安全测试理论与实践-Seebug.PPT

翰海源追踪-数据流污染 主题 IT产品和系统的安全 IT产品和系统的安全测试理论 IT产品和系统的安全测试实践 翰海源安全测试实施概况 自成立不到两年里，先后完成了超过20个软件安全测试项目（二进制级别） 涵盖客户的产品有浏览器，IM，游戏，证券软件，杀毒软件，网银软件等国内外非常著名的软件。这些软件多则覆盖几亿用户，少则也覆盖数千万用户。 每个项目都获得用户好评 某游戏测试 游戏大厅任意执行脚本漏洞 可在玩家的电脑上执行任意脚本包括命令 游戏道具问题 服务器端没有对要赠送的道具ID进行限制，导致从而可以修改网络包中的道具ID，进行任意道具的赠送。当玩家账户被盗取时，其游戏币有保险箱进行保护，但是道具没有任何保护，利用该漏洞，便可以将玩家的道具进行转移。 外挂可能 卡牌信息在内存存储时，未做任何保护，可以通过分析内存，然后模拟网络包，实现游戏外挂。从而可以在瞬间或极短时间内完成游戏。严重影响了游戏的公平性。 登入认证 密钥协商过程虽然采用了安全算法，但是数据加密过程中，由于其中一个步骤是将密钥与加密数据进行XOR加密，这样便可以还原出密钥，从而可以解密出加密内容。 可进行回放攻击 … 南京 翰海源 某IM的安全问题 解析zip问题 在解析zip的时候使用了zlib库，但是没有考虑到zip里的文件名是可以任意指定的，会导致目录遍历漏洞。 下载文件验证的问题 在网络上下载了很多配置文件以及可执行文件或者dll(可能包含在zip文件中)，但对可执行文件以及dll做了有限的验证，该验证很容易被绕过从而会运行攻击者提供的程序。建议对文件（特别是可执行文件）作完整的校验，以抵御中间人攻击。客户端的安全不能依赖于网站！！！ 缓冲区溢出与banned API 程序用到了一些banned API,而且用法不当，导致缓冲区溢出漏洞，VULN1就是该漏洞导致。建议不使用那些banned API,并且对用户数据进行严格校验。 窗口间消息机制设计错误 消息传递机制使用的是windows 消息机制，但是windows消息机制是可以跨进程的，该设计的安全性提前时在同一个进程空间，但是假如别的进程也可以发送该信息的话，将会导致本地提权漏洞。 … 南京 翰海源 证券软件安全测试 某证券公司客户端1 号称采用RSA算法，传输加密有保障 实际：解密的密钥就嵌在客户端程序中，从程序中抽取解密密钥，就可以在网络中嗅探得到用户所有敏感数据 某证券公司客户端2 号称采用加密算法保障传输安全 实际1：经过逆向发现采用DES对称加密算法 实际2：DES的密钥是通过账号简单变换得到的，通过截取数据包，可以成功实施中间人攻击，并且发送的数据中包含账号密码及转账密码 南京 翰海源 多家浏览器安全测试 升级时候,文件劫持 任意执行文件漏洞 任意删除文件漏洞 处理文件堆栈溢出漏洞 书签XSS漏洞 可导致远程执行任意程序 可访问浏览器私有函数 导致下载，执行任意程序 皮肤导致任意写文件漏洞 … 南京 翰海源 让安全成为IT系统基础属性！ 交流讨论 南京 翰海源 下面主要跟大家交流下翰海源在安全测试的一些经验 * ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. * * ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. 产品安全之道 安全测试理论与实践 南京翰海源信息技术有限公司 FlashSky 启明攻防实验室经理、美国EEYE高级研究员、美国微软特聘安全测试专家、南京翰海源CEO 2003年LS