1計算機漏洞

它是指計算機系統(tǒng)具有的某種可能被入侵者惡意利用的屬性， 脆弱性

兩種狀態(tài)

1. 授權(quán)的
2. 未授權(quán)的

• 脆弱(vulnerable)狀態(tài)是指能夠使用已授權(quán)的狀態(tài)變換到達未授權(quán)狀態(tài)的已授權(quán)狀態(tài)。
• 受損(compromised)狀態(tài)是指通過上述方法到達的狀態(tài)。
• 攻擊(attack)是指以受損狀態(tài)結(jié)束的已授權(quán)狀態(tài)變換的順序

攻擊開始于脆弱狀態(tài)

• 通過已授權(quán)的手段和方式獲取對資源的未授權(quán)訪問

if(某個漏洞被入侵者滲透)
{
    結(jié)果就稱為一次安全事件（Security incident
}

漏洞存在原因

• internet開放性
• 協(xié)議原始設(shè)計
• 高速膨脹應(yīng)用類型
• OS方便用戶犧牲安全
• 數(shù)據(jù)銘文

1. 設(shè)計瑕疵
2. 實現(xiàn)的弱點
3. 本身瑕疵
4. 錯誤配置

漏洞是包括一切導(dǎo)致威脅、損壞計算機系統(tǒng)安全性（可靠性、可用性、保密性、完整性、可控性、不可抵賴性）的所有因素。

應(yīng)該主動曝光漏洞

2 網(wǎng)絡(luò)掃描

入侵工作

1. 踩點
2. 掃描
3. 查點

掃描

1. 發(fā)現(xiàn)目標host/net
2. 搜集信息，如OS，服務(wù)，軟件版本，拓撲，路由
3. 判斷是否有安全漏洞

發(fā)現(xiàn)目標

ping掃射

• ICMP掃射（輪詢多歌主機，不可靠
• 廣播ICMP（回顯請求，但會有大量應(yīng)答
• 非回顯ICMP（時間戳查詢time/地址掩碼查子網(wǎng)掩碼
• TCP掃射（三次握手
• UDP掃射（不可靠，慢，但可以IP廣播

信息

端口掃描

• TCP connect
• TCP SYN
• TCP ACK
• TCP FINTCP XMAS
• TCP空掃描
• FTP反彈掃描
• UDP掃描

服務(wù)識別，建立服務(wù)特征數(shù)據(jù)庫

操作系統(tǒng)檢測，網(wǎng)絡(luò)堆棧特征探測

• ICMP響應(yīng) （IP頭字段內(nèi)容
  • 差錯報文引用大小
    • 8字節(jié)
    • 多數(shù)OS返回IP頭部前8字節(jié)
  • 差錯報文回顯完整性
    • OS會改變產(chǎn)生差錯的數(shù)據(jù)報IP頭部的其他字段的內(nèi)容和/或后面數(shù)據(jù)的內(nèi)容
  • “優(yōu)先權(quán)”字段
    • 可設(shè)置
    • 0位ICMP優(yōu)先權(quán)值
    • Linux用6
  • 不分片（DF）位
  • TTL位。 32/128
  • 代碼字段不為0的ICMP回顯請求
    • 非標準ICMP報文
  • TOS子字段回顯
• TCP報文響應(yīng)
  • FIN
  • 偽標記位
  • ISN取樣
  • DF位監(jiān)視
  • TCP初始化窗口大小
  • ACK
  • 片段處理
  • TCP選項
• TCP報文延時分析 —— 利用重傳
• 被動特征探測
  • 不主動向目標發(fā)分組，sniff通信，數(shù)據(jù)包

漏洞檢測

直接測試(test)
推斷(inference)
帶憑證的測試(Test with Credentials)。

直接測試

滲透測試

• 直接觀察
• 間接觀察

特點

1. web服務(wù)器，Dos漏洞檢測
2. 準確判斷
3. 步驟多可能速度慢
4. 攻擊強，會對系統(tǒng)破壞
5. Dos的測試可能會崩潰
6. 不能獲取所有漏洞

推斷

簡介尋找漏洞存在證據(jù)，不如測試可靠，攻擊性小，可檢查Dos

帶憑證

賦予測試進程系統(tǒng)目標角色，可以檢查更多漏洞，帶憑證的測試

工具

1. Netcat
2. Nmap
3. SATAN
4. nessus
5. Xscan

4 掃描策略

網(wǎng)絡(luò) or 主機

• 網(wǎng)絡(luò)：從入侵者角度評估 網(wǎng)絡(luò)
• 主機： 從本地管理員

主機

• 運行于單個主機（掃描自己
• 與OS相關(guān)
• 創(chuàng)建進程

準確評估系統(tǒng)問題

但平臺相關(guān)，升級復(fù)雜，效率低

網(wǎng)絡(luò)

• 單/多主機，目標為單/多主機
• 與OS無冠
• 不能訪問目標本地文件

從入侵者角度檢測
可發(fā)現(xiàn)危險，可滲透的漏洞

掃描效率快，平臺無關(guān)，通用性強，安裝簡單

不能檢查不恰當?shù)陌踩呗?，影響網(wǎng)絡(luò)性能文章來源地址http://www.zghlxwxcb.cn/news/detail-485849.html

到了這里，關(guān)于網(wǎng)安筆記16 計算機漏洞的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！