1、渗透测试专题交流渗透测试专题交流启明星辰启明星辰ADLAB实验室实验室 xxx年年x月月xx日日信息安全培训信息安全培训提纲提纲渗透测试介绍渗透测试介绍 渗透测试方法和工具渗透测试方法和工具 渗透测试案例渗透测试案例 渗透测试风险和避规渗透测试风险和避规 问题解答问题解答 提纲提纲渗透测试介绍渗透测试介绍 什么是渗透测试什么是渗透测试 什么是什么是APT为什么要进行渗透测试为什么要进行渗透测试如何进行渗透测试如何进行渗透测试提纲提纲什么是渗透测试?什么是渗透测试?什么是渗透测试什么是渗透测试渗透测试(Penetration Test)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的
2、安全做深入的探测,发现系统最脆弱的环节。渗透测试是一个完整、系统的测试过程。渗透测试越来越多地被许多组织用来保证信息系统和服务的安全性。提纲提纲渗透测试介绍渗透测试介绍 什么是渗透测试什么是渗透测试 什么是什么是APT为什么要进行渗透测试为什么要进行渗透测试如何进行渗透测试如何进行渗透测试提纲提纲什么是什么是APT?什么是什么是 APTAPT:Advanced Persistent Threat(高级持续性威胁)当前最具威胁的攻击形式当前最具威胁的攻击形式针对高价值目标,有组织、目的非常明确的高级攻击行为针对高价值目标,有组织、目的非常明确的高级攻击行为世界各国网络部队发起攻击的核心手段,破坏
3、性之高难以衡量世界各国网络部队发起攻击的核心手段,破坏性之高难以衡量采用长期潜伏、反复试探、不断渗透的方式发起攻击采用长期潜伏、反复试探、不断渗透的方式发起攻击通常利用未知的漏洞、未知的攻击手段发起攻击通常利用未知的漏洞、未知的攻击手段发起攻击检测难度非常大,传统安全产品、检测技术无法与之对抗检测难度非常大,传统安全产品、检测技术无法与之对抗从从20112011年开始,连续三年在世界最著名的安全盛会(年开始,连续三年在世界最著名的安全盛会(RSA)中成为)中成为最热点、最核心的安全问题最热点、最核心的安全问题APT 产生的背景产生的背景p 网络攻击手段体系化、理论化发展的必然网络攻击手段体系化
4、、理论化发展的必然p 网络攻击趋利化发展的必然:国家利益、政治利益网络攻击趋利化发展的必然:国家利益、政治利益 、经济利益、军事利益、经济利益、军事利益p 国家化网络部队的需要国家化网络部队的需要p 检测、防御技术的持续增强与攻击手段的快速发展检测、防御技术的持续增强与攻击手段的快速发展 之间的抗不断升级的必然之间的抗不断升级的必然10APT 攻击过程攻击过程信息采集(社工、扫描)信息采集(社工、扫描)漏洞利用(漏洞利用(0day0day)恶意代码植入(存储介质摆渡)恶意代码植入(存储介质摆渡)机密信息获取机密信息获取破坏破坏/干扰指令接收干扰指令接收回传窃取信息回传窃取信息破坏破坏/干扰实施
5、干扰实施攻击过程核心攻击过程核心对抗阶段对抗阶段提纲提纲渗透测试介绍渗透测试介绍 什么是渗透测试什么是渗透测试 什么是什么是APT为什么要进行渗透测试为什么要进行渗透测试重大安全事件“震网”蠕虫如何进行渗透测试如何进行渗透测试提纲提纲为什么要进行渗透测试?为什么要进行渗透测试?百度被黑维基解密伊朗核电站中毒索尼网站被黑客入侵安全事件安全事件安全事件安全事件安全事件“震网震网”蠕虫蠕虫 2010年,“敌对组织的黑客”编写的“震网”蠕虫病毒成功渗透到伊朗境内的许多工业企业,将伊朗核电站的浓缩铀离心机破坏。“震网震网”蠕虫传播方式蠕虫传播方式 渗透传播途径:主要通过U盘和局域网进行渗透传播所利用的系
6、统漏洞所利用的系统漏洞Windows系统漏洞 1、快捷方式文件解析漏洞(MS10 046)2、RPC 远程执行漏洞(MS08 067)3、打印机后台程序服务漏洞(MS10 061)4、尚未公开的提升权限漏洞WinCC系统漏洞 1、WinCC 系统数据库帐号密码硬编码漏洞。2、WinCC工程文件DLL 预加载漏洞。“震网震网”蠕虫影响蠕虫影响据赛门铁克公司的统计,目前全球已有约 45000 个网络被该蠕虫感染。伊朗政府已经确认该国 的布什尔核电站遭到 Stuxnet 蠕虫的攻击。“震网震网”蠕虫病毒带来的思考蠕虫病毒带来的思考没有百分之百安全信息系统。即便是物理隔离的专用局域网没有百分之百安全信
