|
前言 在最近一周內(nèi)�����,我收到了安全圈子里面小伙伴的私信���,說(shuō)他們非常喜歡信息安全�,但是看了我之前發(fā)布文章�,覺(jué)得有點(diǎn)難度,還涉及到C#編程�,不好理解�����,希望我能給些基礎(chǔ)方面的文章�,所以有了這篇技術(shù)稿。 以下是我整理了2天�,總結(jié)出來(lái)的一些算是經(jīng)驗(yàn)之談��,希望能幫到大家���。 一、網(wǎng)絡(luò)安全漫談1. 數(shù)據(jù)發(fā)送之前面臨的威脅<惡意程序>計(jì)算機(jī)病毒:具有“傳染性”����。 計(jì)算機(jī)蠕蟲(chóng):計(jì)算機(jī)蠕蟲(chóng)不需要附在別的程序內(nèi),可能不用使用者介入操作也能自我復(fù)制或執(zhí)行��。 特洛伊木馬:沒(méi)有復(fù)制能力����,它的特點(diǎn)是偽裝成一個(gè)實(shí)用工具、一個(gè)可愛(ài)的游戲��、圖片���、軟件���,誘使用戶將其安裝在PC端或者服務(wù)器上,從而秘密獲取信息�����。 邏輯炸彈:是一種程序,平時(shí)處于“休眠”狀態(tài)��,直到具體的程序邏輯被激發(fā)���。
2. 計(jì)算機(jī)網(wǎng)絡(luò)通信面臨4種威脅<數(shù)據(jù)傳輸中>����。 偽造———偽造信息在網(wǎng)絡(luò)上的傳送�。 3. 威脅分類被動(dòng)攻擊—-截獲。 主動(dòng)攻擊—-中斷��、篡改����、偽造。
被動(dòng)攻擊與主動(dòng)攻擊的區(qū)別: 主動(dòng)攻擊:對(duì)通信方式和通信數(shù)據(jù)產(chǎn)生影響的攻擊為主動(dòng)攻擊�,指攻擊者對(duì)某個(gè)連接中通過(guò)的PDU進(jìn)行各種處理:1>更改報(bào)文流;2>拒絕報(bào)文服務(wù)���;3>偽造連接初始化��。 被動(dòng)攻擊:攻擊者只是觀察和分析某一個(gè)協(xié)議數(shù)據(jù)單元PDU而不干擾信息流。
4.計(jì)算機(jī)網(wǎng)絡(luò)通信安全的目標(biāo)防止析出報(bào)文內(nèi)容 防止通信量分析 檢測(cè)更改報(bào)文流 檢測(cè)拒絕報(bào)文服務(wù) 檢測(cè)偽造初始化連接
5.防范措施5.1 使用加密機(jī)制防止析出報(bào)文內(nèi)容�。 Y=Ek(X) // X:明文 Y:密文 k:加密密鑰
5.2 保密性:密碼編碼學(xué)+密碼分析學(xué)=密碼學(xué)�����。 5.3 安全協(xié)議的設(shè)計(jì)���。 5.4 接入控制:針對(duì)主動(dòng)攻擊的偽造。 無(wú)條件安全:無(wú)法由密文還原為明文��; 計(jì)算安全:密碼在有效的時(shí)間內(nèi)無(wú)法計(jì)算出來(lái)����。
6. 兩位類密碼體制<針對(duì)被動(dòng)攻擊中的截獲>6.1 對(duì)稱密鑰密碼體制 加密密鑰與解密密鑰是相同的密碼體制(類似加密的開(kāi)鎖鑰匙與解密的開(kāi)鎖鑰匙是同一把鑰匙)。 1)DES (Data Encryption Standard) 解密的過(guò)程是上述加密的逆過(guò)程(同一密鑰)���。 過(guò)程詳解: 在加密前��,先對(duì)整個(gè)明文進(jìn)行分組���,每一個(gè)組長(zhǎng)為64bit; 然后�����,對(duì)每一個(gè)64bit二進(jìn)制數(shù)據(jù)進(jìn)行加密處理���,產(chǎn)生一組64bit密文數(shù)據(jù)����; 最后,將各組密文串接起來(lái)����,即得出整個(gè)報(bào)文。
