第9章Web攻击及防御技术PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一是利用Web服务器的漏洞进行攻击,如 IIS缓冲区溢出漏洞利用、目录遍历漏洞利 用等;
二是利用网页自身的安全漏洞进行攻击,如 SQL注入,跨站脚本攻击等。
2020/9/28
网络入侵与防范讲义
4
Web服务器的安全(2)
针对Web服务器具体的安全威胁主要体现在以下几个 方面:
服务器程序编写不当导致的缓冲区溢出(Buffer Overflow) 并由此导致远程代码执行。
2020/9/28
网络入侵与防范讲义
6
Web客户端的安全(2)
浏览网页所使用的浏览器存在众多已知或者 未知的漏洞,攻击者可以写一个利用某个漏 洞的网页,并挂上木马,当用户访问了这个 网页之后,就中了木马。这就是网页木马, 简称网马。
跨站脚本攻击(XSS)对于客户端的安全威 胁同样无法忽视,利用XSS的Web蠕虫已 经在网络中肆虐过。
2020/9/28
网络入侵与防范讲义
2
9.1 Web安全概述
Web安全面临的挑战日益严峻。安全风险 达到了前所未有的高度。
Web安全可以从以下三个方面进行考虑:
Web服务器的安全 Web客户端的安全 Web通信信道的安全
2020/9/28
网络入侵与防范讲义
3
Web服务器的安全
针对Web服务器的攻击可以分为两类:
2020/9/28
网络入侵与防范讲义
7
Web通信信道的安全
和其他的Internet应用一样,Web信道同 样面临着网络嗅探和以拥塞信道、耗费资源 为目的的拒绝服务攻击的威胁。
2020/9/28
网络入侵与防范讲义
8
9.1 Web安全概述
OWASP的调查结果显示,对Web应用危害较大的安 全问题分别是:
2020/9/28
网络入侵与防范讲义
16
telnet到80端口获得指纹信息
C:\telnet 80 Get
返回结果:
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Fri, 05 Sep 2003 02:57:39 G
MT
Content-Type: text/html
当比较指纹的时候,很有可能有几个指纹是 被不合适匹配的,因为指纹之间微小的差别 很容易使识别产生错误,这也要求指纹识别 需要很高的技术。
2020/9/28
网络入侵与防范讲义
13
9.2.2 Web服务器指纹介绍
Web服务器指纹:这个概念应用在Web服 务器上,就是通过对服务器上的HTTP应用程 序安装和配置等信息进行远程刺探,从而了 解远程Web服务器的配置信息,然后根据不 同版本的Web服务器进行有目的的攻击。
指纹识别理论(2)
指纹识别可以分为两步:
第一步是对指纹进行收集和分类; 第二步是将未知的指纹同被储存在数据库中的
指纹进行比较,从而找出最符合的。
2020/9/28
网络入侵与防范讲义
12
指纹识别理论(3)
当采集指纹的时候,对物体的所有主要特性 的抓取是必要的。采集较多的细节,可以对 指纹识别的第二步产生很大的帮助。
未验证参数 访问控制缺陷 账户及会话管理缺陷 跨站脚本攻击
缓冲区溢出
命令注入 错误处理 远程管理 Web服务器及应用服务器配置不当
2020/9/28
网络入侵与防范讲义
9
9.2 Web服务器指纹识别
9.2.1 指纹识别理论 9.2.2 Web服务器指纹介绍 9.2.3 Web服务器Banner信息获取 9.2.4 模糊Web服务器Banner信息 9.2.5 Web服务器协议行为 9.2.6 Http指纹识别工具
2020/9/28
网络入侵与防范讲义
15
9.2.3 Web服务器Banner信息获取
Banner:旗标,或标头。这里指获取 web服务器的版本、欢迎语或其它提示信 息,以找出可能的有利于攻击的内容。
可以通过一个TCP客户端比如NetCat(NC) 或者telnet与web服务器进行连接,并查 看返回的应答信息。
第9章 Web攻击及防御技术
