Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.

Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Проблемы обеспечения безопасности приложений. Переполнение стека. Сетевой сканер Nessus

Содержание

Получение контроля над объектом атакиМестонахождение атакующегоВ разных сегментах с объектом атакиИспользуемые уязвимостиЦельОшибки реализацииСтепень рискаЗапуск кода на атакуемом узлеМеханизм реализацииПереполнение буфера - наиболее распространённая атака уровня приложенийВысокая
Проблемы обеспечения безопасности приложенийТема 20 Получение контроля над объектом атакиМестонахождение атакующегоВ разных сегментах с объектом атакиИспользуемые уязвимостиЦельОшибки Переполнение стекаадрес возвратаlocal[2]local[1]local[0]СтекБуферf_vulner(){char local[3]……} int f_vulner (char arg){ char local[100] //обработка int f_vulner (char arg){ char local[100] //обработка Данные [200]«Переполнение стека»Вызов функций ядра (программное прерывание INT 0x80)Вызов функций из модулей Причины переполнения буфераОтсутствие необходимых проверок на корректность аргументовОтсутствие средств вычисления длины буфера Последствия переполнения буфераЧтение ячеек памяти, не принадлежащих массивуМодификация ячеек памяти Системные данные Этапы проведения атаки «Переполнение буфера»Подготовка враждебного кодаПередача управления враждебному кодуПод видом команд Предотвращение ошибок переполненияИспользование механизма структурных исключенийИспользование «Heap» для указателейИспользование языков программирования, делающих Методы защитыУстановка пакетов исправленияИсправление исходного кода с перекомпиляциейТестирование программ специальными утилитами Уязвимости приложений на примере WWW-службыКлиент(WEB-броузер)HTTP-cерверПротокол обменаHTTP/1.0HTTP/1.1 Пример уязвимостиWWW-клиентаКлиент(WEB-броузер)Hacker’ sWeb siteC:\…\StartUp\RunMe.hta Уязвимости WWW-серверов Уязвимости программной реализации (ошибки кода) Уязвимости информационного наполнения Ошибки обслуживания (настройки) Нарушение нормального функционирования объекта атакиМестонахождение атакующегоВ разных сегментах с объектом атакиИспользуемые уязвимостиЦельОшибка HACKERIISWindows NT Server200.0.0.123200.0.0.126Внутренняя сетьHTTP - запросыОтказ в обслуживании «IIS_DoS»C:\ HackTools \ iisdos.exe Ошибка обработки имён CGI - скриптовПолучение контроля над объектом атакиМестонахождение атакующегоВ разных Ошибка обработки имён CGI - скриптовОписание уязвимостиОпубликовано на сайте:NSFOCUS INFORMATION TECHNOLOGY CO.,LTD Ошибка обработки имён HTR - файловОписание уязвимостиHTTP http://site/scripts/test.bat+.htr Содержимое файла test.bat Получение контроля над объектом атакиМестонахождение атакующегоВ разных сегментах с объектом атакиИспользуемые уязвимостиЦельОшибка HACKER200.2.2.6200.2.2.5Внутренняя сетьHTTPИспользование уязвимости обработки MIME-сообщения…MIME-сообщениеКоманды ОС… Сетевой сканер NessusТема 21 Сетевой сканер NessusNessus-сервер(UNIX)Nessus-клиент(Windows,UNIX)Сканируемая сеть Сетевой сканер Nessusоколо1000 проверок Сетевой сканер NessusХарактеристики Модульная архитектура Язык описания атак NASL Система генерации отчётов Идентификация служб Параллельное подключение и сканированиеNessus-сервер(UNIX)Nessus-клиентСканируемая сеть Nessus-клиентNessus-клиент Практическая работа 20Изучение возможностей сканера Nessus Обеспечение безопасности сетей - - итогДля защиты сети необходимо использовать Средства защиты периметраВнутренние серверыРабочие местаDMZ-1DMZ-2ФилиалМобильные сотрудникиРесурсыInternet Пользователи Internet МЭ Средства анализа защищённостиDMZ-1DMZ-2ФилиалМобильные сотрудникиРесурсыInternet Пользователи Internet МЭСканербезопасности Средства обнаружения атакDMZ-1DMZ-2ФилиалМобильные сотрудникиРесурсыInternet Пользователи Internet МЭ
Слайды презентации

Слайд 2 Получение контроля над объектом атаки
Местонахождение атакующего
В разных сегментах

