漏洞挖掘技术-课件·PPT

说明 X．509版本号 用于标识证书 签名证书的算法标识符 算法规定的参数 证书颁发者的名称及标识符(X.500) 证书的有效期 证书的有效期 证书持有者的姓名及标识符 证书的公钥算法 证书的公钥参数 证书的公钥
CA对该证书的附加信息，如密钥的用途 证书所有数据经H运行后CA用私钥签名
信息安全理论与技术
5
数字证书实例
信息安全理论与技术
5
4. PKI系统的组成
PKI应用
证书机构CA
注册机构RA
证书签发系统
PKI策略
软硬件系统
信息安全理论与技术
4. PKI系统的组成（续）
5
(1)PKI策略
PKI策略是一个包含如何在实践中增强和支 持安全策略的一些操作过程的详细文档，它建 立和定义一个组织信息安全方面的指导方针， 同时也定义了密码系统使用的方针和原则。
或密码杂凑函数。
3.机密性——向一个实体确保除了接收者，无人能读懂数据的关键
部分。PKI的机密性服务采用类似于完整性服务的机制，就是：首
先，A 生成一个对称密钥（也许是使用他的密钥交换私钥和B的密
钥交换公钥）；其次，用对称密钥加密数据（使用对称分组密码加
密数据）；最后，将加密后的数据以及A 的密钥交换公钥或用B 的
CA负责证书的颁发和管理，属于可信任的第三方，其 作用类似颁发身份证的机构。CA可以具有层次结构，除 直接管理一些具体的证书之外，还管理一些下级CA，同 时又接受上级CA的管理。
CA分为两类：公共CA通过Internet运作，向大众提 供认证服务；这类CA不仅对最终用户进行认证，而且还 对组织认证。私有CA通常在一个公司的内部或者其他的 封闭的网络内部建立，为它们的网络提供更强的认证和 访问控制。

FileFuzz使用
• 正确配置好FileFuzz后，就可以生成待测文件了
FileFuzz使用
• 生成待测文件后，我们可以通过FileFuzz来自动测试 所有修改的文档文件 • 但是Word程序自带有安全模式保护功能
• 若是每次手动选择，那会大大延误我们的测试速度， 所以我们修改了Word程序的权限阻止安全模式的启动
FileFuzz原理
打开出错 分析原因 正常文档文件
让被测试软件依次 打开这些被修改后 的文档文件
Bug 漏洞
被修改后的文档文件
FileFuzz使用
• • • • • • • • • • • • • • • • • • • • • • • <fuzz xmlns="/filefuzz.xsd"> <test> <name>doc - winword.exe</name> //用winhex打开逐字修改doc <file> <fileName>DOC</fileName> <fileDescription>Microsoft Office Word Document</fileDescription> //测试目标软件 </file> <source> <sourceFile>test.doc</sourceFile> //待测文件 <sourceDir>F:\test\</sourceDir> //待测文件地址 </source> <app> <appName>WINWORD.EXE</appName> <appDescription>Microsoft Office Word</appDescription> <appAction>open</appAction> <appLaunch>"C:\Program Files\Microsoft Office\OFFICE11\winword.exe"</appLaunch> <appFlags>"{0}"</appFlags> </app> <target> <targetDir>F:\fuzz\doc\</targetDir> //生成修改文件地址 </target> </test> </fuzz>

