1计算机漏洞

它是指计算机系统具有的某种可能被入侵者恶意利用的属性， 脆弱性

两种状态

1. 授权的
2. 未授权的

• 脆弱(vulnerable)状态是指能够使用已授权的状态变换到达未授权状态的已授权状态。
• 受损(compromised)状态是指通过上述方法到达的状态。
• 攻击(attack)是指以受损状态结束的已授权状态变换的顺序

攻击开始于脆弱状态

• 通过已授权的手段和方式获取对资源的未授权访问

if(某个漏洞被入侵者渗透)
{结果就称为一次安全事件（Security incident
}

漏洞存在原因

• internet开放性
• 协议原始设计
• 高速膨胀应用类型
• OS方便用户牺牲安全
• 数据铭文

1. 设计瑕疵
2. 实现的弱点
3. 本身瑕疵
4. 错误配置

漏洞是包括一切导致威胁、损坏计算机系统安全性（可靠性、可用性、保密性、完整性、可控性、不可抵赖性）的所有因素。

应该主动曝光漏洞

2 网络扫描

入侵工作

1. 踩点
2. 扫描
3. 查点

扫描

1. 发现目标host/net
2. 搜集信息，如OS，服务，软件版本，拓扑，路由
3. 判断是否有安全漏洞

发现目标

ping扫射

• ICMP扫射（轮询多歌主机，不可靠
• 广播ICMP（回显请求，但会有大量应答
• 非回显ICMP（时间戳查询time/地址掩码查子网掩码
• TCP扫射（三次握手
• UDP扫射（不可靠，慢，但可以IP广播

信息

端口扫描

• TCP connect
• TCP SYN
• TCP ACK
• TCP FINTCP XMAS
• TCP空扫描
• FTP反弹扫描
• UDP扫描

服务识别，建立服务特征数据库

操作系统检测，网络堆栈特征探测

• ICMP响应 （IP头字段内容
  • 差错报文引用大小
    • 8字节
    • 多数OS返回IP头部前8字节
  • 差错报文回显完整性
    • OS会改变产生差错的数据报IP头部的其他字段的内容和/或后面数据的内容
  • “优先权”字段
    • 可设置
    • 0位ICMP优先权值
    • Linux用6
  • 不分片（DF）位
  • TTL位。 32/128
  • 代码字段不为0的ICMP回显请求
    • 非标准ICMP报文
  • TOS子字段回显
• TCP报文响应
  • FIN
  • 伪标记位
  • ISN取样
  • DF位监视
  • TCP初始化窗口大小
  • ACK
  • 片段处理
  • TCP选项
• TCP报文延时分析 —— 利用重传
• 被动特征探测
  • 不主动向目标发分组，sniff通信，数据包

漏洞检测

直接测试(test)
推断(inference)
带凭证的测试(Test with Credentials)。

直接测试

渗透测试

• 直接观察
• 间接观察

特点

1. web服务器，Dos漏洞检测
2. 准确判断
3. 步骤多可能速度慢
4. 攻击强，会对系统破坏
5. Dos的测试可能会崩溃
6. 不能获取所有漏洞

推断

简介寻找漏洞存在证据，不如测试可靠，攻击性小，可检查Dos

带凭证

赋予测试进程系统目标角色，可以检查更多漏洞，带凭证的测试

工具

1. Netcat
2. Nmap
3. SATAN
4. nessus
5. Xscan

4 扫描策略

网络 or 主机

• 网络：从入侵者角度评估 网络
• 主机： 从本地管理员

主机

• 运行于单个主机（扫描自己
• 与OS相关
• 创建进程

准确评估系统问题

但平台相关，升级复杂，效率低

网络

• 单/多主机，目标为单/多主机
• 与OS无冠
• 不能访问目标本地文件

从入侵者角度检测
可发现危险，可渗透的漏洞

扫描效率快，平台无关，通用性强，安装简单

不能检查不恰当的安全策略，影响网络性能