7、息系统。即便是物理隔离的专用局域网,黑客也能渗透进来。,黑客也能渗透进来。黑客渗透技术多样化,利用了未公布系统漏洞。漏洞从发现黑客渗透技术多样化,利用了未公布系统漏洞。漏洞从发现到被黑客利用的时间大大缩短。到被黑客利用的时间大大缩短。黑客由个人发展到具有团队组织性,甚至是国家的黑客部队黑客由个人发展到具有团队组织性,甚至是国家的黑客部队自己的信息系统是否安全?不是由自己说了算自己的信息系统是否安全?不是由自己说了算!是否能请到是否能请到黑客来对自己信息系统进行安全检查?黑客来对自己信息系统进行安全检查?为什么要进行渗透测试为什么要进行渗透测试渗透测试目的渗透测试目的 尽可能发现更多漏洞。尽可能
8、发现更多漏洞。渗透测试作用渗透测试作用 能直观的让管理员知道自己网络所面临的问题。能直观的让管理员知道自己网络所面临的问题。能使漏洞在被真正黑客恶意利用之前得到修复。能使漏洞在被真正黑客恶意利用之前得到修复。为什么要进行渗透测试为什么要进行渗透测试渗透测试特点渗透测试特点 模拟真正的入侵者模拟真正的入侵者 以人工渗透为主,辅助以攻击工具的使用以人工渗透为主,辅助以攻击工具的使用 渗透测试过程可控渗透测试过程可控 对网络没有破坏性的损害对网络没有破坏性的损害 提纲提纲渗透测试介绍渗透测试介绍 什么是渗透测试什么是渗透测试 什么是什么是APT为什么要进行渗透测试为什么要进行渗透测试重大安全事件“震
9、网”蠕虫如何进行渗透测试如何进行渗透测试渗透测试流程渗透测试流程渗透测试流程渗透测试流程 渗透测试流程渗透测试流程实施方案制定、客户书面同意 客户书面授权委托,并同意实施方案 客户对渗透测试所有细节和风险知晓 所有过程都在客户的控制下进行 渗透测试流程渗透测试流程信息收集分析 信息收集制定模拟攻击测试计划 提高模拟攻击的成功率 降低攻击测试对系统正常运行的不利影响信息收集的方法:Ping Sweep DNS Sweep 操作系统指纹判别 应用判别 账号扫描 配置判别 。渗透测试流程渗透测试流程渗透测试计划制定 制定范围和时间 详细实施计划 测试手段 详细时间安排 渗透测试流程渗透测试流程取得权
10、限、提升权限 普通用户权限:Guest,DB,Web Shell 超级用户权限:Root Administrator 黑客的追求:普通用户权限-超级用户权限?渗透测试流程渗透测试流程生成报告 渗透测试之后,将会提供一份渗透测试报告。渗透测试报告将会十分详细的说明渗透测试过程中的得到的数据和信息、并且将会详细的纪录整个渗透测试的全部操作。渗透测试流程渗透测试流程渗透测试 详细流程 APTAPT攻击测试攻击测试信息收集信息收集获取突破口获取突破口获取敏感数据获取敏感数据31内网渗透APT攻击测试流程收集信息收集信息根据根据APT攻击的特性,先对目标信息进行完整攻击的特性,先对目标信息进行完整收集。
11、包括不限于目标公司或单位信息、服务收集。包括不限于目标公司或单位信息、服务器信息、职员个人信息等。器信息、职员个人信息等。32APT攻击测试-收集信息获取突破口获取突破口根据上述收集的信息,获取进入目标的突破口。根据上述收集的信息,获取进入目标的突破口。可能的途径包括不限于入侵公网服务器、挂马、可能的途径包括不限于入侵公网服务器、挂马、钓鱼、发送带木马邮件以及钓鱼、发送带木马邮件以及SNS等方式。等方式。33APT攻击测试-获取突破口内网渗透内网渗透获取突破口后,对内网重要服务器和重要员工获取突破口后,对内网重要服务器和重要员工的个人电脑做进一步渗透。的个人电脑做进一步渗透。34APT攻击测试
12、-内网渗透获取敏感数据获取敏感数据根据以上取得的权限,在获得用户授权的基础根据以上取得的权限,在获得用户授权的基础上,获取目标敏感信息。比如数据库内容、敏上,获取目标敏感信息。比如数据库内容、敏感文档、重要邮件等。感文档、重要邮件等。35APT攻击测试-获取敏感数据提纲提纲渗透测试方法和工具渗透测试方法和工具 渗透测试案例渗透测试案例渗透测试介绍渗透测试介绍渗透测试风险和避规渗透测试风险和避规 问题解答问题解答提纲提纲渗透测试方法和工具渗透测试方法和工具 渗透测试方法渗透测试方法渗透测试步骤渗透测试步骤渗透测试内容渗透测试内容渗透测试工具渗透测试工具渗透测试方法渗透测试方法渗透方法分类黑箱测试