然后跟据目标系统的操作，系统平台和提供的网络服务，调用漏 洞资料库中已知的各种漏洞进行逐一检测，通过对探测响应数据包的 分析判断是否存在漏洞。
2. 当前的漏洞扫描技术主要是基于特征匹配原理，一些漏洞扫描 器通过检测目标主机不同的端口开放的服务，记录其应答，然后与漏 洞库进行比较，如果满足匹配条件，则认为存在安全漏洞。
所以在漏洞扫描中，漏洞库的定义精确与否直接影响最后的扫描 结果。
典型漏洞扫描技术原理
▪ 漏洞扫描的主要策略
1.主机漏洞扫描：
通常在目标系统上安装了一个代理（Agent）或者是服务（ Services）以便能够访问所有的文件与进程，以此来扫描计算 机中的漏洞 。
2.网络漏洞扫描：
通过网络来扫描远程计算机中的漏洞 ，基于网络的漏洞扫描 可以看作为一种漏洞信息收集，他根据不同漏洞的特性 构造网 络数据包，发给网络中的一个或多个目标服务器，以判断某个 特定的漏洞是否存在。
漏洞扫描技术
教研部 2014-10-11
目录
漏洞扫描概述 典型漏洞扫描技术原理 典型漏扫工具介绍及使用 漏洞扫描报告包括哪些内容
实验与练习 小小结结
漏洞扫描概述
▪ 背景
如果把网络信息安全工作比作一场战争的话，漏洞扫描器就是这 场战争中，盘旋在终端设备，网络设备上空的“全球鹰”。
网络安全工作是防守和进攻的博弈，是保证信息安全，工作顺利 开展的奠基石。及时，准确的审视自己信息化工作的弱点，审视自己 信息平台的漏洞和问题，才能在这场信息安全战争中，处于先机，立 于不败之地。只有做到自身的安全，才能立足本职，保证公司业务稳 健的运行，这是信息时代开展工作的第一步。
目录
漏洞扫描概述 典型漏洞扫描技术原理 典型漏扫工具介绍及使用 漏洞扫描报告包括哪些内容

第 5 讲 安全检测技术
网络传输和协议的漏洞 系统的漏洞 管理的漏洞
第 5 讲 安全检测技术
(1) 网络传输和协议的漏洞 攻击者一般利用网络传输时对协议的信 任以及网络传输过程本身所存在的漏洞 进入系统。
第 5 讲 安全检测技术
(1) 网络传输和协议的漏洞 例如，IP欺骗和信息腐蚀就是利用网络传 输时对IP和DNS协议的信任；而网络嗅探 器则利用了网络信息明文传送的弱点。
第 5 讲 安全检测技术
口令攻击的主要方式及防护手段 如果口令攻击成功黑客进入了目标网络系 统，他就能够随心所欲地窃取、破坏和篡 改被侵入方的信息，直至完全控制被侵入 方。所以，口令攻击是黑客实施网络攻击 的最基本、最重要、最有效的方法之一。
第 5 讲 安全检测技术
口令攻击的主要方法:有9种 1、社会工程学(Social Engineering)，通过人
5、混合攻击:结合了字典攻击和穷举攻击， 先字典攻击，再暴力攻击。
避免以上2--5四类攻击的对策是加强口令 策略。
第 5 讲 安全检测技术
6、直接破解系统口令文件。所有的攻击都 不能够奏效，入侵者会寻找目标主机的安 全漏洞和薄弱环节，伺机偷走存放系统口 令的文件，然后破译加密的口令，以便冒 充合法用户访问这台主机。
第 5 讲 安全检测技术
4、穷举攻击。如果字典攻击仍然不能够成 功，入侵者会采取穷举攻击。一般从长度 为1的口令开始，按长度递增进行尝试攻击 。由于人们往往偏爱简单易记的口令，穷 举攻击的成功率很高。如果每千分之一秒 检查一个口令，那么86%的口令可以在一 周内破译出来。
第 5 讲 安全检测技术
第 5 讲 安全检测技术
1、好口令是防范口令攻击的最基本、最有 效的方法。最好采用字母、数字、还有标 点符号、特殊字符的组合，同时有大小写 字母，长度最好达到8个以上，最好容易记 忆，不必把口令写下来，绝对不要用自己 或亲友的生日、手机号码等易于被他人获 知的信息作密码。

