网络安全攻防平台研发.ppt

2.3 攻防演练平台—技术背景及思路 脆弱性发现 攻防验证平台 攻防演练平台 自动化评估工具 蜜罐的 分类 2.3 攻防演练平台—技术背景及思路 脆弱性发现 攻防验证平台 攻防演练平台 自动化评估工具 包含一个或多个蜜罐 多层次的数据控制机制——高度可控 全面的数据捕获机制 辅助研究人员对攻击数据进行深入分析 蜜网的概念 蜜网的部署 蜜网的应用 2.3 攻防演练平台—系统架构与功能模块 脆弱性发现 攻防验证平台 攻防演练平台 自动化评估工具 蜜网网关 诱捕蜜罐群 数据存储子系统 数据分析子系统 监控管理子系统 2.3 攻防演练平台—关键技术（1） 脆弱性发现 攻防验证平台 攻防演练平台 自动化评估工具 2.3 攻防演练平台—关键技术（2） 脆弱性发现 攻防验证平台 攻防演练平台 自动化评估工具 2.3 攻防演练平台—关键技术（3） 脆弱性发现 攻防验证平台 攻防演练平台 自动化评估工具 2.3 攻防演练平台—应用场景（1） 脆弱性发现 攻防验证平台 攻防演练平台 自动化评估工具 考生 攻击者：进行攻击培训、考试和攻防对抗演练； 防护者：进行防护培训、考试和攻防对抗演练； 教师/考官 对攻击和防护的过程进行监控、存档、评估等。 角色划分 2.3 攻防演练平台—应用场景（2） 脆弱性发现 攻防验证平台 攻防演练平台 自动化评估工具 对攻防过程进行实时监控，图形化展现攻击路径和攻击结果 考试课件和考试计划 实时的攻击日志，展示攻击的目标、状况和结果 详细的课件内容描述 分类日志，便于事后梳理详细的攻防过程，对于研究攻击行为至关重要。 2.3 攻防演练平台—应用场景（2） 脆弱性发现 攻防验证平台 攻防演练平台 自动化评估工具 灵活的课件计划以及虚拟机的快速部署 攻防验证平台 自动化评估工具 攻防演练平台 脆弱性发现 2.4 脆弱性成果发现— 飞信系统脆弱性（1） 飞信系统业务逻辑的脆弱性 漏洞描述： 发送短信“是”对方手机号强制加对方为好友，如果对方已经注册飞信用户，则不用对方确认而自动添加成功。 危害性：极高 修补建议：修改和完善飞信流程加入确认邀请 请求环节。 攻防验证平台 自动化评估工具 攻防演练平台 脆弱性发现 2.4 脆弱性成果发现—飞信系统脆弱性（2） 漏洞描述： 恶意人员利用跨站脚本可以构造诱骗页面，诱骗用户输入登录用户名称、口令，并将这些信息发送到恶意人员自己架设的网站上。对用户或者网站造成不良影响和损失。 恶意人员制造自动跳转页面，强制用户将cookie写入插入网页，而直接利用该cookie伪装登录。该漏洞可能造成用户隐私和用户身份泄露。 危害性：高 修补建议： 飞信系统存在跨站漏洞 通过验证用户输入未包含危险字符，便可能防止恶意的用户导致应用程序执行计划外的任务，例如：启动任意 SQL 查询、嵌入将在客户端执行的 Javascript 代码、运行各种操作系统命令，等等。 对用户提交的变量进行严格过滤，过滤如尖括号、分号、引号，script等常在脚本语言中可能使用到的标记。 攻防验证平台 自动化评估工具 攻防演练平台 脆弱性发现 2.4 脆弱性成果发现—彩信系统脆弱性（1） 话单记录文件非授权修改漏洞 （MMS-Billing_Auth） 漏洞描述： 在默认情况下，MMS服务器会定期（每隔15分钟）生成一个话单记录文件，并保存到预先设定的位于MMS上的FTP目录下，而计费系统则会实时连接此FTP获取所有的话单记录文件。 计费系统在获取到话单记录文件后，仅仅是对其中的话单内容进行格式正确性核对，只要格式符合规范且满足计费条件定义就会进行计费。 利用该漏洞可以使计费系统对某一个或者几个号码甚至企业代码产生高额费用；或者伪造空话单记录文件，恶意覆盖或者扰乱正常话单记录文件生成，造成计费系统零计费或者计费中断。 危害性：极高 修复建议： 对话单记录文件的名称进行限制，严格依照“XX+年月日+顺序号+GCDR”格式命名，并对话单记录文件的数量进行限制，限制顺序号在1~95之间。 加强对MMS服务器FTP目录操作的审计。 计费数据流 2.4 脆弱性成果发现—彩信系统脆弱性（2） 攻防验证平台 自动化评估工具 攻防演练平台 脆弱性发现 内容可替换漏洞 （MMS-Content_Replace） 漏洞描述： 使用ARP欺骗工具，可以作为中间人，捕获彩信服务器与彩信网关间的数据包，并替换彩信中相应的内容。用户发送彩信的内容可能被恶意替换。 危害性：高 修复建议： 部署入侵检测/保护设备，随时监控网络中的ARP攻击。 通过批处理文件的方式，定期检查彩信服务器和网关是否存在IP地址欺骗。 攻防验证平台 自动化评估工具 攻防演练平台 脆弱性发现 2.4 脆弱性成