1、,第1章 網(wǎng)絡(luò)安全基礎(chǔ),指導(dǎo)教師:楊建國,2013年8月10日,1.1 網(wǎng)絡(luò)安全概述 1.2 網(wǎng)絡(luò)黑客 1.3 網(wǎng)絡(luò)基礎(chǔ) 1.4 網(wǎng)絡(luò)攻防概述,第1章 網(wǎng)絡(luò)安全基礎(chǔ),OSI參考模型 TCP/IP參考模型 TCP/IP各層安全 網(wǎng)絡(luò)協(xié)議 網(wǎng)絡(luò)服務(wù) 網(wǎng)絡(luò)命令 攻防編程 網(wǎng)絡(luò)滲透,1.3 網(wǎng)絡(luò)基礎(chǔ),一. OSI（Open Systems Interconnection）參考模型,2.OSI各層功能:,互連設(shè)備所在OSI七層模型的位置及其用途:,二.TCP/IP參考模型,OSI模型與TCP/IP模型比較:,TCP/IP 各層功能:,IP 、 TCP和UDP的關(guān)系如圖所示:,TCP/IP協(xié)議包括TCP、

2、IP、UDP、ICMP、RIP、 SMTP、TELNET、FTP、ARP、TFTP等許多協(xié)議,IP地址的五種形式：,2.端口地址： 它是應(yīng)用層與傳輸層之間的接口 分為:固定端口號01024、隨機(jī)的端口號（如1433） 端口地址即TCP或UDP地址,如何綁定IP地址,3.物理地址： 網(wǎng)卡地址、以太網(wǎng)地址、MAC地址、適配器地址 它是一個48位地址、采用16進(jìn)制編碼： 08-00-5A-21-A7-22 分成了6個字節(jié)，前3個字節(jié)是IEEE分配給硬件廠商的，后3個字節(jié)是廠商賦予自己生產(chǎn)的網(wǎng)卡 它在世界內(nèi)是唯一的,4. 用戶名： 計算機(jī)名：WINS服務(wù)器 郵件地址：郵件服務(wù)器 網(wǎng)址：DNS服務(wù)器、W

3、EB服務(wù)器 FTP地址：FTP服務(wù)器 IP地址：DHCP服務(wù)器,5.子網(wǎng)掩碼： 它是一個32位地址 用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)標(biāo)識（全“1”表示）和主機(jī)標(biāo)識（全“0”表示），并說明IP地址是在局域網(wǎng)上，還是在遠(yuǎn)程網(wǎng)上 如：、、,6.網(wǎng)關(guān)地址： 網(wǎng)關(guān)不能完全歸為一種網(wǎng)絡(luò)硬件，它是能夠連接不同網(wǎng)絡(luò)的軟件和硬件的結(jié)合產(chǎn)品 因特網(wǎng)網(wǎng)關(guān)：允許并管理局域網(wǎng)和因特網(wǎng)間的接入 局域網(wǎng)網(wǎng)關(guān)：運(yùn)行不同協(xié)議或運(yùn)行于OSI模型不同層上的局域網(wǎng)網(wǎng)段間可以相互通信,7.NAT（Network Address Translator）: 網(wǎng)絡(luò)地址轉(zhuǎn)換：

4、是一種將私有地址轉(zhuǎn)化為公網(wǎng)地址的轉(zhuǎn)換技術(shù)。一個主機(jī)可以配置一個私有地址，它只要在一定的范圍內(nèi)唯一即可 NAT不僅解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計算機(jī),8.子網(wǎng)： 【問題】：假設(shè)某一單位有4個物理網(wǎng)絡(luò)，但是它只申請了一個B類地址，怎么辦？ 子網(wǎng)：將一個大的網(wǎng)絡(luò)劃分成幾個較小的網(wǎng)絡(luò)，而每一個網(wǎng)絡(luò)都有其自己的子網(wǎng)地址。A類、B類與C類IP地址都可以劃分子網(wǎng),9.VLSM（Variable Length Subnet Mask）: 【問題】：某個單位有5個物理網(wǎng)絡(luò)，但是申請了一個C類地址，這5個物理網(wǎng)絡(luò)連接的主機(jī)數(shù)分別是60、

5、60、60、30、30，怎么辦？ 變長子網(wǎng)掩碼：不同子網(wǎng)使用的子網(wǎng)掩碼長度是不同的,10.超網(wǎng)（supernetting）： 【問題】：一個單位申請了4個C類地址，想組成一個子網(wǎng)，怎么辦？ 超網(wǎng)：將一個組織所屬的幾個C類網(wǎng)絡(luò)合并成 為一個更大地址范圍的邏輯網(wǎng)絡(luò),11.無類地址： 斜線記法：A.B.C.D/n 有類地址只是無類地址的一個特例，如/8 無類地址也可以劃分子網(wǎng)，但沒必要構(gòu)成超網(wǎng) 無分類域間路由選擇CIDR（Classless Inter-Domain Routing）就是為了解決無類地址域間路由問題的,12.域名、IP地址和物理地址的之間的協(xié)議：,域名系統(tǒng): DNS

