网安笔记16 计算机漏洞

这篇具有很好参考价值的文章主要介绍了网安笔记16 计算机漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1计算机漏洞

它是指计算机系统具有的某种可能被入侵者恶意利用的属性, 脆弱性

两种状态

  1. 授权的
  2. 未授权的
  • 脆弱(vulnerable)状态是指能够使用已授权的状态变换到达未授权状态的已授权状态。
  • 受损(compromised)状态是指通过上述方法到达的状态。
  • 攻击(attack)是指以受损状态结束的已授权状态变换的顺序

攻击开始于脆弱状态

  • 通过已授权的手段和方式获取对资源的未授权访问
if(某个漏洞被入侵者渗透)
{
    结果就称为一次安全事件(Security incident
}

漏洞存在原因

  • internet开放性
  • 协议原始设计
  • 高速膨胀应用类型
  • OS方便用户牺牲安全
  • 数据铭文
  1. 设计瑕疵
  2. 实现的弱点
  3. 本身瑕疵
  4. 错误配置

漏洞是包括一切导致威胁损坏计算机系统安全性(可靠性、可用性、保密性、完整性、可控性、不可抵赖性)的所有因素。

应该主动曝光漏洞

2 网络扫描

入侵工作

  1. 踩点
  2. 扫描
  3. 查点

扫描

  1. 发现目标host/net
  2. 搜集信息,如OS,服务,软件版本,拓扑,路由
  3. 判断是否有安全漏洞

发现目标

ping扫射

  • ICMP扫射(轮询多歌主机,不可靠
  • 广播ICMP(回显请求,但会有大量应答
  • 非回显ICMP(时间戳查询time/地址掩码查子网掩码
  • TCP扫射(三次握手
  • UDP扫射(不可靠,慢,但可以IP广播

信息

端口扫描

  • TCP connect
  • TCP SYN
  • TCP ACK
  • TCP FINTCP XMAS
  • TCP空扫描
  • FTP反弹扫描
  • UDP扫描

服务识别,建立服务特征数据库

操作系统检测,网络堆栈特征探测

  • ICMP响应 (IP头字段内容
    • 差错报文引用大小
      • 8字节
      • 多数OS返回IP头部前8字节
    • 差错报文回显完整性
      • OS会改变产生差错的数据报IP头部的其他字段的内容和/或后面数据的内容
    • “优先权”字段
      • 可设置
      • 0位ICMP优先权值
      • Linux用6
    • 不分片(DF)位
    • TTL位。 32/128
    • 代码字段不为0的ICMP回显请求
      • 非标准ICMP报文
    • TOS子字段回显
  • TCP报文响应
    • FIN
    • 伪标记位
    • ISN取样
    • DF位监视
    • TCP初始化窗口大小
    • ACK
    • 片段处理
    • TCP选项
  • TCP报文延时分析 —— 利用重传
  • 被动特征探测
    • 不主动向目标发分组,sniff通信,数据包

漏洞检测

直接测试(test)
推断(inference)
带凭证的测试(Test with Credentials)。

直接测试

渗透测试

  • 直接观察
  • 间接观察

特点

  1. web服务器,Dos漏洞检测
  2. 准确判断
  3. 步骤多可能速度慢
  4. 攻击强,会对系统破坏
  5. Dos的测试可能会崩溃
  6. 不能获取所有漏洞

推断

简介寻找漏洞存在证据,不如测试可靠,攻击性小,可检查Dos

带凭证

赋予测试进程系统目标角色,可以检查更多漏洞,带凭证的测试

工具

  1. Netcat
  2. Nmap
  3. SATAN
  4. nessus
  5. Xscan

4 扫描策略

网络 or 主机

  • 网络:从入侵者角度评估 网络
  • 主机: 从本地管理员

主机

  • 运行于单个主机(扫描自己
  • 与OS相关
  • 创建进程

准确评估系统问题

但平台相关,升级复杂,效率低

网络

  • 单/多主机,目标为单/多主机
  • 与OS无冠
  • 不能访问目标本地文件

从入侵者角度检测
可发现危险,可渗透的漏洞

扫描效率快,平台无关,通用性强,安装简单

不能检查不恰当的安全策略,影响网络性能文章来源地址https://www.toymoban.com/news/detail-485849.html

到了这里,关于网安笔记16 计算机漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 头歌计算机组成原理实验—运算器设计(4)第4关:16位快速加法器设计