13、:渗透者完全处于对系统一无所知的状态。白盒测试:测试者可以通过正常渠道向被测单位取得各种资料。测试目的是模拟企业内部雇员的越权操作。渗透测试方法渗透测试方法渗透目标分类主机操作系统渗透:Windows、Solaris、AIX、Linux数据库系统渗透:MS-SQL、Oracle、MySQL、Informix、Sybase、DB2应用系统渗透:ASP、CGI、JSP、PHP网络设备渗透:防火墙、入侵检测系统、网络设备 渗透测试方法渗透测试方法渗透位置分类内网测试:内部的渗透方式:远程缓冲区溢出,口令猜测,以及B/S或C/S应用程序测试外网测试:外部的渗透方式:网络设备的远程攻击,口令管理安全性测
14、试,防火墙规则试探、规避,Web应用服务安全性测试。提纲提纲渗透测试方法和工具渗透测试方法和工具 渗透测试方法渗透测试方法渗透测试步骤渗透测试步骤渗透测试内容渗透测试内容渗透测试工具渗透测试工具提纲提纲渗透测试都包含哪些步骤?渗透测试都包含哪些步骤?43黑客渗透思路黑客渗透思路信息收集漏洞扫描漏洞利用攻击阶段后攻击阶段黑客渗透一般步骤44黑客渗透思路黑客渗透思路45黑客渗透一般步骤黑客渗透一般步骤信息收集IP地址开放端口和入口点系统的制造商和版本 社会工程学:电话号码、管理员生日。网络聊天,获取信任。技术手段信息收集:Whois/DNS/Ping&Traceroute 46漏洞扫描 判断主机开
15、放哪些服务,发现可利用漏洞。扫描工具:SSS、Nmap、Xsan、Superscan,流光、天镜等。漏洞利用扫描软件自带利用工具 漏洞库搜索黑客渗透一般步骤47攻击阶段 如存在漏洞,溢出得到Shell 考虑进行强行口令破解 考虑注入、上传,XSS攻击 如以上攻击都没办法成功,黑客可能会进行Dos攻击。黑客渗透一般步骤提纲提纲攻击成功后黑客想做什么?攻击成功后黑客想做什么?49后攻击阶段获得Webshell或管理权限后,黑客会:1、添加隐藏的管理员帐户。2、Copy后门到目标机器3、启动后门4、修补常见漏洞,避免更多黑客进入系统。5、将此服务器作为代理服务器 6、进一步入侵与此机有信任关系的网络
16、。7、安装一些监控木马(记录银行帐户,QQ密码)8、删除登陆以及操作日志(%WinDir%System32LogFiles)黑客渗透一般步骤提纲提纲渗透测试方法和工具渗透测试方法和工具 渗透测试方法渗透测试方法渗透测试步骤渗透测试步骤渗透测试内容渗透测试内容ARP漏洞攻击拒绝服务漏洞攻击溢出漏洞攻击WEB漏洞攻击 渗透测试工具渗透测试工具渗透测试内容渗透测试内容网络信息搜集 信息的收集和分析伴随着每一个渗透测试步骤,每一个步骤又有三个组成部分:操作、响应和结果分析。PING Sweep、DNS Sweep、SNMP Sweep、TracertNmap。为更深层次的渗透测试提供资料。渗透测试内容
17、渗透测试内容端口扫描 TCP/UDP端口扫描 确定开放的服务的数量和类型 结合安全工程师的经验可以确定其可能存在以及 被利用的安全弱点,为进行深层次的渗透提供依据 渗透测试内容渗透测试内容漏洞利用 利用发现的系统漏洞,进行权限获取等操作。漏洞产生原因:系统和软件的设计存在缺陷;如TCP/IP协议就有很多漏洞。技术实现不充分;如缓存溢出方面的漏洞就是在实现时缺少必要的检查。配置管理和使用不当;如口令过于简单,很容易被黑客猜中。渗透测试内容渗透测试内容黑客常用漏洞攻击方法 ARP漏洞攻击拒绝服务漏洞攻击溢出漏洞攻击WEB漏洞攻击 提纲提纲渗透测试方法和工具渗透测试方法和工具 渗透测试方法渗透测试方
18、法渗透测试步骤渗透测试步骤渗透测试内容渗透测试内容ARP漏洞攻击拒绝服务漏洞攻击溢出漏洞攻击WEB漏洞攻击 渗透测试工具渗透测试工具56ARP协议浅析 ARP 地址解析协议 为了提高效率,ARP使用了CacheARP漏洞攻击57攻击实现 主机B的入侵者想非法进入主机A,可是A安装有防火墙。什么办?ARP漏洞攻击58攻击实现 通过收集资料入侵者知道主机A的防火墙对主机C有信任关系。于是入侵者:攻击C使其瘫痪 用工具发一个源ip地址为C,源MAC地址为B的MAC地址的 包给主机A,要求主机A更新 自己的arp转换表。ARP漏洞攻击59ARP攻击防范 1、三层交换机上使用静态ARP表。2、设置静态的
