Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.

Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Проблемы обеспечения безопасности приложений. Переполнение стека. Сетевой сканер Nessus

Содержание

Получение контроля над объектом атакиМестонахождение атакующегоВ разных сегментах с объектом атакиИспользуемые уязвимостиЦельОшибки реализацииСтепень рискаЗапуск кода на атакуемом узлеМеханизм реализацииПереполнение буфера - наиболее распространённая атака уровня приложенийВысокая
Проблемы обеспечения безопасности приложенийТема 20 Получение контроля над объектом атакиМестонахождение атакующегоВ разных сегментах с объектом атакиИспользуемые уязвимостиЦельОшибки Переполнение стекаадрес возвратаlocal[2]local[1]local[0]СтекБуферf_vulner(){char local[3]……} int f_vulner (char arg){ char local[100] //обработка int f_vulner (char arg){ char local[100] //обработка Данные [200]«Переполнение стека»Вызов функций ядра (программное прерывание INT 0x80)Вызов функций из модулей Причины переполнения буфераОтсутствие необходимых проверок на корректность аргументовОтсутствие средств вычисления длины буфера Последствия переполнения буфераЧтение ячеек памяти, не принадлежащих массивуМодификация ячеек памяти Системные данные Этапы проведения атаки «Переполнение буфера»Подготовка враждебного кодаПередача управления враждебному кодуПод видом команд Предотвращение ошибок переполненияИспользование механизма структурных исключенийИспользование «Heap» для указателейИспользование языков программирования, делающих Методы защитыУстановка пакетов исправленияИсправление исходного кода с перекомпиляциейТестирование программ специальными утилитами Уязвимости приложений на примере WWW-службыКлиент(WEB-броузер)HTTP-cерверПротокол обменаHTTP/1.0HTTP/1.1 Пример уязвимостиWWW-клиентаКлиент(WEB-броузер)Hacker’ sWeb siteC:\…\StartUp\RunMe.hta Уязвимости WWW-серверов Уязвимости программной реализации (ошибки кода) Уязвимости информационного наполнения Ошибки обслуживания (настройки) Нарушение нормального функционирования объекта атакиМестонахождение атакующегоВ разных сегментах с объектом атакиИспользуемые уязвимостиЦельОшибка HACKERIISWindows NT Server200.0.0.123200.0.0.126Внутренняя сетьHTTP - запросыОтказ в обслуживании «IIS_DoS»C:\ HackTools \ iisdos.exe Ошибка обработки имён CGI - скриптовПолучение контроля над объектом атакиМестонахождение атакующегоВ разных Ошибка обработки имён CGI - скриптовОписание уязвимостиОпубликовано на сайте:NSFOCUS INFORMATION TECHNOLOGY CO.,LTD Ошибка обработки имён HTR - файловОписание уязвимостиHTTP http://site/scripts/test.bat+.htr Содержимое файла test.bat Получение контроля над объектом атакиМестонахождение атакующегоВ разных сегментах с объектом атакиИспользуемые уязвимостиЦельОшибка HACKER200.2.2.6200.2.2.5Внутренняя сетьHTTPИспользование уязвимости обработки MIME-сообщения…MIME-сообщениеКоманды ОС… Сетевой сканер NessusТема 21 Сетевой сканер NessusNessus-сервер(UNIX)Nessus-клиент(Windows,UNIX)Сканируемая сеть Сетевой сканер Nessusоколо1000 проверок Сетевой сканер NessusХарактеристики Модульная архитектура Язык описания атак NASL Система генерации отчётов Идентификация служб Параллельное подключение и сканированиеNessus-сервер(UNIX)Nessus-клиентСканируемая сеть Nessus-клиентNessus-клиент Практическая работа 20Изучение возможностей сканера Nessus Обеспечение безопасности сетей - - итогДля защиты сети необходимо использовать Средства защиты периметраВнутренние серверыРабочие местаDMZ-1DMZ-2ФилиалМобильные сотрудникиРесурсыInternet Пользователи Internet МЭ Средства анализа защищённостиDMZ-1DMZ-2ФилиалМобильные сотрудникиРесурсыInternet Пользователи Internet МЭСканербезопасности Средства обнаружения атакDMZ-1DMZ-2ФилиалМобильные сотрудникиРесурсыInternet Пользователи Internet МЭ
Слайды презентации

Слайд 2 Получение контроля над объектом атаки
Местонахождение атакующего
В разных сегментах

