您的位置:首页精文荟萃操作系统 → 如何检测漏洞?简述检查系统漏洞的常见方法

如何检测漏洞?简述检查系统漏洞的常见方法

时间:2004/10/15 2:50:00来源:本站整理作者:蓝点我要评论(0)






一、前期准备,建立安全模型



1、熟悉软件功能、功能实现,配置等;



如:IIS的虚拟目录、脚本映射;



2、根据功能,分析安全需求,建立安全模型;



IIS外挂,文件类型识别,目录正确识别;目录限制;



外挂的特点;权限不是在文件对象上,需要自己识别文件,所以需要识别出同一个文件的所有文件名;



3、根据安全需求,分析编程应注意的地方,重点检查。



IIS要对"../"进行检测,连接文件的处理,识别出正确的目录、文件名; 编程接口完全按接口实现;



二、原代码分析



1、通读原代码;

2、安全需求里面重点需要检测的地方;

3、搜索容易有问题的函数调用,如strcpy、strcat、*printf、free、strncpy等;

4、常见一些编程问题;一些变量类型,如长度变量用int,注意一些函数非直接返回赋值问题等,一些边界条件,记数从0开始还是从1开始。

5、分析缓冲区使用的代码;

6、输入输出合法检测;

7、编程接口调用;了解操作系统、基本文件、进程调用等的特性;

8、数据结构;

9、安全领域的最小原则;



三、二进制代码分析



1、测试;



(1)、熟悉输入输出;

(2)、根据需要编写测试程序;

(3)、输入输出各种特殊情况测试,特殊字符、长串;

(4)、安全需求需要检测的一些条件测试;



2、反汇编分析;



(1)、阅读理解反汇编代码;

(2)、安全需求检测的代码分析;

(3)、调用接口代码分析;

(4)、sub esp,xxx 代码分析缓冲;

(5)、strcpy、strcat、*printf、free、strncpy等调用分析;

(6)、输入输出检测;



3、跟踪调试;



(1)、异常的拦截分析;

(2)、一些字符串的流向,读写断点;



四、总结提高



1、分析总结各种漏洞、漏洞原因、编程问题,补丁修补方法,编程怎么避免。

2、对漏洞归纳分类,全面考虑;



一些漏洞研究成果:

1. IIS ISM.DLL文件名截断漏洞泄漏文件内容漏洞;

http://www.microsoft.com/technet/security/bulletin/ms00-044.asp

2. Microsoft Windows 9x共享密码校验漏洞;

http://www.microsoft.com/technet/security/bulletin/ms00-072.asp

3. Microsoft IIS Unicode解码目录遍历漏洞;

http://www.microsoft.com/technet/security/bulletin/ms00-078.asp

4. Microsoft IIS CGI文件名检查漏洞;

http://www.microsoft.com/technet/security/bulletin/ms00-086.asp

5. Microsoft IIS远东版泄漏文件内容漏洞;

http://www.nsfocus.com/english/homepage/sa_08.htm

6. Microsoft IIS CGI文件名错误解码漏洞;

http://www.microsoft.com/technet/security/bulletin/ms01-026.asp

7. Microsoft FrontPage 2000服务器扩展缓冲区溢出漏洞;

http://www.microsoft.com/technet/security/bulletin/ms01-035.asp

8. Microsoft IIS ssinc.dll缓冲区溢出漏洞;

http://www.microsoft.com/technet/security/bulletin/ms01-044.asp

9. WebDav 拒绝服务漏洞;

10. WebDav 泄露文件源代码漏洞;

11. WebDav 缓冲区溢出漏洞;

12. asp.dll 缓冲区溢出漏洞;

13. shtml.dll 泄露文件源代码漏洞;

14. IIS CGI 拒绝服务漏洞;

15. IIS CGI 泄露源代码漏洞;

16. winlogon.exe 缓冲区溢出漏洞;

17. WINDOWS API 缓冲溢出漏洞;

18. Windows mup.sys 缓冲溢出漏洞;

19. apache for win32 可搜索文件漏洞;

20. apache for win32 执行任意命令漏洞;

21. php4.0 缓冲溢出漏洞;…………



(天极网,引自:金山反病毒资讯网)

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 Windows7怎么升级Wind安卓7.0系统怎么样好不 安卓7.0有哪些新功能 安卓7.0系统详细图文体Fuchsia是什么意思 Fuchsia系统怎么样u深度一键还原精灵电脑重装系统使用教程u深度一键ghost使用教程

人气排行 win7没声音怎么办?_win无7声音解决办法苹果笔记本装Win7教程 苹果笔记本怎么装Win电脑32位和64位怎么看 怎么看电脑支持64位安卓7.0系统怎么样好不好用 Android7.0综合checking file system on是什么意思 怎么解component 'MSINET.OCX'错误是什么意思?怎Windows系统运行库集合下载 - VC运行库,.NE虚拟机VMware Workstation配置方法图解