软件漏洞分析技术第15章运行系统漏洞分析读书笔记。

  • 运行系统漏洞分析
    • 基本原理
    • 方法实现
      • 信息手机
      • 配置管理漏洞检测
      • 通信协议漏洞检测
      • 授权认证漏洞检测
      • 数据验证漏洞检测
      • 数据安全性检测
    • 实例分析
    • 典型工具
      • Nmap
      • Nessus
      • 微软基线安全分析器
      • WVS

基本原理

运行系统的特点:

  1. 运行系统是处于实际运行状态的系统
  2. 运行系统是多种软件的有机整体,各个软件之间具有一定的运行逻辑关系
  3. 运行系统的部署环境复杂多样,可能由不同子网范围内的不同操作系统的多台机器共同构成

方法实现

信息收集主要手段有:

  1. 网络拓扑探测
  2. 操作系统探测
  3. 应用软件探测
  4. 基于爬虫的信息收集
  5. 公用资源搜索

配置管理漏洞检测具体步骤有:

  1. 分析运行系统的业务特性
  2. 测试运行系统各配置是否符合第一步建立的运行系统安全配置要求
  3. 分析人员将检查过程中发现的不符合安全配置要求的地方记录下来,形成配置安全测试评估报告

通信协议漏洞检测检测方法有:

  1. 形式化方法,通过数学方法说明软件系统属性
  2. 攻击验证方法

授权认证漏洞检测中授权测试方法:

  1. 路径遍历测试
  2. 绕过授权测试
  3. 提权测试

授权认证漏洞检测中认证测试方法:

  1. 加密信道测试
  2. 用户枚举测试
  3. 默认或可猜用户名测试
  4. 暴力破解测试
  5. 竞争条件测试

数据验证漏洞检测方法:

  1. 跨站脚本漏洞测试
  2. SQL注入漏洞测试

数据安全性漏洞检测:

  1. 密码分析
  2. 在线密码破解
  3. 模拟物理入侵

实例与工具

针对 Web 应用系统的实例分析基本步骤:

  1. 信息收集
  2. 漏洞检测(暴力破解弱口令、配置错误、信息泄漏和漏洞利用)

Nmap是开源的网络发现和安全审计工具。
Nessus是目前应用最广泛的系统漏洞扫描与分析软件爱你。
微软基线安全分析器是一个易用的安全基线工具。
WVS是一个自动化的 Web 应用程序安全测试工具。