Получение контроля над объектом атакиМестонахождение атакующегоВ разных сегментах с объектом атакиИспользуемые

с объектом атаки
Используемые уязвимости
Цель
Ошибки реализации
Степень риска
Запуск кода на атакуемом

узле

Механизм реализации

Переполнение буфера - наиболее
распространённая атака уровня приложений

Высокая

Слайд 3 Переполнение стека
адрес возврата
local[2]
local[1]
local[0]
Стек

Буфер
f_vulner()
{
char local[3]


}

Переполнение стекаадрес возвратаlocal[2]local[1]local[0]СтекБуферf_vulner(){char local[3]……}

Слайд 4 int f_vulner (char arg)
{
char local[100]

int f_vulner (char arg){ char local[100] //обработка return

//обработка
return 0
}
void main()
{


char arg[200]
gets (arg)
.
.
f_vulner (arg)
printf(arg)
return 0
}

адрес возврата


[100]

local









Стек





Обычный ход выполнения программы

«Переполнение стека»

Переменная arg [100]

strcpy(local, arg)

Слайд 5 int f_vulner (char arg)
{
char local[100]

int f_vulner (char arg){ char local[100] //обработка return

//обработка
return 0
}
void main()
{


char arg[200]
gets (arg)
.
.
f_vulner (arg)
printf(arg)
return 0
}

адрес возврата


[100]

local






Данные
[200]


Переполнение стека

«Переполнение стека»

Стек

strcpy(local, arg)
Ошибка !

Вместо возврата запуск кода


Слайд 6 Данные
[200]
«Переполнение стека»

Вызов функций ядра (программное прерывание INT

Данные [200]«Переполнение стека»Вызов функций ядра (программное прерывание INT 0x80)Вызов функций из

0x80)
Вызов функций из модулей DLL
Использование функции «WinExec»
Использование переполнения стека

Слайд 7 Причины переполнения буфера
Отсутствие необходимых проверок на корректность аргументов
Отсутствие

Причины переполнения буфераОтсутствие необходимых проверок на корректность аргументовОтсутствие средств вычисления длины

средств вычисления длины буфера при работе с указателями
strcpy(local, arg)

Abcd……….?

Слайд 8 Последствия переполнения буфера
Чтение ячеек памяти, не принадлежащих массиву
Модификация

Последствия переполнения буфераЧтение ячеек памяти, не принадлежащих массивуМодификация ячеек памяти Системные

ячеек памяти
Системные данные (адрес возврата и т. д.)

Другие переменные
Исполняемый код
Несуществующая (свободная область)

Слайд 9 Этапы проведения атаки
«Переполнение буфера»
Подготовка враждебного кода
Передача управления

Этапы проведения атаки «Переполнение буфера»Подготовка враждебного кодаПередача управления враждебному кодуПод видом

враждебному коду
Под видом команд или параметров уязвимого приложения
В адресном

пространстве уязвимого приложения (без параметров)

В адресном пространстве уязвимого приложения (с параметрами)

Слайд 10 Предотвращение ошибок переполнения
Использование механизма структурных
исключений
Использование «Heap» для

Предотвращение ошибок переполненияИспользование механизма структурных исключенийИспользование «Heap» для указателейИспользование языков программирования,

указателей
Использование языков программирования,
делающих невозможным переполнение буфера
Несуществующая область
Буфер
Несуществующая область
Отказ

от индикатора завершения

Слайд 11 Методы защиты
Установка пакетов исправления
Исправление исходного кода с
перекомпиляцией
Тестирование

Методы защитыУстановка пакетов исправленияИсправление исходного кода с перекомпиляциейТестирование программ специальными утилитами

программ специальными
утилитами

Слайд 12
Уязвимости приложений на примере WWW-службы
Клиент
(WEB-броузер)
HTTP-cервер
Протокол обмена
HTTP/1.0
HTTP/1.1

Уязвимости приложений на примере WWW-службыКлиент(WEB-броузер)HTTP-cерверПротокол обменаHTTP/1.0HTTP/1.1

Слайд 13 Пример уязвимости
WWW-клиента
Клиент
(WEB-броузер)
Hacker’ s
Web site
C:\…\StartUp\
RunMe.hta

Пример уязвимостиWWW-клиентаКлиент(WEB-броузер)Hacker’ sWeb siteC:\…\StartUp\RunMe.hta

