2017-2018-2 20179223《密码与安全新技术》第五次作业

课程:《密码与安全新技术》

班级:1792班

姓名:刘霄

学号:20179223

上课老师:谢四江

上课日期:2018年5月10日

必修/选修:必修

学习总结

本次课程由王志强老师为我们讲解有关——基于模糊测试的漏洞挖掘及攻防技术

引言

安全漏洞:是指信息系统在设计、实现或者运行管理过程中存在的缺陷或不足,从而使攻击者能够在未授权的情况下利用这些缺陷破坏系统的安全策略。
安全漏洞是网络攻击和防御的关键点。
  • 攻击:根据目标存在的漏洞,编写攻击程序。
  • 防御:提前挖掘出漏洞,并修复。
安全事件层出不穷
  • 网络安全事件的根本原因在于:安全漏洞
  • 漏洞挖掘:找漏洞(攻防核心竞争力)
  • 漏洞利用:触发漏洞(攻,证)
  • 漏洞防御:修复、提前防御

常见漏洞挖掘技术

手工测试

定义:由测试人员手工分析和测试被测目标,发现漏洞的过程,是最原始的漏洞挖掘方法。

优点:人—主观能动性—显而易见和复杂不易见明显没有、没有明显
缺点:人—无规律可循、不可大规模等

补丁对比

定义:一种通过对比补丁之间的差异来挖掘漏洞的技术。文本(难定位,输出难理解),汇编指令(易理解,输出范围大,难定位),结构化(迅速直观,流行)

优点:发现速度快
缺点:已知漏洞
常见工具:PatchDiff2、bindiff

程序分析

静态

定义:是指在不运行计算机程序的条件下,通过词法分析、语法分析、语义分析、控制流分析、污点分析等技术对程序代码进行扫描,验证代码是否满足规范性,安全性带指标的一种代码分析技术。

优点:覆盖率100%,自动化程度高
缺点:漏报和误报(RICE,程序分析问题不可判定)

数据流分析:Fortify SCA、Coverity Prevent、FindBugs等
污点分析:Pixy、TAJ(基于WALA)
符号执行:Clang、KLEE
模型检测:BLAST、MAGIC、MOPS
动态

定义:在运行计算机程序的条件下,验证代码是否满足规范性、安全性等指标的一种代码分析技术。

一般通过插桩技术分析程序的异常行为。

插桩技术是指在保证被测程序逻辑完整性的基础上在程序的关键位置插入一些“桩”,即加入一些测试代码,然后执行插桩后的程序,通过“桩”的执行获取程序的控制流和数据流信息,进而分析程序的异常行为。

优点:自动化程度高、覆盖率较高
缺点:漏报和误报(RICE,程序分析问题不可判定)
工具:Android:Xposed

二进制审核

定义:源代码不可得,通过逆向获取二进制代码,在二进制代码层次上进行安全评估。

优点及缺点:同静态审核

逆向导致信息丢失,理解困难,甚至引入逻辑错误。

二进制及编辑工具:IDA Pro、Ollydbg、UltraEdit、Hex Workshop以及WinHex

模糊测试

定义:通过向被测目标输入大量的畸形数据并检测其异常发现漏洞。

关键:测试用例构造,自动化。

优点:无须源码、误报低、自动化程度高
缺点:覆盖低
工具:Peach、Sulley、Autodafe、SPIKE等

漏洞挖掘示例

路由器协议漏洞挖掘

系统架构

实验

协议:SNMP

结果
由老师给我们讲解的过程中,得到以下结果:

(1) 当远程向路由器的161端口发送大量畸形SNMP Get/Set请求报文时,Cisco路由器和华为路由器的进程Agent出现CPU使用率异常,分别为98%和100%

(2) 当远程发送SNMP空数据包时,Cisco路由器和华为路由器的CPU使用率出现异常,但远小于100%,发生“轻度拒绝服务”。该异常并不会造成路由器拒绝服务,但会导致路由器产生一定的丢包和网络的不稳定,并对网络的性能造成影响。