19、mac-ip对应表 3、在本机上绑定IP Mac防止攻击。4、在win2000下可以通过防火墙和IP策略拒绝接收 ICMP报文。5、可以使网卡驱动程序停止使用ARP,使用代理 网关发送外出的通讯。ARP漏洞攻击提纲提纲渗透测试方法和工具渗透测试方法和工具 渗透测试方法渗透测试方法渗透测试步骤渗透测试步骤渗透测试内容渗透测试内容ARP漏洞攻击拒绝服务漏洞攻击溢出漏洞攻击WEB漏洞攻击 渗透测试工具渗透测试工具拒绝服务攻击大多是由于错误配置或者软件漏洞导致的。某些DoS攻击是由于开发协议固有的缺陷导致的。典型的拒绝服务攻击有两种:资源耗尽 资源过载DoS漏洞攻击利用系统漏洞;利用协议漏洞,发送畸形
20、数据包;利用服务漏洞,发送特殊格式数据;制造高流量无用数据;使用合理请求占用资源;DoS攻击方式攻击方式AttackerMasterMasterMasterDDDDDDDDVictimControlAttackApache服务器不完整HTTP请求拒绝服务漏洞验证漏洞描述:远程攻击者使用发包工具向Apache服务器发送了不完整的HTTP请求,服务器会打开连接等待接受完整的头,但如果不再继续发送完整请求而是发送无效头的话,就会一直保持连接。影响:低带宽的用户也可以攻击大流量的服务器。DoS漏洞攻击验证Apache服务器不完整HTTP请求拒绝服务漏洞验证测试方法:HTTP请求的初始部分是合法的:GE
21、T/HTTP/1.1rnHost:hostrnUser-Agent:Mozilla/4.0(compatible;MSIE 7.0;Windows NT 5.1;Trident/4.0;.NET CLR 1.1.4322;.NET CLR 2.0.503l3;.NET CLR 3.0.4506.2152;.NET CLR 3.5.30729;MSOffice 12)rnContent-Length:42rn之后等待一段时间后再发送无效的头:X-a:brn 服务器会一直等待头的剩余部分。DoS漏洞攻击验证Apache服务器不完整HTTP请求拒绝服务漏洞验证1、攻击前:邮局网站服务器访问:DoS漏
22、洞攻击验证Apache服务器不完整HTTP请求拒绝服务漏洞验证2、攻击前邮局网站服务器速度:DoS漏洞攻击验证Apache服务器不完整HTTP请求拒绝服务漏洞验证3、运行攻击程序:DoS漏洞攻击验证Apache服务器不完整HTTP请求拒绝服务漏洞验证4、攻击效果:无法访问DoS漏洞攻击验证Apache服务器不完整HTTP请求拒绝服务漏洞验证5、攻击效果:DoS漏洞攻击验证Apache服务器不完整HTTP请求拒绝服务漏洞验证6、停止攻击后:访问正常DoS漏洞攻击验证确保自己系统安全,不要成为被控主机。优化网络系统性能。网络整体协调控制,如路由流量限制。配置防火墙。找到攻击源并隔绝其网络。防御防御
23、DoS提纲提纲渗透测试方法和工具渗透测试方法和工具 渗透测试方法渗透测试方法渗透测试步骤渗透测试步骤渗透测试内容渗透测试内容ARP漏洞攻击拒绝服务漏洞攻击溢出漏洞攻击WEB漏洞攻击 渗透测试工具渗透测试工具什么是缓冲区溢出漏洞:写入超长度数据 破坏程序的堆栈 程序执行流程改变 大多造成缓冲区溢出的原因是程序中没有仔细检查用户输入参数而造成的。渗透测试内容渗透测试内容渗透测试内容渗透测试内容远程溢出 出现的频率最高、威胁最严重、最容易实现的渗透方法。一个初学的入侵者就可以在很短的时间内利用现成的工具实现远程溢出攻击。在防火墙内的系统存在同样的风险。渗透测试内容渗透测试内容本地溢出 本地溢出是指在
24、拥有了一个普通用户的账号之后,通过一段特殊的指令代码获得管理员权限的方法。多年的实践证明,在经过前期的口令猜测阶段获取的普通账号登录系统之后,对系统实施本地溢出攻击,就能获取更高的管理权限。缓存溢出漏洞危害:入侵者利用进行本地权限提升。入侵者直接远程程序溢出获得root权限。缓冲区溢出攻击缓冲区溢出攻击MS08067溢出利用溢出利用使用MS08067溢出工具对进行溢出使用MS08067溢出工具对进行溢出MS08067溢出利用溢出利用查看服务器信息和添加管理员账号MS08067溢出利用溢出利用打开mstsc远程终端连接器,利用刚才添加的用户名和密码,成功进入服务器:MS08067溢出利用溢出利用
