安全漏洞產生的原因
技術原因
- 軟體系統復雜性提高,質量難于控制,安全性降低
- 公用模塊的使用引發了安全問題
經濟原因
- “檸檬市場”效應——安全功能是最容易刪減的部分
環境原因
- 從傳統的封閉、靜態和可控變為開放、動態和難控
- 攻易守難
安全缺陷
- 安全性缺陷是資訊系統或產品自身“與生俱來”的特征,是其“固有成分”
安全漏洞是與生俱來的
系統設計缺陷
- Internet從設計時就缺乏安全的總體架構和設計
- TCP/IP中的三階段握手.
軟體源代碼的急劇膨脹
- Windows 95 1500萬行,Windows 98 1800萬行
- Windows XP 3500萬行,Windows Vista 5000萬行
- Windows 7 5000萬至 7000萬
- Linux 內核200萬行
軟體實作的缺陷
微軟開發人員的單體測驗缺陷從超過25個缺陷/千行代碼顯著降低到7個缺陷/千行代碼
安全漏洞的生命周期

在安全漏洞生命周期內,從安全漏洞被發現到廠商發布補丁程式用于修補該漏洞之前,安全社區普遍稱為“0day”
- 安全漏洞研究與挖掘:由高技術水平的黑客與滲透測驗師開展,主要利用源代碼審計(白盒測驗)、逆向工程 (灰盒測驗)、Fuzz測驗(黑盒測驗)等方法,挖掘出目標系統中存在的可被利用的安全漏洞,
- 滲透代碼開發與測驗:在安全漏洞挖掘的同時,黑客們會開發概念驗證性的滲透攻擊代碼(POC) ,用于驗證找到的安全漏洞是否確實存在,并確認其是否可被利用,
- 安全漏洞和滲透代碼限于封閉團隊:在發現安全漏洞并給出滲透攻擊代碼后,“白帽子” 采用的處理策略是首先通知廠商進行修補,而在廠商給出補丁后再進行公布;而“黑帽子”一般在封閉小規模團隊中進行秘密地共享,以充分利用這些安全漏洞和滲透攻擊代碼所帶來的攻擊價值,
- 安全漏洞和滲透代碼開始擴散:由于各種原因,在封閉團隊中秘密共享的安全漏洞和滲透代碼最侄訓被披露出來,在互聯網上得以公布,“黑帽子”會快速對其進行掌握和應用,并在安全社區中開始快速擴散,
- 惡意程式出現并開始傳播: " 黑帽子”們將在掌握安全漏洞和滲透代碼基礎上,進一步開發更易使用、更具自動化傳播能力的惡意程式,并通過黑客社區組織結構和互聯網進行傳播,在此程序中,廠商完成補丁程式開發和測驗,并進行發布,
- 惡意程式大規模傳播并危害互聯網:廠商發布補丁程式和安全預警將更進一步的讓整個黑客社區了解出現新的安全漏洞和相應的滲透代碼、惡意程式,更多的“黑帽子”們將從互聯網或社區關系網獲得并使用這些惡意程式,對互聯網的危害也達到頂峰,
- 滲透攻擊代碼、攻擊工具、惡意程式逐漸消亡:在廠商補丁程式、安全公司提供的檢測和移除機制得到廣泛應用后,相應的滲透代碼、惡意程式將被“黑帽子”們逐漸拋棄,從而慢慢的消亡,
CVE
公共漏洞和暴露
特點:
- 為每個漏洞和暴露確定了唯一-的名稱 .
- 給每個漏洞和暴露一個標準化的描述
- 不是一一個資料庫,而是- -個字典
- 任何完全迥異的漏洞庫都可以用同一個語言表述,可以使得安全事件報告更好地被理解,實作更好的協同作業
- 可以成為評價相應工具和資料庫的基準
- 非常容易從互聯網查詢和下載
- 通過"CVE編輯部”體現業界的認可
CVSS
通用漏洞評分系統 :
- 一個行業公開標準,其被設計用來評測漏洞的嚴重程度,并幫助確定所需反應的緊急度和重要度,利用該標準,可以對弱點進行評分,進而幫助我們判斷修復不同弱點的優先等級,
- CVSS是安全內容自動化協議 (SCAP) 的一部分,通常CVSS同CVE一同由美國國家漏洞庫(NVD) 發布,由美國國家基礎建設咨詢委員會(NIAC) 委托制作,是一套公開的評測標準,經常被用來評比企業資訊科技系統的安全性,并受到eBay、Symantec、Cisco、 Oracle等眾多廠商支援,
CVSS得分:最大為10,最小為0
- 得分7~10的漏洞通常被認為比較嚴重
- 得分在4~6.9之間的是中級漏洞
- 0~ 3.9的則是低級漏洞
CVSS包含的要素
- 基本評估指標:代表長期存在的本質的、基本的脆弱性,這種脆弱性不會隨時間和用戶環境改變,
- 時效性評估指標:隨時間改變但不隨用戶環境改變的脆弱性,
- 環境評估指標:代表和用戶環境直接相關的脆弱性,
漏洞與補丁
安裝補丁是漏洞消減的技術手段之一
- 及時安裝有效補丁可避免約95%的資訊安全損失
- 專門用于修復漏洞的軟體補丁一般稱為安全補 丁
補丁安裝中需要注意的問題
- 可靠來源
- 補丁測驗
- 備份及應急措施
虛擬補丁
- 虛擬補丁技術是通過控制所保護系統的輸入輸出,防止對系統的漏洞攻擊行為的技術,
- 虛擬補丁是一種基于主機的安全功能,在未對漏洞進行永久補丁修復之前,其作業原理不是修改可執行程式,而是針對網路資料流的深層分析,檢測入站流量并保護應用程式免受攻擊,
- 虛擬補J技術較早的使用是在Web應用系統上,較早提出這個概念的是趨勢科技,近來綠盟也加入了這個領域,也是在Web上,資料庫的虛擬補J是近幾年的防御技術,較早提出的是Mcaffee,國內資料庫安全廠商安華金和也是這方面的佼佼者,
AWVS原理與使用
AWVS簡介
- AWVS是一-款知名的Web網路漏洞掃描工具,可以用來測驗網站、Web應用程式及介面的安全性,
- AWVS能夠 檢測7000種以上的Web安全漏洞,包括SQL注入、XSS、 配置不當、弱密碼等常見型別,
AWVS使用示例
步驟1:在攻擊機上啟動AWVS
步驟2:定義掃描目標:點擊左側選單“Target” —>“Add Target”,添加靶機的IP地址,將其作為掃描目標,