合规性要求
企业和组织在运营过程中需要遵守相关法律法规和合规性要求，如加强网络安全管理、保护用户隐私和数据安全 、及时报告和处理安全事件等。同时，企业和组织还需要建立完善的安全管理制度和技术防护措施，确保网络系 统的安全性和稳定性。
漏洞挖掘技术与方
02
法
漏洞类型及产生原因
缓冲区溢出漏洞
SQL注入漏洞
网络攻击危害
网络攻击可以导致计算机系统崩溃、数据泄露、机密信息被 窃取、财务损失等严重后果。此外，网络攻击还可能影响国 家安全和社会稳定，如黑客攻击政府网站、散布虚假信息等 。
网络安全法律法规与合规性要求
网络安全法律法规
我国已经出台了一系列网络安全法律法规，如《网络安全法》、《数据安全法》、《个人信息保护法》等。这些 法律法规规定了网络运营者、个人和组织在网络安全方面的责任和义务，为网络安全提供了法律保障。
应用程序在处理文件上传功能 时，未对上传的文件进行充分 验证和过滤，导致攻击者可以 上传恶意文件，进而执行任意 代码或进行其他攻击。
漏洞扫描工具使用与技巧
选择合适的扫描工具
根据目标系统的特点和漏洞类 型，选择适合的漏洞扫描工具
，如Nmap、Nessus、 OpenVAS等。
配置扫描参数
根据实际需求，配置扫描参数 如IP地址范围、端口号、漏洞 类型等，以提高扫描效率和准 确性。
分析扫描结果
对扫描结果进行详细分析，识 别存在的漏洞和风险，为后续 修复工作提供依据。
避免误报和漏报
采用多种扫描工具和技巧，结 合手动验证，减少误报和漏报
的可能性。
手动漏洞挖掘实践
了解目标系统
构造测试数据
在挖掘漏洞之前，需要对目标系统进行充 分了解，包括系统架构、应用程序功能、 使用的技术和框架等。

04
漏洞挖掘实践案例
总结词
缓冲区溢出是一种常见的安全漏洞，通过利用缓冲区溢出漏洞，攻击者可以执行任意代码或导致拒绝服务。
详细描述
缓冲区溢出漏洞通常是由于程序在处理输入数据时没有进行足够的边界检查所导致的。当攻击者输入的数据超过了缓冲区的容量，就会覆盖相邻内存区域，从而执行恶意代码或导致程序崩溃。
THANKS
感谢观看
05
漏洞挖掘的挑战与未来发展
技术挑战
资源限制
法律与道德问题
对抗性发展
随着软件系统变得越来越复杂，漏洞挖掘面临的技术挑战也越来越大。例如，需要深入理解目标软件的架构、算法和协议，以便准确地定位和利用漏洞。
漏洞挖掘需要大量的时间和资源投入，包括人力、物力和财力。然而，由于资源的有限性，如何高效地利用资源进行漏洞挖掘成为了一个挑战。
动态分析的优点在于可以实时发现系统中的安全问题，且对于某些难以发现的漏洞具有较强的检测能力。
动态分析的缺点在于需要实时监控系统的运行状态，可能会对系统的性能产生一定的影响。
01
02
03
03
代码审计的缺点在于需要耗费大量的人力和时间，且对于大规模代码库可能无法全面覆盖。
01
代码审计是一种通过人工审查源代码或二进制代码，来发现潜在的安全漏洞的方法。
02
漏洞挖掘的主要方法
模糊测试是一种通过自动或半自动生成大量随机数据输入到目标系统中，监控系统是否出现异常、崩溃或失败，从而发现潜在的安全漏洞的方法。
模糊测试的优点在于可以快速发现大量潜在的安全漏洞，且对未知漏洞的发现能力较强。
模糊测试的缺点在于可能会引发系统崩溃或数据丢失等副作用，且对于某些复杂漏洞可能无法发现。
漏洞挖掘技术是网络安全领域的重要研究方向，有助于推动安全技术的发展。

1-11medoo的使用方 式medoo的使用方式
1-12框架实战之留言板 界面展示框架实战之留言 板界面展示
第1章php原生框 架开发技术
1-13框架实战之数据接收框架实 战之数据接收
1-14框架实战之留言功能实现1 框架实战之留言功能实现1
1-15框架实战之留言功能实现2 框架实战之留言功能实现2
3
动加载
1-4路由类的实现路由类
的实现
4
1-5控制器的加载控制器
5
的加载
1-6连接数据库执行查询
连接数据库执行查询
6
第1章php原生框架开发技术
1-9添加日志类添加日 志类
1-8加载配置类加载配 置类
1-7模板页面渲染模板 页面渲染
1-10使用composer安 装插件使用composer安 装插件
202x
php漏洞挖掘（十）： php高级开发技术
演讲人
201. 第1章php原生框架开发技术 02. 第2章大型网站核心技术
01 第1章php原生框架开发技术
第1章php原生框架开发技术
1-1课程框架介绍课程框
1
架介绍
1-2定义入口文件定义入
口文件
2
1-3实现自动加载实现自
感谢聆听
02 第2章大型网站核心技术
第2章大型网站核心 技术
2-1认识nginx认识nginx 2-2了解nosql技术了解nosql技术 2-3mysql优化讲解mysql优化讲解 2-4php处理多并发php处理多并发 2-5web架构分析web架构分析 2-2了解NoSql技术了解NoSql技术 2-3Mysql优化讲解Mysql优化讲解 2-4PHP处理多并发PHP处理多并发 2-5web架构分析web架构分析