(3) 当远程发送一个畸形ASN.1/BER编码(超长字符串)的SNMP数据包时,wireshark捕获并解析数据包,导致wireshark 1.4等多个版本栈溢出,导致空指针引用并崩溃。此漏洞是由国家计算机网络入侵防范中心渗透测试小组使用PROTOS工具发现(CVE-2010-3445),在本次实验中,使用生成的畸形数据包重现了该漏洞,使用Ollydbg调试发现ESP空指针异常。

(4) 当向SNMP协议端口(161)远程发送一个使用“\x”等字符构造的畸形UDP数据包,科来网络分析系统7.2.1及以前版本均会因边界条件检查不严导致崩溃,该漏洞的bugtraq ID为49621,CNNVD编号为CNNVD-201109-233。

NFC漏洞挖掘

目标选择

从数据可以看出,NFC手机逐渐开始流行和推广

NFC(Near Field Communication)技术是一种近距离双向高频无线通信技术,能够在移动终端、智能标签等设备间进行非接触式数据交换

NFC技术具有通信距离短、一次只和一台设备连接、硬件安全模块加密等特点,具有较好的保密性和安全性

目标选择:NFC手机系统和应用!

系统架构

实验

实验结果
  1. NFC服务拒绝服务

    漏洞:Google原生漏洞,影响Android4.4以下支持NFC的所有版本,此外,包含三星、华为、小米、联想等定制系统。

  2. 打开手电筒

    漏洞:华为、小米等定制系统设计缺陷,在启动com.androi d.systemui的包时,可导致MIUI系统在触碰该标签时自动打开系统手电筒。

  3. 打开蓝牙

    漏洞:逻辑漏洞,使用系统版本为Android4.1.3以下等多个版本的NFC手机触碰蓝牙配对标签,导致蓝牙被自动打开。

  4. 打开wifi

    漏洞:逻辑漏洞,受影响的系统是MIUI系统5.30等多个版本。使用手机触碰包含wifi连接报文的标签后,系统wifi会被自动打开。(正常的连接报文)

  5. 应用程序拒绝服务

    漏洞:拒绝服务漏洞,报文解析错误。

  6. 屏幕亮度漏洞

    漏洞:设计缺陷,使用NFC手机触碰标签可以将屏幕亮度设置在0-255的任意值,突破应用程序的亮度值限制(5-100)。

攻防示例

路由器例子

NFC

从被动防御方面来看
路由器
  • 过滤特殊字符,eg. 科来网络分析系统对\x的处理;
  • 限制特定端口的传输速率;
  • 阻塞SNMP请求的端口;
  • 折中:编写ACL
NFC
  • 协议解析:检查长度字段、数值范围、格式化字符串、特殊字符等;
  • 设计缺陷:修改设计逻辑,例如,蓝牙、wifi、屏幕亮度等;

被动防御:滞后性

主动防御

针对路由器和软件

成熟产品

入侵检测(Snort/OSSEC HIDS/BASE/Sguil……)

防火墙

杀毒软件

问题与解决

何为模糊测试?

模糊测试是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。它充分利用了机器的能力:随机生成和发送数据;同时,也尝试将安全专家在安全性方面的经验引入进来。从执行过程来说,模糊测试的执行过程非常简单:

测试工具通过随机或是半随机的方式生成大量数据;

测试工具将生成的数据发送给被测试的系统(输入);

测试工具检测被测系统的状态(如是否能够响应,响应是否正确等);

根据被测系统的状态判断是否存在潜在的安全漏洞。

为了简单起见,假定我们要测试的应用是一个C/S应用的服务端程序。这个程序运行在Unix平台上,名字叫做Tserver。我们唯一知道的信息就是客户端和Tserver之间使用基于TCP/IP的自定义协议进行通讯。

这种情况下,我们该如何尝试找到应用系统中可能的漏洞?