Получение контроля над объектом атакиМестонахождение атакующегоВ разных сегментах с объектом атакиИспользуемые

с объектом атаки
Используемые уязвимости
Цель
Ошибки реализации
Степень риска
Запуск кода на атакуемом

узле

Механизм реализации

Переполнение буфера - наиболее
распространённая атака уровня приложений

Высокая

Слайд 3 Переполнение стека
адрес возврата
local[2]
local[1]
local[0]
Стек

Буфер
f_vulner()
{
char local[3]


}

Переполнение стекаадрес возвратаlocal[2]local[1]local[0]СтекБуферf_vulner(){char local[3]……}

Слайд 4 int f_vulner (char arg)
{
char local[100]

int f_vulner (char arg){ char local[100] //обработка return

//обработка
return 0
}
void main()
{


char arg[200]
gets (arg)
.
.
f_vulner (arg)
printf(arg)
return 0
}

адрес возврата


[100]

local









Стек





Обычный ход выполнения программы

«Переполнение стека»

Переменная arg [100]

strcpy(local, arg)

Слайд 5 int f_vulner (char arg)
{
char local[100]

int f_vulner (char arg){ char local[100] //обработка return

//обработка
return 0
}
void main()
{


char arg[200]
gets (arg)
.
.
f_vulner (arg)
printf(arg)
return 0
}

адрес возврата


[100]

local






Данные
[200]


Переполнение стека

«Переполнение стека»

Стек

strcpy(local, arg)
Ошибка !

Вместо возврата запуск кода


Слайд 6 Данные
[200]
«Переполнение стека»

Вызов функций ядра (программное прерывание INT

Данные [200]«Переполнение стека»Вызов функций ядра (программное прерывание INT 0x80)Вызов функций из

0x80)
Вызов функций из модулей DLL
Использование функции «WinExec»
Использование переполнения стека

Слайд 7 Причины переполнения буфера
Отсутствие необходимых проверок на корректность аргументов
Отсутствие

Причины переполнения буфераОтсутствие необходимых проверок на корректность аргументовОтсутствие средств вычисления длины

средств вычисления длины буфера при работе с указателями
strcpy(local, arg)

Abcd……….?

Слайд 8 Последствия переполнения буфера
Чтение ячеек памяти, не принадлежащих массиву
Модификация

Последствия переполнения буфераЧтение ячеек памяти, не принадлежащих массивуМодификация ячеек памяти Системные

ячеек памяти
Системные данные (адрес возврата и т. д.)

Другие переменные
Исполняемый код
Несуществующая (свободная область)

Слайд 9 Этапы проведения атаки
«Переполнение буфера»
Подготовка враждебного кода
Передача управления

Этапы проведения атаки «Переполнение буфера»Подготовка враждебного кодаПередача управления враждебному кодуПод видом

враждебному коду
Под видом команд или параметров уязвимого приложения
В адресном

пространстве уязвимого приложения (без параметров)

В адресном пространстве уязвимого приложения (с параметрами)

Слайд 10 Предотвращение ошибок переполнения
Использование механизма структурных
исключений
Использование «Heap» для

Предотвращение ошибок переполненияИспользование механизма структурных исключенийИспользование «Heap» для указателейИспользование языков программирования,

указателей
Использование языков программирования,
делающих невозможным переполнение буфера
Несуществующая область
Буфер
Несуществующая область
Отказ

от индикатора завершения

Слайд 11 Методы защиты
Установка пакетов исправления
Исправление исходного кода с
перекомпиляцией
Тестирование

Методы защитыУстановка пакетов исправленияИсправление исходного кода с перекомпиляциейТестирование программ специальными утилитами

программ специальными
утилитами

Слайд 12
Уязвимости приложений на примере WWW-службы
Клиент
(WEB-броузер)
HTTP-cервер
Протокол обмена
HTTP/1.0
HTTP/1.1

Уязвимости приложений на примере WWW-службыКлиент(WEB-броузер)HTTP-cерверПротокол обменаHTTP/1.0HTTP/1.1

Слайд 13 Пример уязвимости
WWW-клиента
Клиент
(WEB-броузер)
Hacker’ s
Web site
C:\…\StartUp\
RunMe.hta

Пример уязвимостиWWW-клиентаКлиент(WEB-броузер)Hacker’ sWeb siteC:\…\StartUp\RunMe.hta

Слайд 14 Уязвимости WWW-серверов
Уязвимости программной реализации (ошибки кода)
Уязвимости