“aaaaabbbbbcccccd”787
1771 3 1819 3 1868 3
缺陷点
总时间(秒）
0x80483d4
call ds： strncpy参数
4.125
2:UserInput
4.140
4.135
4.156
TaintDroid的结构图
图 相关智能模糊测试系统
图 智能灰盒测试的一般流程
举例说明：分为以下五个步骤 ➢ 漏洞信息搜集：要善于利用与待分析漏洞相关的一切信息，如：官方公告中的信息，
独立研究机构或独立研究者关于漏洞的分析等。这以CNNVD-201112-203为例。 ➢ 搭建调试环境：在Windows XP SP3系统上调试，先在没有打过补丁的纯净系统上找
到encdec.dll文件，然后再在微软官网上找到MS11-092漏洞对应的补丁程序，从中 提取出打过补丁后的encdec.dll文件。
0x08O4851c<+56>:
mov -0x2c(%ebp),%eax
0x0804851f<+59>:
mov -%edx,0x8(%esp)
0x08048523<+63>:
mov -%eax,0x4(%esp)
0x08048527<+67>:
lea -Oxlb(%ebp)%eax
0x0804852a<+70>:
典型工具：DarunGrim实现了主要的二进制比对分析功能 DarunGrim原理：指纹哈希方法作为它的主要算法，指纹哈希采用指令序列作为特征
值。为了快速地匹配海量的指纹哈希，DaranGrim2把生成的指纹串存在哈希表中然 后进行匹配。 DaranGrim2算法特点：（1）基于基本块的指纹生成；（2）顺序依赖问题的解决； （3）降低哈希碰撞概率；（4）检测函数匹配对；（5）计算匹配指数

a. 把ROM文件复制到SD卡，重命名为update.zip。系统 更新选择重启Recovery或关机，按住电源键和音量增加键启 动手机，进入Recovery模式。
b. 清除所有用户数据，在Recovery中选择将update.zip刷 入的系统。
c. 重新启动刷入的系统。
组件通信漏洞挖掘
(2) 针对用户需要检测的某个Android应用程序，在测试 机上自动安装和启动。
⑤ 删除、添加软件完毕，将ROM文件夹(NewROM)拖 动到APKMake/APKMake.bat即可(重新打包、自动签名)。在 APKMake目录中打包签名完成后自动会生成NewROM信漏洞挖掘
⑥ 如果Recovery已经准备好，请严格按以下步骤操作 刷入ROM：
组件通信漏洞挖掘
除了Content Provider外，其他三种组件之间的通信均需 要Intent消息来实现。Intent是ICC过程的消息传递媒介，其 具体内容如表11-1所示。Intent消息既可通过设定Component name来显示指定目标组件的名称，也可设定Action、 Category等描述目标组件特性的标签，然后交给系统判断由 哪个组件处理这个消息。在AndroidManifest文件中，如果应 用组件声明的子元素<intent-filter>中的Action、Category标 签与Intent消息所携带的相匹配，则此组件可以接收该Intent 消息。
组件通信漏洞挖掘
图11-1 解析Extra信息的伪代码
组件通信漏洞挖掘
通过上述的具体分析可知被测目标组件是否会从Intent 消息中获取Extra项数据以及Extra的type和name的内容。 KMDroid使用ADB Tools中的am命令发送Intent并支持Int型、 String型、Boolean型三类Extra项的测试，在初步统计中发现 这三类测试涵盖了大部分情况。针对这三类测试数据，本节 设计了三种测试数据产生模式，如表11-2所示。