【安全百科】06 安全漏洞与利用

[复制链接]
发表于 : 2019-5-14 10:52:51 最新回复:2019-05-27 10:21:52
1463 36
华安
华安 官方号

 

安全百科,一口一个

今天和大家分享的是安全卫士经常让我们修补的东西——“漏洞”,以及黑客如何利用漏洞


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -   - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 

·       · 一切给黑客提供可乘之机的风险点,都属于安全漏洞。

·       · 常见漏洞:操作系统漏洞、应用程序漏洞、弱口令、数据库漏洞、web漏洞等。


- - - - - - - - - - - - - - - - - - - - - 安全漏洞与利用 - - - - - 阅读时间 427- - - - - - - - - - - - - - - - - - - - - -

| 什么是安全漏洞?


平时使用电脑的时候,各种安全卫士经常跳出来提示:发现5个系统安全漏洞,建议立即修复!安全卫士抓住的这5个东西,就是我们接触最频繁的安全漏洞——操作系统漏洞。

好,我们先给这5个漏洞打上补丁。

我们阻止了黑客的脚步吗?

遗憾的是并没有。


黑客会秉承着无孔不入的信念,在各个可能的环节尝试侵入。防火墙上不合理的配置、过于宽松的文件和目录访问权限、没来得及关闭的非必要服务、甚至是一个普通用户的弱口令,都有可能成为黑客侵入的突破口。不仅仅是操作系统或软件本身的漏洞,那些不合理的配置、宽松的安全策略,一切给黑客提供可乘之机的风险点,都属于安全漏洞

 

| 黑客如何利用漏洞?


接下来我们来跟随黑客看看一家公司可能潜伏了哪些漏洞,以及黑客用漏洞做了什么。


简易阅读说明:

对比图中和表格中的标号,查看:

“完蛋了公司”的什么行为给自己挖了哪些坑;

黑客如何抓住这些坑,从“完蛋了公司”挖到各种信息。



104820iihch9l08hd0l690.png

 

 

