接防火墙 支持多用户的加密文件系统 改进的访问控制 对智能卡的支持 。。。 8.1 系统漏洞及攻防 Unix漏洞 处理畸形ELF ptrace Samba 惠普的Tru64Unix (Ipsec,SSH ) 。。。 8.1 系统漏洞及攻防 攻击MySQL实例 8.1 系统漏洞及攻防 攻击MySQL实例 8.1 系统漏洞及攻防 攻击MySQL实例 8.1 系统漏洞及攻防 8.1 系统漏洞及攻防 攻击MySQL实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 攻击Unix实例 8.1 系统漏洞及攻防 入侵总结 黑客的攻击按如下六个步骤进行: 收集资料 取得普通用户的权限 远程登录 取得超级用户的权限 留下后门 清除日志 8.2 Web漏洞及攻防 Web入侵 Web入侵就是利用Web的安全漏洞进行攻击,使Web服务器无法正常工作,甚至瘫痪,影响网站正常地为网络用户提供服务 以Web入侵作为跳板来进行其他形式的攻击,对网络系统造成更严重的破坏 8.2 Web漏洞及攻防 Web的三种安全问题 服务器向公众提供了不应该提供的服务 服务器把本应私有的数据放到了公开访问的区域 服务器信赖了来自不可信赖数据源的数据 8.2 Web漏洞及攻防 Web安全问题的来源 管理员为了管理方便而设立远程管理功能 为了方便用户使用而设立上传/下载机制 由于疏忽而缺乏应有的安全检查 为了省钱而使用不足够安全的软件和硬件 8.2 Web漏洞及攻防 常见Web安全问题 物理路径泄露 CGI源代码泄露 目录遍历 执行任意命令 缓冲区溢出 拒绝服务 。。。 8.2 Web漏洞及攻防 CGI 公共网关接口 它在Web服务器上定义了Web客户请求与应答的一种方式,是外部扩展应用程序与WWW服务器交互的一个标准接口 8.2 Web漏洞及攻防 CGI的安全问题 暴露敏感或不敏感信息。 缺省提供的某些正常服务未关闭。 利用某些服务的漏洞执行命令。 应用程序存在远程溢出。 非通用CGI程序的编程漏洞。 8.2 Web漏洞及攻防 CGI的漏洞 配置错误 安装完CGI程序后没有删除安装脚本,这样攻击者就可能远程重置数据 边界条件错误 C语言编写的CGI 访问验证错误 安全的验证:账号和密码,Session认证 不安全的验证:Userid ,Cookie 8.2 Web漏洞及攻防 CGI
文档评论(0)