備注:使用的密鑰為64bit(實(shí)際密鑰長(zhǎng)度為56bit����,有8bit用于奇偶校驗(yàn))。 2)IDEA (International Data Encryption Algorithm) IDEA使用128位密鑰�����,目前基本不可能通過(guò)暴力破解攻破����。 6.2 公鑰密碼體制(非對(duì)稱密碼體制) 1) 產(chǎn)生原因: 對(duì)稱加密體制中加密和解密在信息交互時(shí)需要協(xié)商同一把相同的密鑰,這一個(gè)過(guò)程是非常復(fù)雜的����!而非對(duì)稱加密體制是不需要這一過(guò)程的,簡(jiǎn)化對(duì)稱體制的分配過(guò)程。 對(duì)稱密鑰密碼體制無(wú)法數(shù)字簽名���,而非對(duì)稱可以數(shù)字簽名(數(shù)字簽名:就是只有信息的發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串,這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明)�,增強(qiáng)了信息的安全傳輸!
公鑰密碼體制是一種”由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制: 發(fā)送方和接受方要持有一對(duì)密鑰<公鑰PK+私鑰SK�; 加密算法和解密算法沒(méi)有順序區(qū)別,可以先加密后解密/先解密后加密。
2)公鑰加密算法 1> 算法概述 加密算法:Dsk(Epk(X))=X�。 “pk”是接受方的公鑰; 加密和解密的運(yùn)算可以對(duì)調(diào)�。
解密算法:Epk(Dsk(X))=X�。 用私鑰加密的數(shù)據(jù)可以用公鑰解密。
2> 加密密鑰是公開(kāi)的���,但不能用來(lái)解密。 原因是公鑰是公開(kāi)的��,那這個(gè)加密數(shù)據(jù)是沒(méi)有任何意義的�,所以公鑰一般是用來(lái)加密的?���。?��,即:DPK(EPK(X))=X�。
3> 在計(jì)算機(jī)上可容易地產(chǎn)生成對(duì)的PK和SK(不需要雙方進(jìn)行協(xié)商)��。 4>從已知的PK實(shí)際上不可能推導(dǎo)出SK�,即:PK到SK是”計(jì)算上不可能的”從概念可得此結(jié)論���。 5> 加密和解密算法都是公開(kāi)的����。 6.3 加密過(guò)程 這一傳送過(guò)程����,發(fā)送方和接受方維持了3個(gè)密鑰: 發(fā)送方A:備注:自己維護(hù)的pkA和skA,同時(shí)還要記得對(duì)方的pkB�����; 接收方B:自己維護(hù)的pkB和skB,同時(shí)如果需要與發(fā)送者A通信就需要對(duì)方的pkA。
6.4 數(shù)字簽名 數(shù)字簽名必須保證以下三點(diǎn)以防止偽裝攻擊(重放攻擊): 接受者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名�����; 發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名�; 接受者不能偽造對(duì)報(bào)文的簽名。
