基本术语
2023-02-27 14:42:41 6 举报基本
作者其他创作
大纲/内容
漏洞(Vulnerability)
漏洞不是bug
漏洞(安全性的缺陷)
数据泄露
医院数据泄露
酒店开房数据泄露
快递公司物流信息泄露
交易信息泄露
业务停止
电商:双11某某平台被攻击,造成服务器无法正常响应
无人驾驶:无人驾驶汽车突然停止
B站:如果被黑客攻击,造成页面无法响应
录入系统
高考报志愿录入系统
系统安全三要素
机密性
没有授权的是不可以看到的
完整性
系统数据不被篡改
可用性
系统必须要正常运行,才能提供服务
只要影响这三要素的,就是安全性的缺陷
bug(功能性的缺陷
打开软件闪退
无法注册用户
渗透测试(Pernetration Test)
我们怎么去发现漏洞
在扫漏洞之前需要签订渗透测试合同和保密协议
在我们的业务或者新功能上线前,需要做渗透测试
如果上线后在做渗透测试,会影响业务和用户的
所以一定 在上线之前就要把问题或安全隐患发现并解决
渗透测试就是模拟黑客攻击系统的方式,其目的就是找出系统的漏洞并且进行修复
漏洞和渗透测试之间的关系就像:小偷偷东西,我们怎么防止小偷?我们站在小偷的角度上去考虑如何防范,这种方式叫做防盗演习。
利用
我们也可以把利用叫做渗透测试攻击,利用漏洞的某个类型,对系统进行攻击利用的行为。
比如:
我的网站有sql注入的漏洞,我把整个网站的数据全都down下来,就说漏洞利用成功。
或者我的网站孙在远程代码执行漏洞,那我在测试的时候就可以对这个漏洞执行危险的操作,就比如webshell 或者 dos命令,这样是不安全的要进行修复。
我的网站有sql注入的漏洞,我把整个网站的数据全都down下来,就说漏洞利用成功。
或者我的网站孙在远程代码执行漏洞,那我在测试的时候就可以对这个漏洞执行危险的操作,就比如webshell 或者 dos命令,这样是不安全的要进行修复。
利用就是渗透测试攻击
提权
用户
超级管理员用户
权限最高。
密码一定设置成特别复杂的
一定要禁止远程登录连接
普通用户
和使用者有关
权限最低,在没有特殊设置的情况下,只对家目录有最高权限
通过sudo 来调用超级用户权限,所以要妥善处理sudo 能执行的命令
程序用户
启动程序,但不能登录到系统中
在运维人员做安装测试或者实际生产环境中,程序用的没有妥善处理
在创建程序用户的时候,创建了家目录
在创建程序用户的时候,没有设置不能登录到系统中
程序用户设置了密码。
攻击载荷(payload)
比如我已经利用 漏洞成功连接到这个系统之后,我要执行的代码(提权啥的)
就像小偷进入到这个房间后,盗窃的行为
免杀
某人制作了一个木马文件程序,要传递到电脑上面,但是电脑是有防病毒软件
360
金山
火绒
瑞星
迈克菲
避免防病毒软件查杀
后渗透
如果攻击了一台电脑,黑客要想在这台电脑上搜集敏感信息,通过内网渗透到其他电脑,从而扩大战果,成功后,黑客就可以连接pc或者提权等
解决方案
断网
防火墙(iptables 自带)
防病毒软件
0 条评论
下一页