Слайд 14 Уязвимости WWW-серверов
Уязвимости программной реализации (ошибки кода)
Уязвимости

Уязвимости WWW-серверов Уязвимости программной реализации (ошибки кода) Уязвимости информационного наполнения Ошибки обслуживания (настройки)

информационного наполнения
Ошибки обслуживания (настройки)

Слайд 15 Нарушение нормального функционирования объекта атаки
Местонахождение атакующего
В разных сегментах

Нарушение нормального функционирования объекта атакиМестонахождение атакующегоВ разных сегментах с объектом атакиИспользуемые

с объектом атаки
Используемые уязвимости
Цель
Ошибка в реализации MS Internet Information

Server

Степень риска

Бесполезное расходование вычислительного ресурса (посылка некорректных HTTP-запросов)

Механизм реализации

Средняя

Отказ в обслуживании «IIS_DoS»

Слайд 16
HACKER
IIS
Windows NT Server
200.0.0.123
200.0.0.126
Внутренняя сеть
HTTP - запросы
Отказ в обслуживании

HACKERIISWindows NT Server200.0.0.123200.0.0.126Внутренняя сетьHTTP - запросыОтказ в обслуживании «IIS_DoS»C:\ HackTools \ iisdos.exe

«IIS_DoS»
C:\ HackTools \ iisdos.exe

Слайд 17 Ошибка обработки имён CGI - скриптов
Получение контроля над

Ошибка обработки имён CGI - скриптовПолучение контроля над объектом атакиМестонахождение атакующегоВ

объектом атаки
Местонахождение атакующего
В разных сегментах с объектом атаки
Используемые уязвимости
Цель
Ошибка

в реализации MS Internet Information Server

Степень риска

Запуск кода на объекте атаки

Механизм реализации

Средняя

Слайд 18 Ошибка обработки имён CGI - скриптов
Описание уязвимости
Опубликовано на

Ошибка обработки имён CGI - скриптовОписание уязвимостиОпубликовано на сайте:NSFOCUS INFORMATION TECHNOLOGY

сайте:
NSFOCUS INFORMATION TECHNOLOGY CO.,LTD (http://www.nsfocus.com)

CVE: CAN-2000-0886

HTTP

http://site/scripts/test.bat"+&+dir+c:/+.com
C:\dir

Слайд 19 Ошибка обработки имён HTR - файлов
Описание уязвимости
HTTP

http://site/scripts/test.bat+.htr

Ошибка обработки имён HTR - файловОписание уязвимостиHTTP http://site/scripts/test.bat+.htr Содержимое файла test.bat


Содержимое файла
test.bat

Слайд 20 Получение контроля над объектом атаки
Местонахождение атакующего
В разных сегментах

Получение контроля над объектом атакиМестонахождение атакующегоВ разных сегментах с объектом атакиИспользуемые

с объектом атаки
Используемые уязвимости
Цель
Ошибка реализации Internet Explorer
Степень риска
Запуск кода

на объекте атаки
(во время посещения Web-сайтов злоумышленников)

Механизм реализации

Высокая

Использование уязвимости
обработки MIME-сообщения

Слайд 21
HACKER
200.2.2.6
200.2.2.5
Внутренняя сеть
HTTP
Использование уязвимости
обработки MIME-сообщения


MIME-сообщение
Команды ОС


HACKER200.2.2.6200.2.2.5Внутренняя сетьHTTPИспользование уязвимости обработки MIME-сообщения…MIME-сообщениеКоманды ОС…

Слайд 22 Сетевой сканер Nessus
Тема 21

Сетевой сканер NessusТема 21

Слайд 23 Сетевой сканер Nessus

Nessus-сервер
(UNIX)
Nessus-клиент
(Windows,
UNIX)

Сканируемая сеть

Сетевой сканер NessusNessus-сервер(UNIX)Nessus-клиент(Windows,UNIX)Сканируемая сеть

Слайд 24
Сетевой сканер Nessus

около
1000 проверок

Сетевой сканер Nessusоколо1000 проверок

Слайд 25 Сетевой сканер Nessus
Характеристики
Модульная архитектура
Язык описания атак

Сетевой сканер NessusХарактеристики Модульная архитектура Язык описания атак NASL Система генерации отчётов Идентификация служб