6.5 數(shù)字簽名的實(shí)現(xiàn)發(fā)送者A使用自己的私鑰進(jìn)行加密���,接受者B使用發(fā)送者A的公鑰進(jìn)行解密(這個(gè)數(shù)字簽名數(shù)據(jù)沒(méi)有任何保密意義的,因?yàn)樯衔奶岬竭^(guò)任何使用私鑰sk加密的數(shù)據(jù)�����,任何知道公鑰pk的人都可以解密這條數(shù)據(jù))。數(shù)字簽名的偽造將會(huì)在下文講到�。這一過(guò)程僅僅是實(shí)現(xiàn)數(shù)字簽名����,并且也滿足數(shù)字簽名的3個(gè)特征�����,這個(gè)我就不多說(shuō)�����,自己可以驗(yàn)證一下��。 6.6 具有保密性的數(shù)字簽名 存在意義:存在數(shù)字簽名的偽造�����,用pk解密的簽名在網(wǎng)上廣播出去,容易被截獲��,獲取其他信息��。 使用了2重非對(duì)稱加密算法:一次簽名+一次加密�。 6.7 報(bào)文鑒別(針對(duì)主動(dòng)攻擊中的篡改和偽造) 存在意義:檢測(cè)篡改攻擊�����,如果篡改,丟棄��。 報(bào)文摘要:給要傳輸?shù)臄?shù)據(jù)生成一個(gè)簡(jiǎn)單的指紋(身份ID)�,用來(lái)唯一的標(biāo)識(shí)這段數(shù)據(jù) 報(bào)文摘要的優(yōu)點(diǎn):僅對(duì)短得多的定長(zhǎng)報(bào)文摘要H(m)進(jìn)行加密比對(duì)整個(gè)長(zhǎng)報(bào)文m進(jìn)行加密要簡(jiǎn)單的多
此處我想多說(shuō)點(diǎn)��,這種策略還不是最安全��,比如游戲防止盜取裝備也是采取類似這種對(duì)裝備關(guān)鍵信息的加密(二進(jìn)制加密),不可能對(duì)整個(gè)裝備從頭到腳進(jìn)行加密�����,如果這樣數(shù)據(jù)包會(huì)非常大���,造成網(wǎng)絡(luò)堵塞�。我覺(jué)得最好的防范措施是:不能只用一種加密算法去加密,要把所有的加密算法要平衡運(yùn)用到所有的裝備身上��,必要要在你網(wǎng)絡(luò)傳輸流暢度和數(shù)據(jù)加密找到一個(gè)平衡點(diǎn)���! 6.8 實(shí)體鑒別 是對(duì)每一個(gè)收到的報(bào)文都要鑒別報(bào)文的發(fā)送者��,而實(shí)體鑒別是在系統(tǒng)接入的全部持續(xù)時(shí)間內(nèi)對(duì)和自己通信的對(duì)方實(shí)體只需驗(yàn)證一次。 存在的威脅: 1)重放攻擊問(wèn)題 未被攻擊���,上面流程默認(rèn)進(jìn)行了KAB會(huì)話的協(xié)商操作,以后就A->B進(jìn)行通信���。 攻擊時(shí)����,攻擊者C偽裝A(截獲A給B的數(shù)據(jù)包)然后用自己的sk或者pk加密后與B進(jìn)行會(huì)話協(xié)商成功以后C和B進(jìn)行會(huì)話通信,如下圖所示: 產(chǎn)生重放攻擊的原因:KAB 會(huì)話密鑰是由A B 隨機(jī)產(chǎn)生的�����,不隨外人的干涉���,那任何人跟B會(huì)話����,都可以形成KAB會(huì)話密鑰。 2)中間人攻擊 分析:中間人C截獲A的信息����,重發(fā)”我是A”給B,B返回給A RB被C截獲,C再給A發(fā)了一份RB�;然后A用自己的私鑰SKA對(duì)RB進(jìn)行加密本來(lái)要返回給B�,在中間又被C截獲并丟掉���,然后C用自己的私鑰SKc對(duì)RB進(jìn)行加密�����,發(fā)送給B,B把公鑰請(qǐng)求返回給C���,再重發(fā)一份給A����,A本返回給B公鑰PKa���,C截獲并丟掉����,C將自己的PKc偽裝成PKa發(fā)給B����,B成功解密出來(lái)被SKc加密的RB���,返回給C��,C用自己的SKC解密出來(lái)DATA��,再用剛才截獲來(lái)的PKa對(duì)DATA進(jìn)行加密返回給A���。 產(chǎn)生重放攻擊和中間人攻擊的原因:密鑰的管理不當(dāng)引起 7. 