网络入侵与防范讲义
1
本章内容安排
9.1 Web安全概述
9.2 Web服务器指纹识别
9.3 Web页面盗窃及防御
9.4 跨站脚本攻击及防御
9.5 SQL注入攻击及防御
ቤተ መጻሕፍቲ ባይዱ
9.6 Google Hacking
9.7 网页验证码
9.8 防御Web攻击
9.9 小结
2020/9/28
网络入侵与防范讲义
10
9.2.1 指纹识别理论
指纹的定义是这样的:
一是指任何表面上的指尖印象或者是在指尖上 蘸上墨水而在纸上留下的墨水印象;
二是指可以用来识别的东西:如特色、痕迹或特 性等揭露起源的东西,表示物体或物质的特色 的证据。
2020/9/28
网络入侵与防范讲义
11
针对服务器系统的拒绝服务攻击(Denial of Service)。 脚本程序编写不当、过滤不严格造成的数据库查询语句注入
(SQL Injection),可能引起信息泄漏、文件越权下载、验 证绕过、远程代码执行等。 乐观相信用户输入、过滤不严导致跨站脚本攻击(Cross Site Script),在欺骗管理员的前提下,通过精心设计的脚本获得 服务端Shell。
这一步骤是web应用攻击的基础过程。
2020/9/28
网络入侵与防范讲义
14
Web服务器指纹介绍(2)
Http指纹识别的原理大致上也是相同的:记录 不同服务器对Http协议执行中的微小差别进行 识别。
Http指纹识别比TCP/IP堆栈指纹识别复杂许 多,理由是定制Http服务器的配置文件、增加 插件或组件使得更改Http的响应信息变的很容 易,这样使得识别变的困难;然而定制 TCP/IP堆栈的行为需要对核心层进行修改, 所以就容易识别。
2020/9/28
网络入侵与防范讲义
5
Web客户端的安全
Web应用的普及,客户端交互能力获得了 极为充分的发挥,客户端的安全也成为 Web安全的焦点问题。
Java Applet、ActiveX、Cookie等技 术大量被使用,当用户使用浏览器查看、编 辑网络内容时,采用了这些技术的应用程序 会自动下载并在客户机上运行,如果这些程 序被恶意使用,可以窃取、改变或删除客户 机上的信息。
二是利用网页自身的安全漏洞进行攻击,如 SQL注入,跨站脚本攻击等。
2020/9/28
网络入侵与防范讲义
4
Web服务器的安全(2)
针对Web服务器具体的安全威胁主要体现在以下几个 方面:
服务器程序编写不当导致的缓冲区溢出(Buffer Overflow) 并由此导致远程代码执行。
2020/9/28
网络入侵与防范讲义
6
Web客户端的安全(2)
浏览网页所使用的浏览器存在众多已知或者 未知的漏洞,攻击者可以写一个利用某个漏 洞的网页,并挂上木马,当用户访问了这个 网页之后,就中了木马。这就是网页木马, 简称网马。
跨站脚本攻击(XSS)对于客户端的安全威 胁同样无法忽视,利用XSS的Web蠕虫已 经在网络中肆虐过。
2020/9/28
网络入侵与防范讲义
2
9.1 Web安全概述
Web安全面临的挑战日益严峻。安全风险 达到了前所未有的高度。
Web安全可以从以下三个方面进行考虑:
Web服务器的安全 Web客户端的安全 Web通信信道的安全
2020/9/28
网络入侵与防范讲义
3
Web服务器的安全
针对Web服务器的攻击可以分为两类:
2020/9/28
网络入侵与防范讲义
7
Web通信信道的安全
和其他的Internet应用一样,Web信道同 样面临着网络嗅探和以拥塞信道、耗费资源 为目的的拒绝服务攻击的威胁。
2020/9/28
网络入侵与防范讲义
8
9.1 Web安全概述
OWASP的调查结果显示,对Web应用危害较大的安 全问题分别是:
2020/9/28
网络入侵与防范讲义
16
telnet到80端口获得指纹信息
C:\telnet 80 Get
返回结果:
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Fri, 05 Sep 2003 02:57:39 G
MT