序号

完蛋了公司

漏洞和威胁

黑客的行动

1

“最危险的就是最安全的!黑客一定想不到边界防火墙使用的是出厂默认密码

——公司IT管理员小A对秘书MM吹牛

  · 弱口令

  · 从黑市购得完蛋了公司的边界IP等信息。

  · 简单漏扫,轻松获取防火墙最高管理员权限

2

有一次,为了工作方便,管理员在防火墙上配置了一条从外部可随意访问自己主机的策略。

用完之后忘记了删除。

  · 策略管理混乱

  · 黑客用已经获得的权限,分析防火墙的策略。发现从外部可以无障碍访问内部一台主机

3

为方便给同事分享文件,管理员在自己的主机中创建了很多访客用户,并给访客开了最高的权限,可以任意访问、获取、修改主机内的文件。

  · 用户管理混乱

  · 文件权限设置不当

  · 获取到了访客权限,收集到大量文件。包括组网、网络运维报告、网络策略规则说明等文件。

  · 黑客推测该主机是IT管理员的主机,并发现了管理员姓名:小A。

4

“今儿外卖鱼香肉丝里的香菜味道不错。管理员喜欢点鱼香肉丝外卖,外卖小票经常随手乱扔

“黑客一定想不到,我的密码是鱼香肉丝首字母和手机号拼接。

——A跟同事小B闲聊

· 信息防护意识不足

  · 黑客从外卖小票收集到了管理员的信息

  · 组合这些信息慢速暴力破解,获取了管理员的密码

5

为方便记忆,邮件服务器和管理员的主机共用了一套密码

· 多处共用密码

  · 黑客从组网中找到了邮件服务器。用已有的几组密码试探,获取邮件服务器管理员权限

  · 盗取邮件数据后,在附件文件中发现会计同时向BOSS上报三套账目数据。

6

BOSS的秘书很忙,工作PC的操作系统很久没有升级打补丁

· 系统漏洞

  · 黑客从组网获取到秘书的IP

  · 轻量漏扫发现大量系统漏洞

  · 利用系统漏洞获取到了秘书PC中的许多文件。包括BOSS行程、产品报价、打击竞争对手的材料等。

7

BOSS办公室使用了无线路由器方便手机上网。

贪图方便,路由器没有开启安全防护加密,未修改初始密码

为了安装各种免费软件,BOSS手机做了越狱破解

  · 弱口令

  · 无安全防护的路由器

  · 手机越狱后系统存在漏洞

  · 黑客从组网获取到BOSS路由器的IP

  · 黑客轻松攻破无防护的路由器。

  · 黑客控制路由器,向BOSS推送了很多钓鱼广告,引导BOSS连接了很多非法网站。

  · 黑客通过系统漏洞控制了BOSS的手机备份出手机中的通信记录、短信、相册。发现BOSS经常与几位生意伙伴”“逢场作戏

0

公司对外提供了一个官方网站,但是未进行必要的安全防护

  · 无输入校验

  · SQL注入漏洞

  · webshell

  · 早期试图攻入公司时,web作为入口进行过SQL注入,获取了用户信息。但由于业务特性,获得的内容价值不大。

  · 黑客web服务器中植入webshell、蠕虫,但由于用户较少,只转发过几条垃圾邮件,无高价值进展,故放弃这个入口。

 

网络中的安全漏洞就像千里长堤脚下的一个个蚁穴,不发作的时候看起来无关痛痒;
一旦被利用,机密流出、业务瘫痪、数据丢失,引发的种种后果将不可估量。

 

- - - - - - - - - - - - - - - - - - - - - - - - - - - - 相关链接- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

汇总帖 | 漏洞扫描


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - 思 考 题- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

1.(开放题)帮忙给完蛋了公司出出主意,如何改进?(可改进点比较多,自选一两个点展开说说就OK)

 

2.(开放题)讲一讲你最熟悉的漏洞~

 

 

  • x
  • 常规:

点评 回复

跳转到指定楼层
华安
华安 官方号 发表于 2019-5-14 10:53:57 已赞(0) 赞(0)

本次都是开放题,大家已经回答得十分到位了。欢迎爬楼讨论。
  • x
  • 常规:

点评 回复

宏宇有毒
宏宇有毒   发表于 2019-5-14 11:29:07 已赞(0) 赞(0)

这个图画的不错,看文字就是妹子的。
  • x
  • 常规:

点评 回复

华安
华安 发表于 2019-5-31 15:49
我们设计师最近太忙了,这段时间只能灵魂手绘了  
宏宇有毒
宏宇有毒   发表于 2019-5-14 11:38:24 已赞(0) 赞(0)

1:针对弱口令,密码复杂化,改掉所有默认密码,最好大小写字母特殊符号共存长度最好大于8位。
2:针对防火墙,排查一些高危端口如22 23 之类,同时排查源目地址不限制端口不限制的,做到最小放权。
3:文件共享之类要做到针对每一个用户或者用户组的放权,杜绝everyone的情况。
4:杜绝常见可以被社会工程的信息泄露,增强防护意识,避免被从内部攻破。
5:密码复杂化,不同的设备用不同的密码,并且每一个管理员都要有自己的密码,不允许共用。
6:设备的登陆维护要有acl管控和鉴权。
7:定期更新补丁,尤其是高危漏洞要及时更新补丁。
8:boss的手机要加强安全管控,避免被root和被安装来历不明的软件,最好安装专用的安全软件,重要信息不在手机中存储。
9:公司对外提供访问的server要规划在dmz区域中,在防火墙上做nat server,对私网地址做保护,最好做端口的限制。
  • x
  • 常规:

点评 回复

华安
华安 发表于 2019-5-31 15:50
有效跟帖,记名1次  
宏宇有毒
宏宇有毒   发表于 2019-5-14 11:41:18 已赞(0) 赞(0)

