<address id="x97x7"></address>

          <form id="x97x7"></form><form id="x97x7"><nobr id="x97x7"></nobr></form>

            歡迎您訪問廣西網樂原網絡科技有限公司官方網站!
            news center新聞中心
            首頁 > 資訊中心 > 硬件維護

            簡述檢查系統漏洞的常見方法

            發布時間:2008-12-31     閱讀數: 次       來源:廣西網樂原網絡科技有限公司
            一、前期準備,建立安全模型
              
              1、熟悉軟件功能、功能實現,配置等;
              
              如:IIS的虛擬目錄、腳本映射;
              
              2、根據功能,分析安全需求,建立安全模型;
              
              IIS外掛,文件類型識別,目錄正確識別;目錄限制;
              
              外掛的特點;權限不是在文件對象上,需要自己識別文件,所以需要識別出同一個文件的所有文件名;
              
              3、根據安全需求,分析編程應注意的地方,重點檢查。
              
              IIS要對"../"進行檢測,連接文件的處理,識別出正確的目錄、文件名; 編程接口完全按接口實現;
              
              二、原代碼分析
              
              1、通讀原代碼;
              2、安全需求里面重點需要檢測的地方;
              3、搜索容易有問題的函數調用,如strcpy、strcat、*printf、free、strncpy等;
              4、常見一些編程問題;一些變量類型,如長度變量用int,注意一些函數非直接返回賦值問題等,一些邊界條件,記數從0開始還是從1開始。
              5、分析緩沖區使用的代碼;
              6、輸入輸出合法檢測;
              7、編程接口調用;了解操作系統、基本文件、進程調用等的特性;
              8、數據結構;
              9、安全領域的最小原則;
              
              三、二進制代碼分析
              
              1、測試;
              
              (1)、熟悉輸入輸出;
              (2)、根據需要編寫測試程序;
              (3)、輸入輸出各種特殊情況測試,特殊字符、長串;
              (4)、安全需求需要檢測的一些條件測試;
              
              2、反匯編分析;
              
              (1)、閱讀理解反匯編代碼;
              (2)、安全需求檢測的代碼分析;
              (3)、調用接口代碼分析;
              (4)、sub esp,xxx 代碼分析緩沖;
              (5)、strcpy、strcat、*printf、free、strncpy等調用分析;
              (6)、輸入輸出檢測;
              
              3、跟蹤調試;
              
              (1)、異常的攔截分析;
              (2)、一些字符串的流向,讀寫斷點;
              
              四、總結提高
              
              1、分析總結各種漏洞、漏洞原因、編程問題,補丁修補方法,編程怎么避免。
              2、對漏洞歸納分類,全面考慮;
              
              一些漏洞研究成果:
              1. IIS ISM.DLL文件名截斷漏洞泄漏文件內容漏洞;
              http://www.microsoft.com/technet/security/bulletin/ms00-044.asp
              2. Microsoft Windows 9x共享密碼校驗漏洞;
              http://www.microsoft.com/technet/security/bulletin/ms00-072.asp
              3. Microsoft IIS Unicode解碼目錄遍歷漏洞;
              http://www.microsoft.com/technet/security/bulletin/ms00-078.asp
              4. Microsoft IIS CGI文件名檢查漏洞;
              http://www.microsoft.com/technet/security/bulletin/ms00-086.asp
              5. Microsoft IIS遠東版泄漏文件內容漏洞;
              http://www.nsfocus.com/english/homepage/sa_08.htm
              6. Microsoft IIS CGI文件名錯誤解碼漏洞;
              http://www.microsoft.com/technet/security/bulletin/ms01-026.asp
              7. Microsoft FrontPage 2000服務器擴展緩沖區溢出漏洞;
              http://www.microsoft.com/technet/security/bulletin/ms01-035.asp
              8. Microsoft IIS ssinc.dll緩沖區溢出漏洞;
              http://www.microsoft.com/technet/security/bulletin/ms01-044.asp
              9. WebDav 拒絕服務漏洞;
              10. WebDav 泄露文件源代碼漏洞;
              11. WebDav 緩沖區溢出漏洞;
              12. asp.dll 緩沖區溢出漏洞;
              13. shtml.dll 泄露文件源代碼漏洞;
              14. IIS CGI 拒絕服務漏洞;
              15. IIS CGI 泄露源代碼漏洞;
              16. winlogon.exe 緩沖區溢出漏洞;
              17. WINDOWS API 緩沖溢出漏洞;
              18. Windows mup.sys 緩沖溢出漏洞;
              19. apache for win32 可搜索文件漏洞;
              20. apache for win32 執行任意命令漏洞;
              21. php4.0 緩沖溢出漏洞;…………

            關閉
            精新精新国产自在现拍 - 视频 - 在线观看 - 影视资讯 - 爱雨网