Content-Type: text/html
当比较指纹的时候,很有可能有几个指纹是 被不合适匹配的,因为指纹之间微小的差别 很容易使识别产生错误,这也要求指纹识别 需要很高的技术。
2020/9/28
网络入侵与防范讲义
13
9.2.2 Web服务器指纹介绍
Web服务器指纹:这个概念应用在Web服 务器上,就是通过对服务器上的HTTP应用程 序安装和配置等信息进行远程刺探,从而了 解远程Web服务器的配置信息,然后根据不 同版本的Web服务器进行有目的的攻击。
指纹识别理论(2)
指纹识别可以分为两步:
第一步是对指纹进行收集和分类; 第二步是将未知的指纹同被储存在数据库中的
指纹进行比较,从而找出最符合的。
2020/9/28
网络入侵与防范讲义
12
指纹识别理论(3)
当采集指纹的时候,对物体的所有主要特性 的抓取是必要的。采集较多的细节,可以对 指纹识别的第二步产生很大的帮助。
未验证参数 访问控制缺陷 账户及会话管理缺陷 跨站脚本攻击
缓冲区溢出
命令注入 错误处理 远程管理 Web服务器及应用服务器配置不当
2020/9/28
网络入侵与防范讲义
9
9.2 Web服务器指纹识别
9.2.1 指纹识别理论 9.2.2 Web服务器指纹介绍 9.2.3 Web服务器Banner信息获取 9.2.4 模糊Web服务器Banner信息 9.2.5 Web服务器协议行为 9.2.6 Http指纹识别工具
2020/9/28
网络入侵与防范讲义
15
9.2.3 Web服务器Banner信息获取
Banner:旗标,或标头。这里指获取 web服务器的版本、欢迎语或其它提示信 息,以找出可能的有利于攻击的内容。
可以通过一个TCP客户端比如NetCat(NC) 或者telnet与web服务器进行连接,并查 看返回的应答信息。
第9章 Web攻击及防御技术
网络入侵与防范讲义
1
本章内容安排
9.1 Web安全概述
9.2 Web服务器指纹识别
9.3 Web页面盗窃及防御
9.4 跨站脚本攻击及防御
9.5 SQL注入攻击及防御
ቤተ መጻሕፍቲ ባይዱ
9.6 Google Hacking
9.7 网页验证码
9.8 防御Web攻击
9.9 小结
2020/9/28
网络入侵与防范讲义
10
9.2.1 指纹识别理论
指纹的定义是这样的:
一是指任何表面上的指尖印象或者是在指尖上 蘸上墨水而在纸上留下的墨水印象;
二是指可以用来识别的东西:如特色、痕迹或特 性等揭露起源的东西,表示物体或物质的特色 的证据。
2020/9/28
网络入侵与防范讲义
11
针对服务器系统的拒绝服务攻击(Denial of Service)。 脚本程序编写不当、过滤不严格造成的数据库查询语句注入
(SQL Injection),可能引起信息泄漏、文件越权下载、验 证绕过、远程代码执行等。 乐观相信用户输入、过滤不严导致跨站脚本攻击(Cross Site Script),在欺骗管理员的前提下,通过精心设计的脚本获得 服务端Shell。
这一步骤是web应用攻击的基础过程。
2020/9/28
网络入侵与防范讲义
14
Web服务器指纹介绍(2)
Http指纹识别的原理大致上也是相同的:记录 不同服务器对Http协议执行中的微小差别进行 识别。
Http指纹识别比TCP/IP堆栈指纹识别复杂许 多,理由是定制Http服务器的配置文件、增加 插件或组件使得更改Http的响应信息变的很容 易,这样使得识别变的困难;然而定制 TCP/IP堆栈的行为需要对核心层进行修改, 所以就容易识别。
2020/9/28
网络入侵与防范讲义
5
Web客户端的安全
Web应用的普及,客户端交互能力获得了 极为充分的发挥,客户端的安全也成为 Web安全的焦点问题。
Java Applet、ActiveX、Cookie等技 术大量被使用,当用户使用浏览器查看、编 辑网络内容时,采用了这些技术的应用程序 会自动下载并在客户机上运行,如果这些程 序被恶意使用,可以窃取、改变或删除客户 机上的信息。