25、编写安全的程序代码是解决缓存溢出漏洞的根本办法确保程序的最大化安全。使用安全工具检测。黑客扫描工具也是很好的漏洞检查工具。关注最新的安全公告,升级软件到最新的版本或者安装开发商提供的补丁。防范措施防范措施提纲提纲渗透测试方法和工具渗透测试方法和工具 渗透测试方法渗透测试方法渗透测试步骤渗透测试步骤渗透测试内容渗透测试内容ARP漏洞攻击拒绝服务漏洞攻击溢出漏洞攻击WEB漏洞攻击 渗透测试工具渗透测试工具渗透测试内容渗透测试内容 WEB应用测试 脚本安全弱点为当前Web系统比较严重的安全弱点之一。Web脚本及应用测试内容:检查应用系统架构,防止用户绕过系统修改数据库;检查身份认证模块,防止非法用户
26、绕过身份认证;检查数据库接口模块,防止用户获取系统权限;检查文件接口模块,防止用户获取系统文件;OWASP十大热门威胁十大热门威胁 OWASP(开放式web应用程序安全项目)关注web应用程序的安全。项目最有名的就是十大安全隐患列表。这个列表不但总结了web应用程序最可能、最常见、最危险的十大安全隐患,还包括了如何消除这些隐患的建议。最新十大安全隐患最新十大安全隐患86Web应用漏洞攻击应用漏洞攻击针对数据库漏洞Cookie攻击 上传漏洞攻击跨站攻击XSS&XFS注入攻击常见WEB漏洞攻击87数据库漏洞攻击数据库漏洞攻击针对数据库漏洞 MS SQL-SERVER空口令入侵。Mdb数据库下载 防
27、范策略:1、改数据库名。2、给数据库关键字段加密,对于管理员帐户设置复杂密码。3、在数据库文件文件中建一个表,包含任意一段不能正确执行的ASP语句,如 4、如果有主机系统管理权限(非虚拟主机),设置数据库目录不可读取。88Web应用漏洞攻击应用漏洞攻击针对数据库漏洞Cookie攻击 上传漏洞攻击跨站攻击XSS&XFS注入攻击常见WEB漏洞攻击89Cookie攻击攻击Cookie攻击 1、Cookie明文攻击和Cookie密文攻击2、Cookie验证漏洞攻击3、直接用Cookie把密文提交进行Cookie欺骗防范策略:1、客户端如IE将安全级别设为最高阻止cookie进入机器,形成记录。2、服务
28、器尽量缩短定义Cookie在客户端存活时间。90Web应用漏洞攻击应用漏洞攻击针对数据库漏洞Cookie攻击 上传漏洞攻击跨站攻击XSS&XFS注入攻击常见WEB漏洞攻击91Web上传漏洞上传漏洞上传漏洞上传网页控制程序到网络服务器空间,然后通过Url访问获得Webshell权限。攻击方式:编辑器:FCK,Ewebeditor,存在上传漏洞的后台:Web应用漏洞-上传漏洞获取上传的数据包:Web应用漏洞-上传漏洞 修改数据包:Web应用漏洞-上传漏洞 用NC上传修改后的数据包:Web应用漏洞-上传漏洞上传网页控制木马:Web应用漏洞-上传漏洞97Web应用漏洞应用漏洞-上传漏洞上传漏洞防范策略
29、:1、一般的上传是把上传路径作为一个变量来处理,防范的对策就是把filepath变成常量。2、加强对于0的处理,原来我们是读到这里就结束,我们继续读直到下一个变量开始的地方处理。98Web应用漏洞攻击应用漏洞攻击针对数据库漏洞Cookie攻击 上传漏洞攻击跨站攻击XSS&XFS注入攻击常见WEB漏洞攻击提纲提纲什么是什么是XSS?100Web应用漏洞应用漏洞-跨站攻击跨站攻击跨站攻击XSS&XFSXSS包括两种攻击类型:持久式XSS:恶意代码持久保存在服务器上。即Persistent。反射式XSS:恶意代码不保留在服务器上,而是通过其他形式实时通过服务器反射给普通用户。持久持久XSS-攻击攻击
