形形色色的软件逻辑缺陷中,有一部分能够引起非常严重的后果,例如,在网站系统中,如果在用户输入数据的限制方面存在缺陷,将会使服务器变成sql注入攻击和xss(跨站脚本)攻击的目标,服务器软件在解析协议时,如果遇到出乎预料的数据格式而没有进行恰当的异常处理,那么就很可能会给攻击者提供远程控制服务器的机会。
超出设计范围的bug称为漏洞
1、功能性逻辑缺陷
2、安全性逻辑缺陷
我们不运行来历不明的软件为什么还会中病毒
如果服务器软件存在安全漏洞,或者系统中可以被rpc远程调用的函数中存在缓冲区溢出漏洞,攻击者也可以发起主动进攻,在这种情况下,你的计算机会轻易沦为所谓的肉鸡;
我们只是点击了一个url连接,并没有执行任何其他操作,为什么会中木马?
如果你的浏览器在解析html文件时存在缓冲区溢出漏洞,那么攻击者就可以精心构造一个承载着恶意代码的html文件,并把链接发给你
第三方软件所加载的active x控件中的漏洞也是被网马所经常利用的对象
office文档并非可执行文档,他们会导致恶意代码的执行吗?
和html文件一样,这类文档本身虽然是数据文件,但是如果office软件在解析这些数据文件的特定数据结构时存在缓冲区溢出漏洞的话,攻击者就可以通过一个精心构造的word文档来触发并利用漏洞
上网时,我们总是使用高强度的密码注册账户,我们的账户安全吗?
高强度的密码只能抵抗密码暴力破解的攻击,具体安全与否还取决于很多其他因素
密码存在哪里,例如存本地计算机还是远程服务器
密码怎么样存,例如明文存放还是加密存放,什么强度的加密算法等;
密码怎样传递,例如密码交换的过程是否安全,网络通讯是否使用ssl等
漏洞利用技术才是实施有效攻击的最核心技术
漏洞挖掘、漏洞分析、漏洞利用
利用漏洞进行攻击可以大致分为漏洞挖掘,漏洞分析,漏洞利用三个步骤
1、漏洞挖掘
安全性漏洞往往不会对软件本身功能造成很大的影响
由于安全性漏洞往往有极高的利用价值,例如导致计算机被非法远程控制,数据库数据泄露等
2、漏洞分析
当fuzz捕捉到软件中一个严重的异常时,当你想透过厂商公布的简单描述了解漏洞细节的时候,你就需要具备一定的漏洞分析能力,一般情况下,我们需要调试二进制级别的程序
在分析漏洞时,如果能够捕捉到poc(proof of concept)代码就能重现漏洞被触发的现场,这时可以使用调试器观察漏洞的细节,或者利用一些工具(如paimei)更方便的找到漏洞的触发点;
当无法获得poc时,就只有厂商提供的对漏洞的简单描述了,一个比较通用的办法用补丁比较器,首先比较patch前后可执行的文件都有哪些地方被修改,之后可以利用反汇编工具(如ida pro)重点逆向分析这些地方
3、漏洞利用
内存漏洞(堆栈溢出)和web应用漏洞(脚本注入)等
漏洞的公布和0day响应
公布漏洞的权威机构有两个
cve(http://cve.mitre.org)
cert(http://www.cert.org)
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布,分享有积分奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"dtmb.taobao.com",如遇到无法解压的请联系管理员!
8. 因为资源和程序源码均为可复制品,所以不支持任何理由的退款兑现,请斟酌后支付下载
声明:如果标题没有注明"已测试"或者"测试可用"等字样的资源源码均未经过站长测试.特别注意没有标注的源码不保证任何可用性
资源网 » 漏洞概述
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 提示下载完但解压或打开不了?
- 你们有qq群吗怎么加入?
