软件漏洞分析技术:运行系统漏洞分析
软件漏洞分析技术第15章运行系统漏洞分析读书笔记。
- 运行系统漏洞分析
- 基本原理
- 方法实现
- 信息手机
- 配置管理漏洞检测
- 通信协议漏洞检测
- 授权认证漏洞检测
- 数据验证漏洞检测
- 数据安全性检测
- 实例分析
- 典型工具
- Nmap
- Nessus
- 微软基线安全分析器
- WVS
基本原理
运行系统的特点:
- 运行系统是处于实际运行状态的系统
- 运行系统是多种软件的有机整体,各个软件之间具有一定的运行逻辑关系
- 运行系统的部署环境复杂多样,可能由不同子网范围内的不同操作系统的多台机器共同构成
方法实现
信息收集主要手段有:
- 网络拓扑探测
- 操作系统探测
- 应用软件探测
- 基于爬虫的信息收集
- 公用资源搜索
配置管理漏洞检测具体步骤有:
- 分析运行系统的业务特性
- 测试运行系统各配置是否符合第一步建立的运行系统安全配置要求
- 分析人员将检查过程中发现的不符合安全配置要求的地方记录下来,形成配置安全测试评估报告
通信协议漏洞检测检测方法有:
- 形式化方法,通过数学方法说明软件系统属性
- 攻击验证方法
授权认证漏洞检测中授权测试方法:
- 路径遍历测试
- 绕过授权测试
- 提权测试
授权认证漏洞检测中认证测试方法:
- 加密信道测试
- 用户枚举测试
- 默认或可猜用户名测试
- 暴力破解测试
- 竞争条件测试
数据验证漏洞检测方法:
- 跨站脚本漏洞测试
- SQL注入漏洞测试
数据安全性漏洞检测:
- 密码分析
- 在线密码破解
- 模拟物理入侵
实例与工具
针对 Web 应用系统的实例分析基本步骤:
- 信息收集
- 漏洞检测(暴力破解弱口令、配置错误、信息泄漏和漏洞利用)
Nmap是开源的网络发现和安全审计工具。
Nessus是目前应用最广泛的系统漏洞扫描与分析软件爱你。
微软基线安全分析器是一个易用的安全基线工具。
WVS是一个自动化的 Web 应用程序安全测试工具。
All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.