漏洞分析與利用
// 小編學習筆記-《Metaspliot滲透測試魔鬼訓練營》- 諸葛建偉
滲透測試對階段和流程的規範化
A Bug‘s Life
0x00:安全漏洞生命週期
滲透測試中,核心內容是找出目標系統中存在的安全漏洞,實施滲透攻擊,從而進入目標系統中,這一過程最主要的底層基礎時目標系統中存在的安全漏洞(Vulnerability)。
安全漏洞:指信息系統中存在的缺陷或者不適當的配置,可以使攻擊者在未授權的情況下訪問或破壞系統,導致信息系統面臨安全風險,利用安全漏洞來造成入侵或破壞效果的程序稱爲滲透代碼(Exploit),或者漏洞利用代碼。
安全漏洞的7個生命週期:
-
1.安全漏洞研究與發掘: 由高水平的黑客與滲透測試師開展,主要利用源代碼審計(白盒測試),逆向工程(灰盒測試),Fuzz測試(黑盒測試)等方法,挖掘目標系統中存有的可以被利用的安全漏洞。
-
2.滲透代碼開發與測試: 安全漏洞挖掘同時,黑客會開發概念驗證性的滲透攻擊代碼(POC),用於驗證找到的安全漏洞是否確實存在,並確認其是否可以被利用
-
3.安全漏洞和POC在封閉團隊中流傳: 發現漏洞並給出POC後,“白帽子”通知廠商進行修補,在廠商給出補丁之後再進行公佈;”黑帽子“和”灰帽子“會在封閉的小團隊中祕密共享,以充分利用這些安全漏洞和POC的價值
-
4.安全漏洞和滲透代碼開始擴散: 由於各種原因,封閉團隊中祕密共享的安全漏洞被披露出來,並公佈在互聯網上,黑帽子會盡快的掌握,且該漏洞會在各個安全社區中流傳。
-
5.惡意程序的出現並開始傳播: “黑帽子”會在掌握安全漏洞與POC基礎上,進一步的開發更易使用、更具自動化傳播功能的惡意程序,並通過黑客社區和互聯網上傳播,在此過程中(before&last),廠商完成補丁程序的開發與測試,併發布
-
6.滲透代碼/惡意程序大規模傳播危害互聯網: 廠商發佈補丁程序和安全警報將進一步讓整個社區瞭解出現新的安全漏洞和相應的滲透代碼、惡意程序,更多的“黑帽子”將從互聯網或社區中獲得惡意代碼,對互聯網的危害自此達到頂峯。
-
7.滲透攻擊代碼/攻擊/POC程序逐漸消亡: 在廠商補丁程序、安全公司提供的檢測和移除機制得到廣泛應用之後,相應的滲透代碼、惡意程序將被“黑帽子”逐漸拋棄,從而消亡
0day:從安全漏洞被發現到廠商發佈補丁程序修補該漏洞之前的這段時間,0day漏洞和對應的滲透代碼對黑客社區有着相當高的價值,挖掘0day安全漏洞並給出滲透代碼也成爲高水平黑客的追求目標。
0x01:安全漏洞披露方式
-
完全公開披露
該方式需要廠商趕在攻擊者對漏洞進行惡意利用之前開發併發布出安全補丁,然而這種一般很難做到,這是一種不負責任的披露,會使得廠商的客戶置於安全風險之中。
-
負責任的公開披露
在完全公開披露之前,對廠商進行知會,併爲廠商提供一段的時間進行補丁開發與測試,然後在廠商發佈出安全補丁,或者軟件廠商不負責任地延後補丁發佈時間,再對安全社區完全公開漏洞技術細節。
-
進入地下經濟鏈
隨着漏洞的經濟價值逐步被安全研究者所認識,一部分黑客認爲不應免費的給軟件廠商打工幫他們抓BUG,所以進行安全漏洞的售賣,根據漏洞的威脅性高低出價。
-
小範圍利用並直至被動披露
有一部分沒有通報給軟件廠商,而是在小範圍內進行利用,進而逐步擴大影響範圍,最終被惡意代碼廣泛利用從而危害龐大的互聯網用戶羣體,這時候安全廠商才發現,並找出安全漏洞加以修補,比如Google公司的Aurora攻擊事件,利用的是MS10-002安全漏洞。
0x03:安全漏洞公共資源庫
IN CHINA
-
CVE:(Common Vulnerability and Exposures,通用漏洞與披露):以成爲安全漏洞名索引的業界事實標準
-
NVD(National Vulnerability Database,國家漏洞數據庫):美國政府官方根據SCAP標準協議所描述的安全漏洞管理信息庫。
-
SecurityFocus:起源於bugtrap郵件列表。
-
OSVDB(Open Source Vulnerability DataBase,開源漏洞數據庫)
滲透攻擊代碼共享站點
站點名稱 | 站點網址 | 共享類型 | 代碼類型 | 分類與索引 | 質量 | 數量規模(千) |
---|---|---|---|---|---|---|
Metaspliot | www.metasploit.com/modules/ | 免費 | 社區開發 | 目錄/索引 | 高 | 小(0.1~1) |
Exploit-db | www.exploit-db.com | 免費 | 社區共享 | 目錄/索引 | 中 | 中(1~10) |
packetStorm | packetstormsecurity.org | 免費 | 社區共享 | 目錄/索引 | 中 | 大(10~100) |
SecurityFocus | www.securityfocus.com/bid | 免費 | 社區共享 | TAG/無索引 | 中 | 中(1~10) |
SecurityReason | securityreason.com/exploit_alert/ | 免費 | 社區收集 | 漏洞目錄/索引 | 中 | 中(1~10) |
SecurrityVulns | securityvulns.com/exploits/ | 免費 | 社區共享 | 無目錄/無索引 | 中 | 中(1~10) |
1337DAY | 1337day.com | 付費 | 地下產業 | 目錄/索引 | 未知 | 大(10~100) |
CORE Security | www.coresecurity.com | 商業服務 | 企業開發 | 未知 | 未知 | 未知 |
VUPEN | www.vupen.com | 商業服務 | 企業開發 | 未知 | 未知 | 未知 |
安全論壇
- 紅黑聯盟-bbs.2cto.com
- 安全客-www.anquanke.com
- T00ls-大牛聚集地,不開放註冊-www.t00ls.net
- 暗安全技術小組-http://forum.cnsec.org
- 看雪安全論壇-bbs.pediy.com
- 騰訊安全玄武實驗室-xlab.tencent.com/cn/
- 先知社區-xz.aliyun.com
- 納威安全導航 - navisec.it
- Hack Forums-國外網絡安全技術論壇 hackforums.net
- 0x00sec-0x00sec.org 軟件逆向工程
- The Hack Today-www.hacktoday.net 討論網絡安全技術的論壇,覆蓋了所有類型黑客話題
- Hashes.org-hashes.org-查找HASH
- infosecurity Magazine - www.infosecurity-magazine.com 國外最新信息安全問題
- Threatpost - 最新的威脅與漏洞 - threatpost.com
- The Hacker News - 黑客新聞網站 thehacknews.com