Уязвимости WWW-серверов Уязвимости программной реализации (ошибки кода) Уязвимости информационного наполнения Ошибки обслуживания (настройки)

информационного наполнения
Ошибки обслуживания (настройки)

Слайд 15 Нарушение нормального функционирования объекта атаки
Местонахождение атакующего
В разных сегментах

Нарушение нормального функционирования объекта атакиМестонахождение атакующегоВ разных сегментах с объектом атакиИспользуемые

с объектом атаки
Используемые уязвимости
Цель
Ошибка в реализации MS Internet Information

Server

Степень риска

Бесполезное расходование вычислительного ресурса (посылка некорректных HTTP-запросов)

Механизм реализации

Средняя

Отказ в обслуживании «IIS_DoS»

Слайд 16
HACKER
IIS
Windows NT Server
200.0.0.123
200.0.0.126
Внутренняя сеть
HTTP - запросы
Отказ в обслуживании

HACKERIISWindows NT Server200.0.0.123200.0.0.126Внутренняя сетьHTTP - запросыОтказ в обслуживании «IIS_DoS»C:\ HackTools \ iisdos.exe

«IIS_DoS»
C:\ HackTools \ iisdos.exe

Слайд 17 Ошибка обработки имён CGI - скриптов
Получение контроля над

Ошибка обработки имён CGI - скриптовПолучение контроля над объектом атакиМестонахождение атакующегоВ

объектом атаки
Местонахождение атакующего
В разных сегментах с объектом атаки
Используемые уязвимости
Цель
Ошибка

в реализации MS Internet Information Server

Степень риска

Запуск кода на объекте атаки

Механизм реализации

Средняя

Слайд 18 Ошибка обработки имён CGI - скриптов
Описание уязвимости
Опубликовано на

Ошибка обработки имён CGI - скриптовОписание уязвимостиОпубликовано на сайте:NSFOCUS INFORMATION TECHNOLOGY

сайте:
NSFOCUS INFORMATION TECHNOLOGY CO.,LTD (http://www.nsfocus.com)

CVE: CAN-2000-0886

HTTP

http://site/scripts/test.bat"+&+dir+c:/+.com
C:\dir

Слайд 19 Ошибка обработки имён HTR - файлов
Описание уязвимости
HTTP

http://site/scripts/test.bat+.htr

Ошибка обработки имён HTR - файловОписание уязвимостиHTTP http://site/scripts/test.bat+.htr Содержимое файла test.bat


Содержимое файла
test.bat

Слайд 20 Получение контроля над объектом атаки
Местонахождение атакующего
В разных сегментах

Получение контроля над объектом атакиМестонахождение атакующегоВ разных сегментах с объектом атакиИспользуемые

с объектом атаки
Используемые уязвимости
Цель
Ошибка реализации Internet Explorer
Степень риска
Запуск кода

на объекте атаки
(во время посещения Web-сайтов злоумышленников)

Механизм реализации

Высокая

Использование уязвимости
обработки MIME-сообщения

Слайд 21
HACKER
200.2.2.6
200.2.2.5
Внутренняя сеть
HTTP
Использование уязвимости
обработки MIME-сообщения


MIME-сообщение
Команды ОС


HACKER200.2.2.6200.2.2.5Внутренняя сетьHTTPИспользование уязвимости обработки MIME-сообщения…MIME-сообщениеКоманды ОС…

Слайд 22 Сетевой сканер Nessus
Тема 21

Сетевой сканер NessusТема 21

Слайд 23 Сетевой сканер Nessus

Nessus-сервер
(UNIX)
Nessus-клиент
(Windows,
UNIX)

Сканируемая сеть

Сетевой сканер NessusNessus-сервер(UNIX)Nessus-клиент(Windows,UNIX)Сканируемая сеть

Слайд 24
Сетевой сканер Nessus

около
1000 проверок

Сетевой сканер Nessusоколо1000 проверок

Слайд 25 Сетевой сканер Nessus
Характеристики
Модульная архитектура
Язык описания атак

Сетевой сканер NessusХарактеристики Модульная архитектура Язык описания атак NASL Система генерации отчётов Идентификация служб

NASL
Система генерации отчётов
Идентификация служб

Слайд 26 Параллельное подключение и сканирование

Nessus-сервер
(UNIX)
Nessus-клиент
Сканируемая сеть
Nessus-клиент
Nessus-клиент

Параллельное подключение и сканированиеNessus-сервер(UNIX)Nessus-клиентСканируемая сеть Nessus-клиентNessus-клиент

Слайд 27 Практическая работа 20
Изучение возможностей сканера
Nessus

Практическая работа 20Изучение возможностей сканера Nessus

Слайд 28 Обеспечение безопасности сетей - - итог
Для защиты сети

Обеспечение безопасности сетей - - итогДля защиты сети необходимо использовать комплекс

необходимо использовать комплекс средств защиты, включающий в себя:
Средства защиты

узлов и ЛВС, обеспечивающие аутентификацию, разграничение доступа, шифрование и т.д.