6、：是Internet 上主機(jī)名稱的管理系統(tǒng)，主要用途是把主機(jī)名和電子郵件地址映射為IP 地址 上海DNS服務(wù)器： 33 頂層域分為:通用域、國家域和地區(qū)域,13.IPv6地址： IPv6地址長度是128位，包括16個字節(jié)： 2001:da8:8007:44a:226:18ff:fe25:6720 IPv6地址有3種格式： 冒號16進(jìn)制形式： 2001:da8:8007:208:0:0:0:171 壓縮形式： 2001:da8:8007:208:171 混合形式： fe80:5efe: 注意：fe80:5efe:192.168

7、.0.8%2，百分號2，表示接口2上的IP地址,14.IEEE 802 標(biāo)準(zhǔn)系列,覆蓋范圍,1 Gb/s 100 Mb/s 10 Mb/s 1 Mb/s 100 kb/s 10 kb/s,用戶 數(shù)據(jù)率,PAN LAN MAN WAN,802.15.4 ZigBee,802.15.1 藍(lán)牙,802.15.3 超寬帶,802.11g, a,802.11b,802.16,2G 移動通信,3G 移動通信,Wi-Fi,4G 移動通信,WiMAX,15.無線網(wǎng)絡(luò)的比較,16.虛擬網(wǎng)絡(luò)VLAN的概念： 虛擬網(wǎng)絡(luò)建立在局域網(wǎng)交換機(jī)之上 以軟件方式實現(xiàn)對邏輯工作組的劃分與管理 邏輯工作組的結(jié)點組成不受物理位置的

8、限制 一個邏輯工作組的結(jié)點可以分布在不同的物理網(wǎng)段上，但它們之間的通信就像在同一個物理網(wǎng)段上一樣,17.VPN（Virtual Private Network）虛擬專用網(wǎng)絡(luò) 它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路 VPN的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng),18.網(wǎng)絡(luò)命令 （1）PING （2）IPCONFIG （3）TRACERT （4）ROUTE （5）NETSTAT （6）ARP （7）HOSTNAME （8）NBTSTAT （9）NET （10）AT （11）FINGER （12）FTP （13）GETM

9、AC （14）IPC$ （15）RCP （16）TELNET （17）NSLOOKUP,19.網(wǎng)絡(luò)滲透(滲透測試) 滲透測試，是為了證明網(wǎng)絡(luò)防御按照預(yù)期計劃正常運(yùn)行而提供的一種機(jī)制,換一 句話來說,就是證明一下之前所做過的措施是可以實現(xiàn)的,然后再尋找一些原來沒有發(fā)現(xiàn)過的問題,這個就是滲透測試。但是到目前為止,滲透測試還沒有一個完整的定義 滲透測試的意義：許多時候,無論是網(wǎng)站還是系統(tǒng)的開發(fā)者,在開發(fā)過程中乃至結(jié)束都很難會注意到所開發(fā)的應(yīng)用的安全問題,這樣就造成了大量的存在瑕疵的應(yīng)用暴露于外部網(wǎng)絡(luò)之上,直接就觸生了信息安全的產(chǎn)生,也就有了我們下面要做的滲透測試;滲透測試在于發(fā)現(xiàn)問題、解決問題。經(jīng)過

10、專業(yè)人員滲透測試加固后的系統(tǒng)也會隨之變得更加堅固、穩(wěn)定、安全,滲透測試流程示意圖,信息收集,目標(biāo),通過各種方式獲取所需要的信息。信息收集是信息得以利用的第一步，也是關(guān)鍵的一步。信息收集工作的好壞，直接關(guān)系到整個滲透測試工作的質(zhì)量。,腳本層分析,對web運(yùn)行腳本進(jìn)行常規(guī)漏洞測試(asp,jsp,php.)比如有sqlinjection,跨站,xss,命令注射等,應(yīng)用層分析,系統(tǒng)層分析,對支持腳本運(yùn)行應(yīng)用平臺進(jìn)行安全測試,一些常見的網(wǎng)站支持應(yīng)用平臺有 （iis,apache,tomcat.）常見的網(wǎng)站平臺漏洞有:溢出,遠(yuǎn)程代碼執(zhí)行,人為漏洞等。,對支持應(yīng)用平臺系統(tǒng)的底層系統(tǒng)進(jìn)行反匯編分析,常見的漏