方法1:

如果我们手头上有Tserver的源代码,通过代码审查显然可以找到可能的漏洞。就算没有源代码,通过逆向工程方式,用代码审查的方式也可以达到找到漏洞的目的。当然,这必然要求审查者具有足够好的技能,而且,被测应用规模越大,需要付出的成本也就越高。

方法2:

我们可以在知道产品服务器端和客户端的通信协议后,根据协议的格式、定义,自己准备大量的测试数据,从客户端发送给服务器端,从而试图找到一些安全漏洞。

可以阅读《模糊测试——强制发掘安全漏洞的利器》http://item.jd.com/11350086.html 来了解更多模糊测试。

感想与体会

本次课程的学习,本人也是第一次了解模糊测试的漏洞挖掘及攻防技术相关内容,通过课堂老师的视频演示,此项技术应用在手机上时,我们怎么通过手机上照的照片,及时传输在电脑上,使我对更容易理解课堂内容。
 模糊测试能够说明 bug 在程序中的出现。并不证明不存在这样的 bug。而且,通过模糊测试会极大地提高我们对应用程序的健壮性及抵御意外输入的安全性的自信心。如果我们用 24 小时对程序进行模糊测试而其依然无事,那么随后同种类型的攻击就不大可能再危及到它(并不是不可能,提醒只是可能性很小)。如果模糊测试揭示出程序中的 bug,就应该进行修正,而不是当 bug 随机出现时再对付它们。模糊测试通过明智地使用校验和、XML、垃圾收集和/或基于语法的文件格式,更有效地从根本上加固了文件格式。

 模糊测试是一项用于验证程序中真实错误的重要工具,也是所有意识到安全性问题且着力于程序健壮性的程序员们的工具箱中所必备的工具。

原文地址:https://www.cnblogs.com/9223lx/p/9028808.html

时间: 2024-10-27 06:06:56

2017-2018-2 20179223《密码与安全新技术》第五次作业的相关文章

20179214 2017-2018-2 《密码与安全新技术》第一周作业

20179214 2017-2018-2 <密码与安全新技术>第一周作业 课程:<密码与安全新技术> 班级: 201792 姓名: 刘胜楠 学号:20179214 上课教师:谢四江 上课日期:2018年3月15日 必修/选修: 选修 学习内容总结 ###量子密码技术简介 量子密码技术是量子物理学和密码学相结合的一门新兴学科,它是利用量子物理学方法实现密码思想的一种新型密码体制. 量子密码技术是一种实现保密通信的新方法,它比较于经典密码的最大优势是具有可证明安全性和可检测性.单词量子

2017-2018-2 20179223《密码与安全新技术》课程总结报告

课程:<密码与安全新技术> 班级:2017级92班 学号:20179223 姓名:刘霄 上课教师:谢四江 必修/选修: 必修 课程学习内容总结 第一次课程--量子密码相关知识 信息安全技术备受世人关注,由于现有的加密方法存在着很多弊端,人们将目光转向了量子密码.根据量子力学中的海森堡不确定性原理(这个理论是说,你不可能同时知道一个粒子的位置和它的速度,粒子位置的不确定性,必然大于或等于普朗克常数(Planck constant)除于4π(ΔxΔp≥h/4π),这表明微观世界的粒子行为与宏观物质

2017-2018-2 20179225 《密码与安全新技术专题》 第5周作业

2017-2018-2 <密码与安全新技术>第3周作业 课程:<密码与安全新技术> 班级:2017级92班 学号:20179225 上课教师:谢四江 主讲教师:王志强 上课日期:2018年5月10日 必修/选修: 必修 主要内容:基于模糊测试的漏洞挖掘及攻防技术 一.背景及意义 1 安全漏洞定义: 简单来说安全漏洞就为存在的缺陷与不足,使别人容易攻破或着入侵电脑. 精确定义:是指信息系统在设计.实现或者运行管理过程中存在的缺陷或不足,从而使攻击者能够在未授权的情况下利用这些缺陷破坏

