SANGFOR NGAF V5渠道高级认证培训02 常见攻击测试 2.ppt

以上分类摘自百度百科 /view/2161269.htm 本地利用漏洞，这种漏洞存在于页面中客户端脚本自身 反射式漏洞，这种漏洞和类型A有些类似，不同的是Web客户端使用Server端脚本生成页面为用户提供数据时，如果未经验证的用户数据被包含在页面中而未经HTML实体编码，客户端代码便能够注入到动态页面中。 存储式漏洞，该类型是应用最为广泛而且有可能影响到Web服务器自身安全的漏洞，骇客将攻击脚本上传到Web服务器上，使得所有访问该页面的用户都面临信息泄漏的可能，其中也包括了Web服务器的管理员。 * 常规的入侵渗透步骤一般如下： 信息搜集分析，此步骤包括初期的目标选取，例如通过google hack技术大范围查找针对性漏洞的网站，在目标确定情况下对攻击目标收集网站基本信息，寻找攻击点，通过该阶段，可以对网站有一个基本的认识，为后面发起攻击做好准备。 攻击实施阶段，依据此前搜集到的信息情况，针对性的发起攻击。 对于NGAF测试人员，则一般可以略过目标选取，在该阶段为提高测试成功率，可以依靠售前人员以及测试前与客户服务器管理员沟通，获取必要的网站信息，例如网站架构，服务器采用什么操作系统、数据库、网页编写语言以及以上对象使用的版本号信息。后续可依赖以上信息，有哪些信誉好的足球投注网站对应的版本存在的漏洞进行相应攻击。除了对版本漏洞攻击外，也可以针对网页代码编写过程中存在的漏洞进行扫描分析，需要依赖一些常规的扫描工具，例如啊D等。 * 利用以上信息。可以检索现有漏洞进行探测攻击，例如乐语系统存在的xss漏洞。 /bugs/wooyun-2012-016486 IIS6.0可能存在的漏洞 /appdir/Microsoft+IIS * 详细情况参见IBM官网介绍： /developerworks/cn/downloads/r/appscan/ * * 敏感文件后缀： .mdb .conf .inc .htaccess .csproj .vbproj .cs .vb .sln .HTPASSWD .HTGROUP .bash_history? .bash_profile? .bashrc? .class等 ? 压缩文件后缀(缺省全部关闭)： .zip? .gz? .rar? .ace? .lha? .lzh? .tar? .arj? .arc等 ? 备份文件后缀： .old? .sav? .$$$? .tmp? .bak? .bac .lst .orig .temp? .resx? .-old? ~1? ~bk? .0等 ? 敏感文件： test.(php3|php|aspx|asp|jsp|cgi|shtml|html|htm|cfm|pl|dbf|txt) admin.(php3|php|aspx|asp|jsp|shtml|html|htm|cgi|cfm|pw|udl|cfg|data|dat|txt)等 ? 敏感目录： /aux/, /con/, /prn/, /lpt/ ,/nul/, /com/ ,/cgi-bin/, /inc/等 * * * * 培训内容 培训目标 NGAF web应用防护功能 了解常见WEB应用攻击 了解SQL注入 了解XSS攻击 掌握SQLXSS攻击测试方法 了解什么是信息泄露攻击 掌握信息泄露攻击测试方法 SANGFOR NGAF WEB应用常见攻击 SANGFOR NGAF SQL注入 深信服公司简介 SANGFOR NGAF 信息泄漏攻击 SANGFOR NGAF SANGFOR NGAF XSS攻击 1.1 常见WEB应用攻击 1.2 了解SQL注入 1.3 了解XSS攻击 1.4 SQLXSS攻击测试方法 1.5 信息泄漏攻击 1.6 信息泄漏攻击测试方法 NGAF WEB应用防护功能 以OWASP的top 10项目为例，其列出了对企业组织所面临的10项的最严重的web应用程序安全风险，由下图可以看到，注入和XSS攻击由07年直至13年始终位居前几位。 1.1 常见WEB应用攻击 Web应用防护，主要用于保护web服务器不受攻击，导致软件服务中断或被远程控制。其常见的攻击有如下： 1、SQL注入 2、XSS攻击 3、网页木马 4、网站扫描 5、WEBSHELL 6、跨站请求伪造 7、系统命令注入 8、文件包含攻击 9、目录遍历攻击 10、信息泄漏攻击 等等 1.2 了解SQL注入 SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 SQL注入实际就是在web页面执行一些SQL语句来操作数据库，对于其攻击特点已经有初步认识了，要更深一步认识，需要搞清楚以下问题： 1、攻击数据出现在哪里（在哪里提