系统安全漏洞与安全检测.ppt

蓝盾网络安全讲座
-----张贺勋
蓝盾安全小组
系统安全漏洞与安全检测
目录
漏洞的形成
漏洞的分类
漏洞的检测工具
漏洞的防范办法
安全检测的目的
常见安全检测的内容
专业安全检测的内容
一、漏洞形成
***:大型软件、系统的编写,是许多程序员共同完成。他们是将一个软件或系统分成若干板块,分工编写,然后再汇总,测试。最后,修补,发布。在软件汇总时,为了测试方便,程序员总会留有***;在测试以后再进行修补……这些***,如果一旦疏忽(或是为某种目的故意留下),或是没有发现,软件发布后自然而然就成了漏洞。
程序若干板块之间的空隙:这里很容易出现连程序员的都没想到的漏洞!
蓝盾安全小组
网络协议:网络协议有TCP、UDP、ICMP、IGMP等。其实,他们本来的用途是好的,但却被别人用于不乏的活动:例如,ICMP本来是用于寻找网络相关信息,后来却被用于网络嗅探和攻击;TCP本来是用于网络传输,后来却被用于泄漏用户信息。
程序员自身的素质:程序员的自身对网络安全认识的不够,写出的程序自身就有漏洞。
二、系统漏洞的分类
操作系统漏洞
应用平台的漏洞
应用系统的漏洞
网络系统漏洞
操作系统的漏洞
弱口令
弱口令就是用户的操作密码过于简单(如‘123’)。
描述:本漏洞的危害性极强,它可以对系统服务器作任何的操作。主要是因为管理员的安全意识不足。测试目的:用本漏洞控制服务器系统。
(1)我们可以用爆力破解工具或扫描器(XSCAN等)对机器进行扫描,可得到管理员密码。只要拥有管理员级权限,就能完全共享应用对方的机器,如下面的命令会将对方的C盘映射为自己的X盘:c:\>net use x: \\[目标主机的IP地址]\c$ "[密码]" /user:"[用户名]"其中"c$"为系统默认共享,依此类推,同样可以共享对方的"d$","e$
,如一个you文件类型,在跳出的文件后缀中添上"you".确定. 
"you"文件类型,点击下面的"高级按钮",会出现文件操作对话框. 
,操作名任意写,如"ppp" 
: 
C:\WINNT\system32\ / user mayi 123456 /add & C:\WINNT\system32\ / localgroup administrators  aboutnt /add  完成后退出 
:\的某个文件如""改为"",然后双击打开这个文件. 
,系统运行一会便没有了提示,但这时我们已经将用户mayi加上了,权限是管理员. 
,重新以aboutnt用户登录即可。
IPC$共享漏洞
描述:危害性大,主要是和其它漏洞一块使用IPC$(Inter-munication)共享是NT计算机上的一个标准的隐含共享,它是用于服务器之间的通信的。NT计算机通过使用这个共享来和其他的计算机连接得到不同类型的信息的。常常可利用这一点来,通过使用空的IPC会话进行攻击。
测试1:通过本漏洞猜测用户密码
c:\>net use \\[目标机器的IP地址]\ipc$ /user:< name> < passwd>
当这个连接建立后,要将username和password送去加以