921229-信息系统安全与对抗实践-4. Web攻击技术(下)

信息系统安全与对抗实践

Web 攻击技术（下）

内容提要

•因设置或设计上的缺陷引发的安全漏洞

•因会话管理疏忽引发的安全漏洞

•其他安全漏洞

2

因设置或设计上的缺陷引发的安全漏洞

•强制浏览（Forced Browsing）

-指从安置在Web服务器的公开目录下的文件中，浏览那些原本非自愿公开的文件。

-造成的危害

•泄露顾客的个人信息等重要情报

•泄露原本需要具有访问权限的用户才可查阅的内容

•泄露未连接到外界的文件

-案例

•Apache配置中的Indexes选项会列举目录下的文件和子目录

3

因设置或设计上的缺陷引发的安全漏洞

•不正确的错误消息处理（Error Handling Vulnerability）

-指Web应用的错误信息内包含对攻击者有用的信息，包括Web应用抛出的错误信息和数据库等系统抛出的错误信息等。Web应用不必在用户的浏览画面上展现详细的错误信息，对攻击者来说，详细的错误信息有可能给他们的下一次攻击给予提示。

-案例

•Web应用抛出的详细错误。（注册、登录）

•数据库等系统抛出的详细错误。（语句执行出错时）

•脚本语言抛出的错误（PHP、Python、ASP、JSP等）

4

因设置或设计上的缺陷引发的安全漏洞

•开放重定向（Open Redirect）

-开发重定向是一种对指定的任意URL作为重定向跳转的功能。于此功能相关联的安全漏洞指，假如指定重定向URL到某个具有恶意的Web网站，那么用户就会被诱导至那个Web网站。

-造成的危害

•可信度高的Web网站如果开放重定向功能，则很可能被攻击者选中并作

为钓鱼攻击的跳板。

•可以利用此功能进行服务端请求伪造攻击（Server-Side Request Forgery），

达到探测和访问内网资源的目的。

5

因会话管理疏忽引发的安全漏洞

•会话劫持（Session Hijack）

-指攻击者通过某种手段拿到了用户的会话ID，并非法使用此会话ID伪装成用户，达到攻击的目的。

-会话劫持的途径

•通过非正规的生成方法推测会话ID

•通过XSS攻击盗取会话ID

•通过ARP中间人攻击盗取会话ID

6

因会话管理疏忽引发的安全的安全漏洞

•跨站伪造请求（Cross-Site Request Forgeries,CSRF）

-指攻击者通过设置好的陷阱，利用已认证用户的权限，来发送对于被攻击者来说非预期但是攻击者期望的请求。

-案例

•在留言板发布包含CSRF攻击意图的恶意链接，管理员在后台审核时

点击。

•在登录了社交应用后，点击恶意链接就关注了某人，或者发送了动态。

7

其它安全漏洞

•密码破解（Password Cracking）

-对Web应用的认证模块进行密码的猜解，该攻击不仅限于Web应用，FTP、SSH应用也适用。

-密码破解的手段

•通过网络的密码猜解

-枚举法（手机验证码）

-字典攻击（社会工程学）

•对已加密密码的破解（已获得加密或散列处理的密码）

-通过枚举法

-彩虹表（通过枚举法事先制作好一张数据表）

-获取秘钥

-加密算法本身的漏洞（CBC字节反转攻击，长度扩展攻击）

8

其它安全漏洞

•点击劫持（Clickjacking）

-指利用透明的按钮或链接做成陷阱，覆盖在Web页面之上。然后诱使用户在不知情的情况下点击并访问内容的一种攻击手段。

•拒绝服务攻击（Denial of Service attack,DoS）

-是一种让运行中的服务呈停止状态的攻击。集中利用访问请求造成服务器资源过载（CPU占用率100%，内存耗尽）

-使用多台计算机发起的DoS攻击称为分布式拒绝服务攻击（Distribution Denial of Service attack,DDoS）

9

其它安全漏洞

•后门程序（Backdoor）

-指开发设置的隐藏入口，可不按正常步骤使用受限功能。用来维持对被攻击主机权限的控制。

•开发者Debug或为了自身利益

•攻击者上传或设置

-常见的后门程序

•中国菜刀

•Weevely

•Metasploit

10