- 本月热门
-
DesignInTec:科技里的设计(当设计师参与创业) by 前田约翰 -
Go语言内存、垃圾回收、协程简介(1.4 runtime 运行环境) by 雨痕 -
AngularJS the performance parts(AngularJS性能:过去现在和未来) by toddmotto -
HTTP1.1 vs HTTP2 a performance analysis(HTTP2比HTTP1性能提高66%) by mozilla -
写作即编程(Markdown标记语言简介及使用教程) by 黄增光 -
How To Shot Web(如何攻破网站) by Jason Haddix -
How to build a content and social media engine[如何构建内容和社交媒体营销引擎] by by Marcel Santilli -
9 Thought-Provoking Quotes About Work-Life Balance(9个发人深省的关于工作生活平衡的名言) by SalesForce -
MongoDB and the Internet of Things(MongoDB和物联网) by Chris Biow -
高性能Web应用缓存架构设计浅谈 by Robbin Fan
第1页
ISP 安全 那些事
从攻击者的角度 分析检查及实践过程中产生的
安全隐患
演讲人:何雄伟
从攻击者的角度 分析检查及实践过程中产生的
安全隐患
演讲人:何雄伟
第2页
About me :
• Web安全研究员 • 数据通讯科学研究所 • 威尔克实验室 • 邪红色安全信息组织
1 个人介绍
• Web安全研究员 • 数据通讯科学研究所 • 威尔克实验室 • 邪红色安全信息组织
1 个人介绍
第3页
Internet:
物理 运行状态
网络
“观”
实践中产 生的作用
物理 运行状态
网络
“观”
实践中产 生的作用
第4页
互联网
互联网的表现 形式,数据具 体运行在一个 什么样的网络 拓扑之上。
互联网的表现 形式,数据具 体运行在一个 什么样的网络 拓扑之上。
第5页
运营商
数据通讯转 发过程中, 运营商所经 历的工作流 程。
公网
数据通讯转 发过程中, 运营商所经 历的工作流 程。
公网
第6页
C我的安全世界S
第7页
Web历
史 遗 留
脆默 弱 安全隐患 认 口服
安 全 配
令 务置
史 遗 留
脆默 弱 安全隐患 认 口服
安 全 配
令 务置
第8页
Web属性
对外展示运营 内网网管接口 第三方网管页面 ..........
常见Web端问题
Sql注入 Xss跨站脚本攻 击(Cross Site Scripting) 目录遍历 CSRF等
SQL 代码语句执行 获取敏感数据
XSS 探寻内网拓扑 盗取账号信息 控制账号:增、删、读、
加等操作 网站挂马,第三方攻击 ..............
对外展示运营 内网网管接口 第三方网管页面 ..........
常见Web端问题
Sql注入 Xss跨站脚本攻 击(Cross Site Scripting) 目录遍历 CSRF等
SQL 代码语句执行 获取敏感数据
XSS 探寻内网拓扑 盗取账号信息 控制账号:增、删、读、
加等操作 网站挂马,第三方攻击 ..............
第9页
Listing directory
敏感文件泄露 敏感代码泄露 网站源码泄露
审计 账号密码 网站后台 恶意漏洞 .................
敏感文件泄露 敏感代码泄露 网站源码泄露
审计 账号密码 网站后台 恶意漏洞 .................
第10页
非主流
第11页
DWR loginSer vice类接 口调用可进行危险操作的
测试
接口的安全问题
• 验证 • 越权 • 校验
短信接口泄露
测试
接口的安全问题
• 验证 • 越权 • 校验
短信接口泄露
第12页
GPRS平台接口泄露
• 汽车定位 • 运行状态 • 交通状况 • ........
• 汽车定位 • 运行状态 • 交通状况 • ........
第13页
问题遗留
• 业务布局的宽泛性 • 业务的迭代问题 • 人员交互的迭代问题 • 隐藏资产 • 重要安全隐患的修复
• 业务布局的宽泛性 • 业务的迭代问题 • 人员交互的迭代问题 • 隐藏资产 • 重要安全隐患的修复
第14页
网元信息任意修改权限: 无需登录
越权隐患
偷懒、 不完整 、不细 心的 设计方 式,或者错误 的验证逻辑导致的安全隐患。
内网主机管理权限 权限跨越:用户个人信息泄露
越权隐患
偷懒、 不完整 、不细 心的 设计方 式,或者错误 的验证逻辑导致的安全隐患。
内网主机管理权限 权限跨越:用户个人信息泄露
第15页
安全总结:
程序本身的安全问题 人员引发/诱发的隐患 配置不当,逻辑问题等 脆弱的安全认证机制
等
理想的安全状态
1.及时的信息交互。 2.负责任的安全维护。 3.快速迭代的安全加固。 4.安全需求先行性。 .........................
程序本身的安全问题 人员引发/诱发的隐患 配置不当,逻辑问题等 脆弱的安全认证机制
等
理想的安全状态
1.及时的信息交互。 2.负责任的安全维护。 3.快速迭代的安全加固。 4.安全需求先行性。 .........................
第16页
设备/服务
第17页
默认服务/安全配置
第18页
信息泄露
Finger泄露用户注册信息
Telnet/ldap/Finger/Ntp.....
Telnet协议登录泄露服务器信息
ldap泄露服务器具体的信息
Ntp协议泄露内网地址
Finger泄露用户注册信息
Telnet/ldap/Finger/Ntp.....