密鑰分配<對(duì)稱密鑰分配>密鑰管理包括:密鑰的產(chǎn)生�����、分配��、注入、驗(yàn)證和使用����,比加密算法更為復(fù)雜�!本技術(shù)稿只討論密鑰的分配��。 為了防止以上攻擊上演��,引入一個(gè)可信第三方����,由它對(duì)密鑰進(jìn)行管理和維護(hù)��。 1)對(duì)稱密鑰分配 如果A要與B進(jìn)行通信 必須去線下的密鑰分配中心KDC注冊(cè)��,然后分配中心分別給A和B分配密鑰KA kB生成注冊(cè)表����。類似去銀行開(kāi)銀行卡,系統(tǒng)會(huì)記錄你設(shè)置的賬號(hào)和密碼�����,同時(shí)生成一對(duì)映射表��;KAB是通信雙方共享會(huì)話的KAB��。Kerberos 既是鑒別協(xié)議�,同時(shí)也是KDC�。 優(yōu)點(diǎn):對(duì)密鑰分配制度進(jìn)行了一個(gè)擴(kuò)充,將到場(chǎng)注冊(cè)的線下改為線上。 2)公鑰的分配<非對(duì)稱密鑰分配> 公鑰需要有一個(gè)值得信賴的機(jī)構(gòu)來(lái)將公鑰與其對(duì)應(yīng)的實(shí)體(人或機(jī)器)進(jìn)行綁定(binding)<防止中間人的攻擊手法>這樣的機(jī)構(gòu)就叫做認(rèn)證中心( CA fCertification Authority) 8. 英特網(wǎng)使用的安全協(xié)議<網(wǎng)絡(luò)層+運(yùn)輸層+應(yīng)用層>8.1 網(wǎng)絡(luò)層的安全協(xié)議 1)IPsec協(xié)議:網(wǎng)絡(luò)層保密是指所有在IP數(shù)據(jù)報(bào)中的數(shù)據(jù)都是加密的。此外����,網(wǎng)絡(luò)層還應(yīng)提供源站鑒別,即當(dāng)目的站收到IP數(shù)據(jù)包時(shí)��,能確信這是從該數(shù)據(jù)包的源IP地址的主機(jī)發(fā)來(lái)的���。 總結(jié): 1> 完成了一個(gè)實(shí)體鑒別����; 2> 對(duì)IP數(shù)據(jù)包進(jìn)行了加密�。
2)主要包括2個(gè)部分: 1>鑒別首部AH(Authentication Header):AH提供提供源站鑒別和數(shù)據(jù)完整性,但不能保密; 2>封裝安全有效載荷 ESP (Encapsulation Sucurity Payload): EPS比AH復(fù)雜的多�����,它提供源站鑒別����、數(shù)據(jù)完整性和保密; 3>安全關(guān)聯(lián)SA:在使用AH 或ESP 之前,先要從源主機(jī)到目的主機(jī)建立一條網(wǎng)絡(luò)層的邏輯連接�。此邏輯連接叫做安全關(guān)聯(lián)SA;Psec 就將傳統(tǒng)的因特網(wǎng)無(wú)連接的網(wǎng)絡(luò)層轉(zhuǎn)換為具有邏輯連接的層。
安全關(guān)聯(lián)是一個(gè)單向連接�����。它由1個(gè)三元組唯一地確定,包括: 安全協(xié)議(使用AH/ESP)的標(biāo)識(shí)符�; 此單向連接的源IP地址; 一個(gè)32bit的連接標(biāo)識(shí)符����,稱為安全參數(shù)索引SPI(Security Parameter Index)對(duì)于一個(gè)給定的安全關(guān)聯(lián)SA,每一個(gè)數(shù)據(jù)報(bào)都有一個(gè)存放SPI的字段���。通過(guò)此所有數(shù)據(jù)報(bào)都使用同樣的SPI�����。
