歡迎您訪問廣西網樂原網絡科技有限公司官方網站!
news center新聞中心
首頁 > 資訊中心 > 硬件維護

簡述檢查系統漏洞的常見方法

發布時間:2008-12-31     閱讀數: 次       來源:廣西網樂原網絡科技有限公司
一、前期準備,建立安全模型
  
  1、熟悉軟件功能、功能實現,配置等;
  
  如:IIS的虛擬目錄、腳本映射;
  
  2、根據功能,分析安全需求,建立安全模型;
  
  IIS外掛,文件類型識別,目錄正確識別;目錄限制;
  
  外掛的特點;權限不是在文件對象上,需要自己識別文件,所以需要識別出同一個文件的所有文件名;
  
  3、根據安全需求,分析編程應注意的地方,重點檢查。
  
  IIS要對"../"進行檢測,連接文件的處理,識別出正確的目錄、文件名; 編程接口完全按接口實現;
  
  二、原代碼分析
  
  1、通讀原代碼;
  2、安全需求里面重點需要檢測的地方;
  3、搜索容易有問題的函數調用,如strcpy、strcat、*printf、free、strncpy等;
  4、常見一些編程問題;一些變量類型,如長度變量用int,注意一些函數非直接返回賦值問題等,一些邊界條件,記數從0開始還是從1開始。
  5、分析緩沖區使用的代碼;
  6、輸入輸出合法檢測;
  7、編程接口調用;了解操作系統、基本文件、進程調用等的特性;
  8、數據結構;
  9、安全領域的最小原則;
  
  三、二進制代碼分析
  
  1、測試;
  
 ?。?)、熟悉輸入輸出;
 ?。?)、根據需要編寫測試程序;
 ?。?)、輸入輸出各種特殊情況測試,特殊字符、長串;
 ?。?)、安全需求需要檢測的一些條件測試;
  
  2、反匯編分析;
  
 ?。?)、閱讀理解反匯編代碼;
 ?。?)、安全需求檢測的代碼分析;
 ?。?)、調用接口代碼分析;
 ?。?)、sub esp,xxx 代碼分析緩沖;
 ?。?)、strcpy、strcat、*printf、free、strncpy等調用分析;
 ?。?)、輸入輸出檢測;
  
  3、跟蹤調試;
  
 ?。?)、異常的攔截分析;
 ?。?)、一些字符串的流向,讀寫斷點;
  
  四、總結提高
  
  1、分析總結各種漏洞、漏洞原因、編程問題,補丁修補方法,編程怎么避免。
  2、對漏洞歸納分類,全面考慮;
  
  一些漏洞研究成果:
  1. IIS ISM.DLL文件名截斷漏洞泄漏文件內容漏洞;
  http://www.microsoft.com/technet/security/bulletin/ms00-044.asp
  2. Microsoft Windows 9x共享密碼校驗漏洞;
  http://www.microsoft.com/technet/security/bulletin/ms00-072.asp
  3. Microsoft IIS Unicode解碼目錄遍歷漏洞;
  http://www.microsoft.com/technet/security/bulletin/ms00-078.asp
  4. Microsoft IIS CGI文件名檢查漏洞;
  http://www.microsoft.com/technet/security/bulletin/ms00-086.asp
  5. Microsoft IIS遠東版泄漏文件內容漏洞;
  http://www.nsfocus.com/english/homepage/sa_08.htm
  6. Microsoft IIS CGI文件名錯誤解碼漏洞;
  http://www.microsoft.com/technet/security/bulletin/ms01-026.asp
  7. Microsoft FrontPage 2000服務器擴展緩沖區溢出漏洞;
  http://www.microsoft.com/technet/security/bulletin/ms01-035.asp
  8. Microsoft IIS ssinc.dll緩沖區溢出漏洞;
  http://www.microsoft.com/technet/security/bulletin/ms01-044.asp
  9. WebDav 拒絕服務漏洞;
  10. WebDav 泄露文件源代碼漏洞;
  11. WebDav 緩沖區溢出漏洞;
  12. asp.dll 緩沖區溢出漏洞;
  13. shtml.dll 泄露文件源代碼漏洞;
  14. IIS CGI 拒絕服務漏洞;
  15. IIS CGI 泄露源代碼漏洞;
  16. winlogon.exe 緩沖區溢出漏洞;
  17. WINDOWS API 緩沖溢出漏洞;
  18. Windows mup.sys 緩沖溢出漏洞;
  19. apache for win32 可搜索文件漏洞;
  20. apache for win32 執行任意命令漏洞;
  21. php4.0 緩沖溢出漏洞;…………

關閉
狠狠综合网狠狠五月_狠狠五月深爱婷婷网_狠狠色综合图片区_狠狠综合网狠狠五月