信息安全的核心就是漏洞,不论攻还是防,都是围绕着各种漏洞展开的。
安全漏洞(Vulnerability)是指信息系统中存在的缺陷或不适当的配置,它们可使gongji者在未授权的情况下访问或破坏系统。
从定义中可以看出,安全漏洞要么是系统或程序本身的缺陷,比如缓冲区溢出漏洞、SQL注入漏洞等,要么是管理人员不恰当的配置,比如弱口令漏洞、不恰当的权限配置等。
那么具体哪些地方可能会产生漏洞呢?笔者总结,主要包括以下三个层面:
- 通信层面:主要是在数据传输过程中存在的一些漏洞,比如ARP欺骗、明文传输、拒绝服务等。
- 系统层面:包括操作系统本身(Linux、Windows),以及系统中运行的各种服务(Apache、Nginx、IIS……),都可能会存在各种漏洞。
- 应用层面:主要是指Web应用,也就是网站。网站是黑客最主要的目标,相应的Web安全也是目前信息安全中最主流的一个分支。Web安全中涉及的漏洞非常多,比如SQL注入、命令执行、文件上传、反序列化等。
其中系统层面和应用层面是我们的主要学习方向。从gongji的角度,黑客在shentou测试的过程中,核心内容就是找出目标系统中存在的安全漏洞,并实施gongji。从防守的角度,管理人员也应在了解各种漏洞的基础之上,采取有效的防御措施,以抵御gongji。
世界上不存在完美的事物,理论上任何一个系统或者应用都会存在漏洞,只是我们能否发现而已。当然通常情况下,如果一个系统或者应用中没有发现目前已知的各种漏洞,那么我们也就认为这个系统或应用是安全的。
有一种漏洞被称为0day漏洞,特指最新被挖掘出来,而且没有任何防御措施的漏洞。毫无疑问这是最有价值的一类漏洞,比如2021年年末发现的“Apache
Log4j”就是一个典型的0day漏洞。这种漏洞之所以称为0day,是因为在一个安全漏洞被发现之后,存在漏洞的系统或者应用的相应厂商或组织通常会及时发布补丁程序来进行修补,但在漏洞被发现直至补丁程序发布的这段期间,就被称为“0day”。在这段期间内,黑客们利用0day漏洞gongji目标系统可以达到百分百的成功率,同时也可以躲避检测。因此,挖掘0day漏洞是高水平黑客的最大追求目标。
对于一个初学者,我们不可能去挖掘0day漏洞,我们的目标是去学习各种已知漏洞。而且这些已知漏洞也是浩如烟海,由于开发人员或者运维管理人员在知识或能力上的缺陷和不足,在目前正在运行和使用的各种系统中仍然可能存在大量的已知漏洞。那么我们如何才能找出系统或应用中是否存在已知漏洞呢?这一方面可以借助于各种扫描工具,另一方面更加重要的是需要知识和经验的积累。
在接下来的课程里,我将通过一些具体的靶机,带领大家去学习和了解如何找出一个系统或应用中存在的漏洞并加以利用,同时还将详细介绍这些漏洞为什么会产生,如何去进行利用,以及怎么修补。当然这里不会涉及一些很复杂的知识或操作,主要是介绍思路和方法。