30、1.正常服务器信息2.服务器存储恶意代码3.用户浏览网页4.服务器将恶意代码返回给用户5.客户端浏览器执行恶意代码攻击者攻击者普通用户客户端普通用户客户端WebWeb服务器服务器在论坛发帖子:免费获取Q币!恶意代码 重要通知重要通知Re:沙发!Re:地板?Re:地下室沙发Re:地下室地板-_-!Re:免费获取Q币!内容:恶意代码Re:谁又发垃圾广告啦?恶意代码恶意代码 执行!执行!21345持久持久XSS攻击实验攻击实验Step 1Step 1、以、以testtest用户登录培训论坛发表新帖子,如下:用户登录培训论坛发表新帖子,如下:alert(hello)alert(hello)持久持久XS
31、S攻击实验攻击实验Step 2Step 2、以、以adminadmin用户登录培训论坛浏览刚才那个新帖用户登录培训论坛浏览刚才那个新帖子。子。恶意代码恶意代码 执行!执行!浏览器浏览器Outlook正常访问恶意代码隐藏在链接中“reflected”代码1反射反射XSS-攻击攻击From:攻击者To:用户免费赠送Q币!CLICK HERE恶意代码安全上下文:目标站点普通合法会话安全上下文:目标站点攻击者攻击者WebWeb服务器服务器普通用户客户端普通用户客户端12345恶意代码恶意代码 执行!执行!反射反射XSS攻击实验攻击实验Step 1.以test用户登录培训论坛发表新帖子,在浏览器网址处修
32、改Forum_Title参数,观察结果:URL中的字符通过服务器“反射”到浏览器中反射反射XSS攻击实验攻击实验Step 1、把Forum_Title修改为:alert(hello)URL中的字符通过服务器“反射”到浏览器中恶意代码恶意代码 执行!执行!XSS蠕虫蠕虫2005年10月5日是XSS攻击里程碑式的一天:Samy Kamkar释放了XSS历史上的首个蠕虫。过程简介 :1、Samy在Myspace的个人介绍中嵌入一段CSRF攻击代码;2、某用户查看Samy的个人介绍,恶意代码在其浏览器中执行;3、首先,代码发起XMLHTTP请求,Get到此用户的修改个人信息页面,获取信息;4、代码保留
33、这些必要的信息,同时用代码本身覆盖此用户的个人介绍,最后利用XMLHTTP完成修改;5、此用户的个人介绍中被嵌入了该段代码。进而可以传染给其他人。XSS蠕虫蠕虫其指数级的传播速度为Internet历史蠕虫之冠。估计时间估计时间估计感染数量估计感染数量20052005年年1010月月5 5日日 0 0点点3535分分0 0(病毒开始传播)(病毒开始传播)20052005年年1010月月5 5日日 1 1点点3030分分1 120052005年年1010月月5 5日日 8 8点点3535分分22222220052005年年1010月月5 5日日 9 9点点3030分分48148120052005年
34、年1010月月5 5日日 1010点点3030分分1006100620052005年年1010月月5 5日日 1313点点3030分分8803880320052005年年1010月月5 5日日 1818点点2020分分91951491951420052005年年1010月月5 5日日 1818点点2424分分1008261100826120052005年年1010月月5 5日日 1919点点0505分分MySpaceMySpace关闭关闭Samy蠕虫:利用Myspace社区XSS漏洞,通过CSRF攻击方式传播;传播速度如右表所示:对比:Internet著名蠕虫24小时内传播数XSS蠕虫蠕虫由一
35、封信 引发的XSS蠕虫攻击。XSS蠕虫蠕虫人人网用户隐私泄露:遭受站内信跨站攻击XSS蠕虫蠕虫XSS蠕虫蠕虫黑客使用人人网在站内信内容过滤不严的漏洞执行了一段远程代码,打开站内信后会自动发送自己以及好友的个人资料,同时扩散一封 的站内信,通过查看站内信网页源码,包含了http:/ 恶意代码,收集用户的人人id、学校、生日、姓名、QQ、手机,然后通过通讯录功能,将所有好友名片中的信息发送到作者的网站上。113Web应用漏洞应用漏洞-跨站攻击跨站攻击跨站攻击防范策略:1、用户:留心浏览器地址,不在带框架页面中输入用户信息。2、网站管理员:对用户提交内容充分过滤,在页面加入一段代码,if(top!=