Telnet协议登录泄露服务器信息
ldap泄露服务器具体的信息
Ntp协议泄露内网地址
第19页
mDns 服务主机信息泄露
Web 服务器信息泄露 风险页面未经验证的越权行为
HP TFTP 任意文件读取
Web 服务器信息泄露 风险页面未经验证的越权行为
HP TFTP 任意文件读取
第20页
FTP:
• 设备 • 主机 • 厂家的集成设备
FTP:关键文件夹泄露
FTP:文件的的权限问题 FTP :匿名访问连接
• 设备 • 主机 • 厂家的集成设备
FTP:关键文件夹泄露
FTP:文件的的权限问题 FTP :匿名访问连接
第21页
SNMP:
简单网络管理协议(SNMP),由一组网络管 理的标准组成,包含一个应用层协议
(application layer protocol)、数据库模型 (database schema)和一组资源对象。该协 议能够支持网络管理系统,用以监测连接到网络 上的设备是否有任何引起管理上关注的情况。
深入
H3C 华为 的设备,可直接 读取密码。
CVE-2012-3268
简单网络管理协议(SNMP),由一组网络管 理的标准组成,包含一个应用层协议
(application layer protocol)、数据库模型 (database schema)和一组资源对象。该协 议能够支持网络管理系统,用以监测连接到网络 上的设备是否有任何引起管理上关注的情况。
深入
H3C 华为 的设备,可直接 读取密码。
CVE-2012-3268
第22页
NFS&Rsync:
NFS网络文件系统,是Fr eeBSD支 持的 文件系统 中的一 种,它 允许网 络中 的计 算机之间通过TCP/IP网络共享资源。在 NFS的 应用中, 本地NF S的 客户端 应用 可以透明 地读写 位于远 端NF S服务 器上 的文件,就像访问本地文件一样。
FreeBSD 支持的 nfs泄露的文件
rsync:匿名登陆
rsync提供了一个客户机和远程文 件服务器的文件同步的快速方法, 而且可以通过ssh方式来传输文件。
Getshell
• 上传 • 下载
NFS网络文件系统,是Fr eeBSD支 持的 文件系统 中的一 种,它 允许网 络中 的计 算机之间通过TCP/IP网络共享资源。在 NFS的 应用中, 本地NF S的 客户端 应用 可以透明 地读写 位于远 端NF S服务 器上 的文件,就像访问本地文件一样。
FreeBSD 支持的 nfs泄露的文件
rsync:匿名登陆
rsync提供了一个客户机和远程文 件服务器的文件同步的快速方法, 而且可以通过ssh方式来传输文件。
Getshell
• 上传 • 下载
第23页
IBM 9090端口泄露操作信息
SMB 内网安全的省略 导致的安全隐患数据 泄露
SMB 内网安全的省略 导致的安全隐患数据 泄露
第24页
配置问题:no login 逻辑安全配置所引发的安全隐患
第25页
奇怪的思路 • 代码返回 • 友情提示 • 前端认证 • ........
第26页
Password security
第27页
没有100%的安全
设计规范 • 个人属
性 • 硬件属
性 • 区域属
性 • 习惯属
性 • 无属性 • ........
设计规范 • 个人属
性 • 硬件属
性 • 区域属
性 • 习惯属
性 • 无属性 • ........
第28页
Ftp/Telnet/web/SSH/rsh/rdp/.......
认证方式 • 验证码 • 次数认证 • 校验 • ......
认证方式 • 验证码 • 次数认证 • 校验 • ......
第29页
Oracle mysql 2tips 不要为了偷懒、方便。从而 完全相信内网的可靠性
Oracle 默认密码 Mysql sa 弱口令
Oracle 默认密码 Mysql sa 弱口令
第30页
设备的弱口令
设备接口信息 运行状态 控制路由 等具体操作
设备接口信息 运行状态 控制路由 等具体操作
第31页
业务系统
影响用户、数据、计费 等重要信息的管理平台。
系统管理平台
联通宽带计费系统:修改
电信垃圾短信系统:修改
影响用户、数据、计费 等重要信息的管理平台。
系统管理平台
联通宽带计费系统:修改
电信垃圾短信系统:修改
第32页
统计报告系统 人员的管理调动,联系方式, 工作状态等。
统计报告系统
客服人员管理系统 人员管理系统
统计报告系统
客服人员管理系统 人员管理系统
第33页
遗 留
• 安全区域的划分 • 设备的数量及自身
缺陷 • 网元的变更 • 使用历史悠久 • 人员交接的不靠谱
性 • ...........
• 安全区域的划分 • 设备的数量及自身
缺陷 • 网元的变更 • 使用历史悠久 • 人员交接的不靠谱
性 • ...........
第34页
众多的安全风险
第35页
Look:
运营商角度看世界
Ø 服务业务的多元性, 网络世界是多姿多彩 的。
Ø 基于Web2.0的服务 的臃肿化。
Ø 有潜力的服务的扩展 性。
Ø 安全意识始终是第一 大安全问题。
Ø .........
运营商角度看世界
Ø 服务业务的多元性, 网络世界是多姿多彩 的。
Ø 基于Web2.0的服务 的臃肿化。
Ø 有潜力的服务的扩展 性。
Ø 安全意识始终是第一 大安全问题。
Ø .........
第36页
THANK YOU