Средства анализа защищённости и устранения уязвимостей

Средства обнаружения атак

Слайд 29



Средства защиты периметра











Внутренние серверы
Рабочие места
DMZ-1
DMZ-2
Филиал
Мобильные сотрудники
Ресурсы
Internet
Пользователи Internet

Средства защиты периметраВнутренние серверыРабочие местаDMZ-1DMZ-2ФилиалМобильные сотрудникиРесурсыInternet Пользователи Internet МЭ


МЭ


Слайд 30



Средства анализа защищённости










DMZ-1
DMZ-2
Филиал
Мобильные сотрудники
Ресурсы
Internet
Пользователи Internet
МЭ
Сканер
безопасности

Средства анализа защищённостиDMZ-1DMZ-2ФилиалМобильные сотрудникиРесурсыInternet Пользователи Internet МЭСканербезопасности
  • Имя файла: problemy-obespecheniya-bezopasnosti-prilozheniy-perepolnenie-steka-setevoy-skaner-nessus.pptx
  • Количество просмотров: 129
  • Количество скачиваний: 0
- Предыдущая Биология как наука о живой природе
Следующая - Особенности русского ударения. Акцентологические нормы

Похожие презентации

Передача информации в живой природе Передача информации в живой природе 159
Презентация для физкультминутки презентация к уроку по информатике (3,4 класс) по теме Презентация для физкультминутки презентация к уроку по информатике (3,4 класс) по теме 133
Интернет, как много в этом слове Интернет, как много в этом слове 131
Компьютерные вирусы и антивирусные программы Компьютерные вирусы и антивирусные программы 115
Panda Cloud Antivirus Panda Cloud Antivirus 168
Функции Алтайский государственный университет Функции Алтайский государственный университет 125
Операционные системы Операционные системы 142
Антивирусные программы. Антивирусные программы. 122
Принципы записи оптических дисков Принципы записи оптических дисков 115
Компьютерные переводчики Компьютерные переводчики 111
Структурная схема компьютера Структурная схема компьютера 129
Понятие о делопроизводстве и документе. (Лекция 1) Понятие о делопроизводстве и документе. (Лекция 1) 137
Презентация по информатике Подготовка к контрольной работе Презентация по информатике Подготовка к контрольной работе 128
Виды информационных технологий Виды информационных технологий 136
Разработка учебного сайта с использованием системы управления контентом Dupal Разработка учебного сайта с использованием системы управления контентом Dupal 110
kopiya kopiya kopiya prezentaciya shkolnogo nauchnogo obshchestva sekciya informatika 5 kopiya kopiya kopiya prezentaciya shkolnogo nauchnogo obshchestva sekciya informatika 5 118
Графическое представление числовых данных. Построение диаграмм в табличном процессоре OpenOffice.org Calc Графическое представление числовых данных. Построение диаграмм в табличном процессоре OpenOffice.org Calc 152
Программа Excel Программа Excel 131
Семинар NAS101. MSC.Nastran 2 Семинар NAS101. MSC.Nastran 2 249
Управляющие операторы языков программирования C, C++, VBA, Pascal Управляющие операторы языков программирования C, C++, VBA, Pascal 158
Создание визиток Создание визиток 120
Урок 13. Состав и действия объектов с одним общим названием. Отличительные признаки Урок 13. Состав и действия объектов с одним общим названием. Отличительные признаки 127
Информатика как наука Информатика как наука 172
Растровый графический редактор Растровый графический редактор 106
Математические модели Математические модели 138
Физическая защита данных на дисках Физическая защита данных на дисках 173
Векторные графические редакторы Векторные графические редакторы 154
Организация ввода и вывода данных. Начала программирования Организация ввода и вывода данных. Начала программирования 152
Алгебра логики Алгебра логики 104
Элементный состав объекта Элементный состав объекта 102