网络中可以部署入侵检测设备,针对常规的注入探测之类进行拦截阻断,同时管理员要有危机意识,能够做到居安思危。
  • x
  • 常规:

点评 回复

华安
华安 发表于 2019-5-31 15:50
有效跟帖,记名1次  
jds
jds   发表于 2019-5-14 15:00:30 已赞(0) 赞(0)

防不胜防呀【安全百科】06 安全漏洞与利用-2935795-1
  • x
  • 常规:

点评 回复

华安
华安 发表于 2019-5-31 15:50
是啊 防不胜防啊 真的是完蛋了  
YGH
YGH   发表于 2019-5-14 15:24:36 已赞(0) 赞(0)

其实很多时候,只要不被黑客获取用户名和密码,就可以避免很多后续的攻击行为。所以修改用户名和密码非常重要,一般至少要配置大写字母、小写字母、数字和特殊字符,这样可以大大提高黑客的侵入难度。再有,定期修改密码也是必要的步骤。这两个要求看似简单,只要做到了,绝大多数攻击都不会成功。
还有一点,关键的密码必须要和其他所有密码不一样。管理员绝对不可以把关键密码设置为和自己的邮箱、手机等密码一样,防止被黑客社工后推测出单位设备的密码。
  • x
  • 常规:

点评 回复

华安
华安 发表于 2019-5-31 15:51
确实,密码的疏忽,人为地给黑客铺平了太多道路  
华安
华安 发表于 2019-5-31 15:51
有效跟帖,记名1次  
霍乐迪
霍乐迪  新锐 发表于 2019-5-14 15:52:03 已赞(0) 赞(0)

一.
1.弱口令问题需要修改设备默认密码,新密码需要包含大小写字母数字特殊符号,定期修改密码。
2.防火墙策略精确到端口或者用户
3.文件共享按照用户进行权限划分,关闭访客用户。
4.对用户邮件等外发信息和移动存储设备进行管控,防止信息外发导致信息安全问题。
5.禁止账号共享,对每个人单独设置账号,或者使用堡垒机进行统一管控。
6.定期检查系统更新补丁,主机安装杀毒软件。
7.修改路由器默认密码,手机不要从非官方应用市场下载破解或者免费软件。
8.对于对外提供服务的网站需要加强代码审计,避免代码漏洞,也可以部署web应用防火墙,对网站进行防护。
二.
XSS 跨站漏洞
恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
  • x
  • 常规:

点评 回复

华安
华安 发表于 2019-5-31 15:53
有效跟帖,记名1次  
华安
华安 发表于 2019-5-31 16:11
每次都写得比标准答案还规整。同九义,汝何秀。手动赞  
zhenhua_xie
zhenhua_xie   发表于 2019-5-14 20:09:09 已赞(0) 赞(0)

其实不用操那么多心吧。
所谓花钱消灾嘛,找一个靠谱的安全公司,做一个完整的安全解决方案不就可以了呀。
省心省力,多好!
  • x
  • 常规:

点评 回复

华安
华安 发表于 2019-5-31 15:54
专业的工作交给专业的人来做,十分明智的选择!比如,来了解了解华为的安全解决方案,哈哈哈哈哈哈  
华安
华安 发表于 2019-5-31 15:55
有效跟帖,记名1次  
时钟在说话
时钟在说话   发表于 2019-5-14 20:27:27 已赞(0) 赞(0)

1.加固边界,加强口令,禁ping , 细化规则,杜绝any any 。
2.3389以及ssh弱口令。 sql注入
  • x
  • 常规:

点评 回复

华安
华安 发表于 2019-5-31 15:55
有效跟帖,记名1次  
华安
华安 发表于 2019-5-31 15:56
有机会欢迎多展开介绍介绍你熟悉的这几个漏洞  
12
返回列表
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录