    实验目的 帮助学生理解成组进位产生函数,成组进位传递函数的概念,熟悉 Logisim 平台子电路的概念,能利用前述实验封装好的4位先行进位子电路以及4位快速加法器子电路构建16位、32位、64位快速加法器,并能利用相关知识分析对应电路的时间延迟,理解电路并行的概念。

    2024年02月05日
    浏览(115)
  • 计算机基础错题笔记_计算机一级

    ​  ​ 1 【单选题】 在微型计算机系统中,VGA是指________。   (A) 微机型号之一   (B) CDROM的型号之一   (C) 打印机型号之一   (D) 显示器的标准之一 答案:D 2 【单选题】 电子邮件是使用了下面的____ ___协议。   (A) TELNET   (B) UDP   (C) FTP   (D) SMTP 答案:

    2024年02月10日
    浏览(73)
  • 计算机组成与结构综合大实验验优:16位运算器设计实验、存储器实验、控制器实验、16位CPU设计实验

    综合性比较强的大实验,先是在实验室完成前面三个小实验,最后再三个结合完成最后的16位CPU的设计,需要软硬件结合一起。 实验截图 黄色圈的地方是输入步骤显示 蓝色圈的地方是标志位和结果显示的LED灯 红色圈的地方是输入决定ALU功能的操作码的地方,以及输入计算的

    2023年04月08日
    浏览(45)
  • 关于SQL SERVER 导入Excel报错 提示:未在本地计算机注册microsoft.ace.oledb.16.0

    首先要保证 SQL 2016 Developer 64位,Office 2016 64位. 版本要一致。 其次网上多数答案是要求下载插件,下面链接,同样是有两个版本,点击下载后会弹出新的页面有写64的,就是64位,没有写64的是32位。 下载并安装:https: //www.microsoft.com/en-us/download/details.aspx?id = 54920 按照上面链接

    2024年02月11日
    浏览(55)
  • 计算机四大件笔记

    啊~数据库、操作系统、计算机网络、Linux start netstat grep top chmod find 作用: 修改文件的权限(三级权限:档案拥有者、群组、其他) 字符方式 mode: 权限设定字串 u 表示该档案的拥有者   g 表示与该档案的拥有者属于同一个群体 o 表示其他以外的人 a 表示这三者皆是 + 增加权限

    2024年02月05日
    浏览(33)
  • 计算机基础专升本笔记七 -- 计算思维

    三大科学思维    ①理论思维、②实验思维、③计算思维    (1)计算思维的概念 :计算思维是运用计算机科学的基础概念进行问题求解,系统设计以及人类行为等涵盖计算机科学之广度的一系列思维活动。    (2)计算思维的本质 : 抽象和自动化 。    自动化反

    2024年02月15日
    浏览(45)
  • 《计算机系统2》学习笔记

    目录 计算机系统漫游 Amdahl定理 信息的表示和处理 信息存储 进制转化 小端法 大端法 布尔代数 位级运算 逻辑运算 移位运算 整数表示 无符号数编码 补码编码 有符号数和无符号数之间的转换 扩展数的位表示 截断数字 整数运算 无符号加法 无符号数求反 有符号整数加法 补码

    2024年02月11日
    浏览(46)
  • 计算机操作系统-笔记

    第一章 引论 1. 操作系统定义 操作系统是运行在内核态的软件,它执行两个基本上独立的任务。 隐藏计算机底层硬件的实现,为用户及应用程序提供一个资源集的清晰抽象。 管理计算机硬件资源。 任何操作系统的核心是它可处理的系统调用集。这些系统调用集真实地说明了

    2024年02月20日
    浏览(53)
  • 【计算机组成原理·笔记】总线控制

    总线上连接多个部件,为了解决: 什么时候由哪个部件发送信息 如何给信息传送定时 如何防止信息丢失 如何避免多个部件同时发送 如何规定接受信息的部件 等一些列问题,需要总线控制线进行统一管理,这就是总线控制,包括两个方面: 判优控制 通信控制 总线判优控制

    2024年02月07日
    浏览(52)
  • 计算机408考研笔记汇总

    文章目录: 一:相关博文 二:平台  三:有帮助的公众号、网站 四:我的笔记 五:推荐资源 考研专业课(408)书本资料选择复习规划_刘鑫磊up的博客-CSDN博客_考研408资料 王道和天勤的书习题视频课程选谁 - 知乎 对于考计算机408比较出名口碑不错的的机构有:王道、天勤、

    2023年04月18日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包