11、洞有:溢出,遠(yuǎn)程代碼執(zhí)行, 跨權(quán)限運(yùn)行等,滲透測試過程解析,滲透測試的風(fēng)險,在進(jìn)行滲透測試之前，需要知道滲透測試本身也暗藏著風(fēng)險。 首要的風(fēng)險來自于您給了第三方探究您網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的權(quán)力。您要假設(shè)該單位是可以信任的，但如果執(zhí)行測試的某個人有問題，自然就會存在他私下利用所發(fā)現(xiàn)的漏洞的風(fēng)險。 第二個風(fēng)險來自于滲透測試人員在測試期間的行動。測試人員所進(jìn)行的掃描和探測，很可能使您的網(wǎng)絡(luò)變慢，并會降低您的服務(wù)器的響應(yīng)時間。 此外，某些操作可能導(dǎo)致某個或多個系統(tǒng)的崩潰,誰來進(jìn)行滲透測試?,滲透測試的結(jié)果依賴于進(jìn)行測試的團(tuán)隊的技術(shù)水平。正如有些入侵者能夠進(jìn)入您的系統(tǒng)，而另外一些入侵者卻不能一樣，一個優(yōu)良的滲透

12、測試團(tuán)隊才可能找到其他人忽略的漏洞。所以，選擇適當(dāng)?shù)娜诉M(jìn)行測試至關(guān)重要。 最重要的問題是避免使用自己的IT 人員執(zhí)行滲透測試。這是因為您越熟悉需要測試的系統(tǒng)和所部署的安全措施，在測試過程中就越容易忽視一些問題。這是因為，如果在構(gòu)建自己的防御時，您忽視了某個漏洞，那么在進(jìn)行滲透測試時，極有可能再次忽視它。因此，請專業(yè)的擁有完全開放思維的第三方滲透測試人員來進(jìn)行測試是非常必要的。 在選擇第三方的滲透測試人員時，您需要考慮：這個滲透測試團(tuán)隊包括哪些人？這些人的經(jīng)驗如何？他們?yōu)檫@家單位工作了多長時間？他們擁有哪些專業(yè)資格和認(rèn)證？他們是否遵循某種方法（如開源安全測試方法）？他們?nèi)绾芜M(jìn)行滲透測試？他們的工

13、作時間有多長？在測試之后，他們會提供哪些報告和建議，其詳細(xì)程度如何？,制定滲透計劃,許多時候,工程師在做滲透測試的之前,都不會注意一些前期的準(zhǔn)備工作,認(rèn)為這個是 沒有意義的;其實做什么都是一樣,如果前期準(zhǔn)備工作做不好的話,后面的事情就會 雜亂無章,我們在做滲透測試也是一樣,工作之前,要先看需測試類型,才能做下面的判斷,測試工作。 如何制定滲透測試計劃? 1.目標(biāo)簡單明確 2.有條理的制定前期方案 3.與對方的接觸,交流增加了解 4.實施方案內(nèi)容 .,滲透結(jié)果預(yù)評估,在對相關(guān)系統(tǒng),應(yīng)用前期滲透測試結(jié)束之前之后,我們先需要對其進(jìn)行預(yù)評估以增加 結(jié)果的準(zhǔn)確性和減少錯誤的幾率,滲透測試預(yù)評估就像是一個

14、結(jié)果出來之前的一個二次驗證,預(yù)評估之后才能更準(zhǔn)確的選擇方式,發(fā)現(xiàn)問題,出現(xiàn)錯誤的幾率才會減小。 預(yù)測有機(jī)械性與分析性兩種類型： 機(jī)械性的預(yù)測是憑感觀的因果關(guān)系來預(yù)測。這種預(yù)測只是簡單性的預(yù)測，由于角度的不同因而得出答案也不同。分析性的預(yù)測是從計劃觀點、心理觀點、統(tǒng)計觀點來分析。這應(yīng)該說是一種綜合性的方法，所以駕馭難度也較大，但準(zhǔn)確率較高。,常見的滲透測試手法(1),Sqlinjection(sql注射) 1. 對于這樣的一個連接,需要測試是否存在sql注射漏洞, 具體的做法為 第一步: 爆錯,繼續(xù)下一步 and 1=1 返回正常; and 1=2 返回異常,存在sql注射漏洞,下面就可以使用

15、Select語句查詢出網(wǎng)站的管理賬號密碼,如果存在過濾或者不支持select方式,則可以使用下面一種方式:/*/and/*/ 1=1 正常 1./*/and/*/ 1=2 異常 存在注射(SQLinjection)漏洞 2./*/and/*/ord(mid(version),1,1)51/* 如果返回正常 則為mysql數(shù)據(jù)庫 3./*/order/*/by/*/10 查找字段大小,后面的數(shù)字10不停修改,直到頁面返回錯誤 4.uion select （如果前面查到的字段長度為11） 5.格式為 union select 1,2,3,4,5,6,7,8,9,10,11 /* 6.看看是否為root，是可用laodfile函數(shù)進(jìn)行系統(tǒng)操作，否則繼續(xù)根據(jù)爆出的位置繼續(xù)爆username password 8.如果執(zhí)行上面的語句,打開頁面上顯示的數(shù)字為2,4 就應(yīng)該把2,4內(nèi)容替換成username password 9.則uion select 1,username,3,password,5,6,7,8,9,10,11 from admin/* 這句話的意思是根據(jù)前面爆出的賬戶密碼的位置進(jìn)行爆內(nèi)容操作,常見的滲透測試手法(