步驟3:創建掃描任務
點擊左側選單“Scans”,再點擊“New Scan”按鈕,創建一個掃描任務,
然后選擇掃描目標

設定掃描引數

執行掃描任務

生成掃描報告

Nikto簡介
- Nikto是一款基于Perl語言開發的開源Web掃描評估軟體,可以對Web服務器進行多項安全測驗,能在230多種服務器上掃描出2600多種有潛在危險的檔案、CGI及其他問題,
- Nikto'可以掃描指定主機的WEB型別、主機名、指定目錄、特定CGI漏洞、回傳主機允許的HTTP模式等,

Nikto常用命令
| 命令 | 功能 |
|---|---|
| -h | 打開幫助 |
| -host | 掃描目標Url |
| -id | http認證介面 |
| -list-plugins | 列出所有可用的插件 |
| -evasion | IDS/IPS逃避技術(實體演示里有詳細資訊) |
| -port | 指定埠(默認80) |
| -ssl | 指定埠(默認80) |
| -useproxy | 使用HTTP代理 |
| -vhost | 當一個IP擁有多個網站時使用 |
| -update | 更新程式 |
| -outfile | 以檔案形式輸出掃描結果 |
| -Format | 規定輸出檔案的格式 |
| -Version | 顯示插件和資料庫的版本號 |
Nikto使用實體——常規掃描
nikto -host https://192.168.1.5

Nikto使用實體——指定目錄掃描
nikto -host https://192.168.1.5 -c /dvwa

Nikro使用實體——掃描HTTPS網站
nikto -host www.baidu.com -ssl -port 443

Nikto使用實體——掃描結果輸出
nikto -host http://192.168.1.5 -o 1.html -F htm

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/413357.html
標籤:其他
上一篇:Jmeter 安裝教程