36、self)top.location=self.location;114Web应用漏洞攻击应用漏洞攻击针对数据库漏洞Cookie攻击 上传漏洞攻击跨站攻击XSS&XFS注入攻击常见WEB漏洞攻击115Web应用漏洞应用漏洞-SQL注入攻击注入攻击SqlSql注入攻击注入攻击网络上存在最多,利用最广泛的漏洞攻击方式:著名的“1 or 1=1”漏洞Web应用漏洞应用漏洞-SQL注入攻击注入攻击/login.asp管理员管理员管理员管理员程序员考虑的场景:Username:adminPassword:p$w0rdSELECT COUNT(*)FROM Users WHERE username=admi
37、nadmin and password=p$w0rdp$w0rd登录成功!登录成功!程序员未预料到的结果Username:admin OR 1=1-Password:1SELECT COUNT(*)FROM UsersWHERE username=admin OR 1=1-and password=1Web应用漏洞应用漏洞-SQL注入攻击注入攻击/login.asp攻击者攻击者登录成功!登录成功!是SQL字符串变量的定界符攻击关键攻击关键通过定界符成功地通过定界符成功地将攻击者的意图注将攻击者的意图注入到入到SQLSQL语句中!语句中!通过注释保证通过注释保证SQLSQL语语句正确!句正确!-
38、是MS SQL的注释符Web应用漏洞应用漏洞-SQL注入攻击注入攻击几乎所有的关系数据库系统都面临SQL注入的威胁MS SQL ServerOracleMySQLMS AccessPostgres,DB2,Sybase,Informix,等等SQL漏洞渗透实例漏洞渗透实例黑客利用SQL注入渗透途径1、web注入检测SQL注入漏洞SQL漏洞渗透实例漏洞渗透实例2、获取权限通过SQL注入漏洞可获取数据库db权限SQL漏洞渗透实例漏洞渗透实例3、获取权限获取目录浏览权限SQL漏洞渗透实例漏洞渗透实例4、扩大战果挂马 获取数据库db权限,通过此权限往数据库写入恶意脚本。当用户浏览到网站时,数据库中的恶
39、意脚本代码被浏览 器调用,导致被攻击。近期部分网站的WEB漏洞和事件163网站存在注入网站存在注入163网站存在注入网站存在注入百合网存在百合网存在SQL注入注入Youku后台弱口令后台弱口令 招行网站论坛提纲提纲渗透测试方法和工具渗透测试方法和工具 渗透测试方法渗透测试方法渗透测试步骤渗透测试步骤渗透测试内容渗透测试内容渗透测试工具渗透测试工具提纲提纲黑客都用什么工具进行渗透测试?黑客都用什么工具进行渗透测试?渗透测试工具渗透测试工具应用层测试工具系统层测试工具网络层测试工具数据库测试工具综合测试工具 渗透测试工具渗透测试工具应用层测试工具 网站漏洞扫描工具:通过网络爬虫测试网站安全,检测流
40、行的攻击,如跨站点脚本、sql 注入等。AppScan WebInspectAcunetix Web Vulnerability ScannerNstalkerNiktogoogle hack 渗透测试工具渗透测试工具系统层测试工具Shadow Security Scanner扫描器 俄罗斯安全界非常专业的安全漏洞扫描软件,具有安全扫描,口令检查,操作系统检查等强大功能,支持在线升级。ISS漏洞扫描器nmap端口扫描工具 渗透测试工具渗透测试工具系统层测试工具 X-SCAN3.3扫描器 Nessus扫描工具 渗透测试工具渗透测试工具网络层测试工具 SolarWinds Engineers Ed
41、ition 是一套非常全面的网络工具库,包括了网络恢复、错误 监控、性能监控和管理工具等。无线网络扫描和破解工具 Netstumbler,Kissmet,Wellenreiter,Airsnort,ircrack、Airsnort 渗透测试工具渗透测试工具网络层测试工具 Cain&Abel 渗透测试工具渗透测试工具数据库测试工具ISS Database Scanner(数据库扫描器)DBScan for Oracle 渗透测试工具渗透测试工具综合测试工具天镜漏洞扫描系统BackTrack5Metasploit溢出工具W3AF 提纲提纲渗透测试方法和工具渗透测试方法和工具 渗透测试案例渗透测试案