密码与安全新技术专题

20179212 2017-2018-2 <密码与安全新技术>第1周作业 课程:<密码与安全新技术> 班级: 1792 姓名: 郭永健 学号: 20179212 上课教师:谢四江 上课日期:2018年3月15日 必修/选修: 必修 学习内容总结 第一次课老师为我们介绍了有关量子密码的主要内容,让我们对量子密码有了一个较为直观的认识. 课上,老师先是介绍了量子密码的研究背景,因为之前学过密码学,我们对对称密码和非对称密码还是有一些了解的,除了概念,在实际使用中,一般是用混合密码体制,

20179214 2017-2018-2 《密码与安全新技术》第五周作业

20179214 2017-2018-2 <密码与安全新技术>第五周作业 课程:<密码与安全新技术> 班级: 201792 姓名: 刘胜楠 学号:20179214 上课教师:谢四江 上课日期:2018年3月29日 必修/选修: 选修 学习内容总结 ICO众筹 所有成功的数字货币以及区块链(本文区块链指"区块链公有链")项目无一不是社区项目.常见的ICO里,数字货币和区块链项目向早期爱好者出售项目代币.项目团队通过ICO获取技术开发和市场拓展资金:而项目爱好者通过

20179203 2017-2018-2 《密码与安全新技术》第3周作业

课程:<密码与安全新技术> 班级: 201792 姓名: 李鹏举 学号:20179203 上课教师:谢四江 上课日期:2018年3月29日 必修/选修: 选修 跨媒体安全 一.课程学习 1.1 传统多媒体与跨媒体 传统多媒体:传统的多媒体现在已经非常深入我们的生活了,我们也明确的知道哪些东西算是传统的多媒体,多媒体的英文单词是Multimedia,它由media和multi两部分组成.一般理解为多种媒体的综合.媒体(Media)就是人与人之间实现信息交流的中介,简单地说,就是信息的载体,也称为

2017-2018-2 20179215《密码与安全新技术》 第三次作业

2017-2018-2 20179215 <密码与安全新技术> 第三次作业 课程:<密码与安全新技术> 班级: 201792 姓名: 袁琳 学号:20179215 上课教师:谢四江 上课日期:2018年3月29日 必修/选修: 选修 学习内容总结 从多媒体到跨媒体 1.传统多媒体具有:获取不易,数据量小,关联度低等特点 2.移动互联网时代的多媒体具有:获取容易,数据量大,关联度高等特点 因此 数据的剧增.视频社交网站快速发展.视频上传量的增加等 正在加快形成跨媒体大数据. 3.跨媒

2017-2018-2 《密码与安全新技术》课程总结

20179226 2017-2018-2 <密码与安全新技术>课程总结 课程:<密码与安全新技术> 班级: 1792 姓名: 任逸飞 学号:20179226 上课教师:谢四江 上课日期:2018年6月7日 必修/选修: 必修 课程内容总结 一.量子密码 一开始对对称密码和公钥密码进行了比较,然后引出量子计算并说明量子计算计算速度快的优势.从BB84量子密钥分配协议了解了是如何在通信中运用量子密码的知识进行保密防止窃听.最后通过美国白宫和五角大楼的专用线路和芜湖量子政务网等应用实例说

2017-2018-2 20179225《密码与安全新技术》课程总结报告

20179225 2017-2018-2<密码与安全新技术>课程总结报告 课程:<密码与安全新技术> 班级:2017级92班 学号:20179225 姓名:王孟亚 上课教师:谢四江 必修/选修: 必修 课程学习内容总结 一.区块链 首先我对课程里面印象最深刻的一节课是<区块链> 我对这节课印象的深刻的原因是许久就听说了区块链,听闻许多人在这一领域投资都获得了相当的利润,而我并不了解这是一个什么鬼,因此引发了我对区块链重大的好奇心. 通过这节课我对区块链有了初步的了解,简