NASL
Система генерации отчётов
Идентификация служб

Слайд 26 Параллельное подключение и сканирование

Nessus-сервер
(UNIX)
Nessus-клиент
Сканируемая сеть
Nessus-клиент
Nessus-клиент

Параллельное подключение и сканированиеNessus-сервер(UNIX)Nessus-клиентСканируемая сеть Nessus-клиентNessus-клиент

Слайд 27 Практическая работа 20
Изучение возможностей сканера
Nessus

Практическая работа 20Изучение возможностей сканера Nessus

Слайд 28 Обеспечение безопасности сетей - - итог
Для защиты сети

Обеспечение безопасности сетей - - итогДля защиты сети необходимо использовать комплекс

необходимо использовать комплекс средств защиты, включающий в себя:
Средства защиты

узлов и ЛВС, обеспечивающие аутентификацию, разграничение доступа, шифрование и т.д.

Средства анализа защищённости и устранения уязвимостей

Средства обнаружения атак

Слайд 29



Средства защиты периметра











Внутренние серверы
Рабочие места
DMZ-1
DMZ-2
Филиал
Мобильные сотрудники
Ресурсы
Internet
Пользователи Internet

Средства защиты периметраВнутренние серверыРабочие местаDMZ-1DMZ-2ФилиалМобильные сотрудникиРесурсыInternet Пользователи Internet МЭ


МЭ


Слайд 30



Средства анализа защищённости










DMZ-1
DMZ-2
Филиал
Мобильные сотрудники
Ресурсы
Internet
Пользователи Internet
МЭ
Сканер
безопасности

Средства анализа защищённостиDMZ-1DMZ-2ФилиалМобильные сотрудникиРесурсыInternet Пользователи Internet МЭСканербезопасности
  • Имя файла: problemy-obespecheniya-bezopasnosti-prilozheniy-perepolnenie-steka-setevoy-skaner-nessus.pptx
  • Количество просмотров: 125
  • Количество скачиваний: 0
- Предыдущая Биология как наука о живой природе
Следующая - Особенности русского ударения. Акцентологические нормы

Похожие презентации

Информационная безопасность. Жизненный цикл изделия и безопасность. (Лекция 6) Информационная безопасность. Жизненный цикл изделия и безопасность. (Лекция 6) 128
Аттестационная работа. Олимпиадные задачи по программированию Аттестационная работа. Олимпиадные задачи по программированию 111
Хранение информации 10 класс Хранение информации 10 класс 155
Как сделать интернет - магазин Как сделать интернет - магазин 129
Виды графики Виды графики 124
Компьютерные вирусы и антивирусные программы Компьютерные вирусы и антивирусные программы 110
Інформаційні технології та інформаційні системи. Інформаційні технології та інформаційні системи. 136
Емпірична інженерія програмного забезпечення. (Лекція 2) Емпірична інженерія програмного забезпечення. (Лекція 2) 159
Электронный журнал в Exsel Электронный журнал в Exsel 178
Типы информационных моделей Типы информационных моделей 133
Операторы в языке Паскаль Операторы в языке Паскаль 134
Программа Детского радио Программа Детского радио 140
Безопасная работа в социальных сетях Безопасная работа в социальных сетях 113
Этика в Интернете Этика в Интернете 134
2-1-5 2-1-5 190
Объекты и их имена (5-7 класс) Объекты и их имена (5-7 класс) 130
Массивы. Массив vs vector/string Массивы. Массив vs vector/string 98
Параллельные и последовательные порты Параллельные и последовательные порты 158
Линейный алгоритм Линейный алгоритм 106
Презентация по информатике на тему Алгебра логики Презентация по информатике на тему Алгебра логики 150
Основные понятия информации. Процессы преобразования информации Основные понятия информации. Процессы преобразования информации 130
Создание веб-страниц в WORD Создание веб-страниц в WORD 170
Работа с объектами в среде Microsoft PowerPoint Работа с объектами в среде Microsoft PowerPoint 183
Архитектура компьютера Архитектура компьютера 127
Создание Новогодней открытки в Photoshop Создание Новогодней открытки в Photoshop 147
Работа с графическими объектами в Microsoft Word Работа с графическими объектами в Microsoft Word 114
Компьютерные вирусы Компьютерные вирусы 126
Дистрибутивы Linux Дистрибутивы Linux 121
Компьютерное информационное моделирование Компьютерное информационное моделирование 116
Подготовка к контрольной работе Подготовка к контрольной работе 125