42、例 渗透测试风险和规避渗透测试风险和规避渗透测试介绍渗透测试介绍问题解答问题解答渗透测试风险渗透测试风险渗透测试存在的风险渗透测试是比较完整地模拟黑客攻击,对目标系统存在一定影响:1、某些测试项如拒绝服务漏洞测试可能会引起目标系统无法响应。2、溢出漏洞攻击可能会引起服务进程停止或重启。3、可能造成网络资源的占用。4、在对网站表格进行数据提交测试时可能会产生垃圾数据。渗透测试风险规避渗透测试风险规避渗透风险规避渗透测试过程中可能对业务产生影响,可以采取以下措施来减小风险:1、在渗透测试中不使用含有拒绝服务的测试策略。2、渗透测试时间安排在业务量不大的时段或者晚上。3、在渗透测试过程中如果出现被评
43、估系统没有响应的情况,应当立即停止测试工作,采取必要的预防措施(比如调整测试策略等)之后,才可以继续进行。渗透测试风险规避渗透测试风险规避4、测试人员与用户安全管理人员保持良好沟通。随时协商解决出现的各种难题。5、测试方自控:渗透测试方对测试过程中的三方面数据进行完整记录:操作、响应、分析,最终形成完整有效的渗透测试报告提交给用户。渗透测试风险规避渗透测试风险规避6、在评估过程中,用户可以对整体测试流程进行监控 监控有4种形式:全程监控:采用嗅探软件进行全程抓包嗅探择要监控:仅仅在准备发起渗透前才进行嗅探主机监控:仅监控受测主机的存活状态,避免意外情况发生指定攻击源:用户对指定攻击源地址进行进
44、程、网络连接、数据传输等多方监控 渗透测试风险规避渗透测试风险规避7、对于不能接受风险的主机系统,如银行票据核查系统、电力调度系统等,可选择以下保守测试策略:复制一份目标环境,包括硬件平台、操作系统、数据库管理系统、应用软件等。对目标的副本进行渗透测试。提纲提纲渗透测试方法和工具渗透测试方法和工具 渗透测试案例渗透测试案例渗透测试介绍渗透测试介绍渗透测试风险和避规渗透测试风险和避规 问题解答问题解答渗透测试实例渗透测试实例实例:某大型企业,奥运合作伙伴目标,电子商务后台数据库渗透测试实例渗透测试实例渗透测试实例渗透测试实例端口扫描:采用NMAP进行确定仅仅开放了80端口,所以第一步必须从应用层
45、(WEB)进行渗透测试实例渗透测试实例对WEB进行分析:采用WebRavor进行扫描到一个CMS组件存在上传漏洞渗透测试实例渗透测试实例上传脚本:上传一个网页脚本,获得Guest用户权限渗透测试实例渗透测试实例权限提升:对目录进行浏览,发现PcAnyWhere软件下载CIF文件,对帐号进行还原渗透测试实例渗透测试实例权限提升:建立隧道,突破防火墙的限制,利用PcAnyWhere接入服务器。利用反向连接,突破防火墙限制。渗透测试实例渗透测试实例权限提升:通过Web获得的权限,发现安装了Serv-U 利用Serv-U的配置漏洞,加入一个系统用户帐号。利用端口复用技术,进入系统。渗透测试实例渗透测试
46、实例密码破解:利用LSA的弱点,获得当前登录的Administrator的密码。利用此密码,登录服务器。成功完成渗透。渗透测试项目:某券商渗透测试项目:某券商网站应用三层架构Apache/Weblogic/Oracle存在问题目录权限设计错误SQL注入漏洞上传漏洞跨站脚本BAK文件管理后台暴露垃圾文件本地日志审计远程登录渗透测试项目:某券商渗透测试项目:某券商SQL injection直接获取数据库信息读取数据库表猜解数据库内容,获取客户信息配合MD5网站直接拿到客户资金帐号和密码渗透测试项目:某券商渗透测试项目:某券商目录权限设计问题可浏览敏感目录获取相关配置文件等渗透测试项目:某国税渗透测
47、试项目:某国税国税系统网站网站网上报税内外网交互渗透测试项目:某国税渗透测试项目:某国税存在问题SQL注入问题跨站脚本攻击问题申报系统密码传递问题渗透测试项目:奥帆委官网渗透测试项目:奥帆委官网2007年测试赛开始服务,发现问题SQL注入后台绕过验证漏洞FCKeditor上传漏洞物理路径泄漏获取系统权限后,对系统进行检查,发现系统上已存在多个Webshell提纲提纲渗透测试方法和工具渗透测试方法和工具 渗透测试案例渗透测试案例渗透测试风险和避规渗透测试风险和避规 渗透测试介绍渗透测试介绍问题解答问题解答提纲提纲渗透测试方法和工具渗透测试方法和工具 渗透测试案例渗透测试案例渗透测试风险和避规渗透测试风险和避规 渗透测试介绍渗透测试介绍问题解答问题解答问题解答问题解答问题解答?问题解答?