3)IPsec數(shù)據(jù)報(bào)格式 4)IPsec數(shù)據(jù)報(bào)的工作方式 第一種工作方式是運(yùn)輸方式(Transport mode)��。運(yùn)輸方式是整個(gè)運(yùn)輸層報(bào)文段的后面和前面分別添加一些控制字段 �����,構(gòu)成IPsec數(shù)據(jù)報(bào)。 第二種工作方式是隧道方式(tunnel mode) 隧道方式是在一個(gè)IP數(shù)據(jù)包的后面和前面分別添加一些控制字段����,構(gòu)成IPsec數(shù)據(jù)包�����。
5)IPsec 數(shù)據(jù)包封裝過(guò)程 在運(yùn)輸層報(bào)文段(或IP數(shù)據(jù)報(bào))后面添加ESP尾部�����; 按照安全關(guān)聯(lián)SA指明的加密算法和密鑰����,對(duì)“運(yùn)輸層報(bào)文段(或IP數(shù)據(jù)報(bào))+ESP尾部”一起進(jìn)行加密����; 在已加密的這部分的前面,添加ESP首部�����; 按照SA指明的算法和密鑰���,對(duì)“ESP首部+運(yùn)輸層報(bào)文段(或IP數(shù)據(jù)包)+ESP尾部”生成報(bào)文鑒別碼MAC���; 把MAC 添加在ESP尾部的后面; 生成新的IP首部(通常就是20字節(jié)長(zhǎng)���,其協(xié)議字段的值50)�。
8.3 運(yùn)輸層安全協(xié)議 SSL:安全套接層(Secure Socket Layer):可對(duì)萬(wàn)維網(wǎng)客戶端與服務(wù)器之間傳送的數(shù)據(jù)進(jìn)行加密和鑒別(在用第三方網(wǎng)上交易時(shí)用到的協(xié)議,比如支付寶)�����。 功能: 類似在淘寶購(gòu)買東西的過(guò)程: 8.4 應(yīng)用層安全協(xié)議 PGP是一個(gè)完整的數(shù)字郵件安全軟件包�,包括加密、鑒別�、電子簽名和壓縮等技術(shù)。 它只是將現(xiàn)有的一些加密算法如MD5����、RSA、以及IDEA等綜合在一起而已�,類似我上文說(shuō)的游戲防外掛的策略。 下圖為一個(gè)典型的郵件加密過(guò)程: 9. 系統(tǒng)安全:防火墻與入侵檢測(cè)<針對(duì)物理層+數(shù)據(jù)鏈路層>9.1 防火墻 由軟件��、硬件�����、構(gòu)成的系統(tǒng)���,用來(lái)在2個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略�����。 9.2 功能 驗(yàn)證與阻止/過(guò)濾�����; 認(rèn)為合法的連接進(jìn)行訪問(wèn)�; 主要功能是阻止����。
9.3 防火墻技術(shù) 網(wǎng)絡(luò)機(jī)防火墻; 應(yīng)用級(jí)防火墻�。
9.4 入侵檢測(cè)系統(tǒng)(IDS) 分類:基于特征的入侵檢測(cè)(缺點(diǎn):未知的特征無(wú)法檢測(cè))+基于異常的入侵檢測(cè)(DDOS攻擊)。 二���、彩蛋(滲透測(cè)試)下面就以一個(gè)最基本的ARP斷網(wǎng)/欺騙攻擊來(lái)做個(gè)簡(jiǎn)單的關(guān)于網(wǎng)絡(luò)攻擊的實(shí)驗(yàn)吧���,理論+實(shí)踐。 至于ARP協(xié)議以及ARP斷網(wǎng)/欺騙攻擊的原理眾所周知���,我就不廢話了��,開(kāi)始滲透測(cè)試: 1. ARP斷網(wǎng)攻擊1.1 環(huán)境搭建 物理機(jī):Win7<被攻擊者> 虛擬機(jī):KALI<攻擊者>
1.2 過(guò)程 1)用nmap對(duì)存在于WLAN中的主機(jī)進(jìn)行IP地址的嗅探: 攻擊目標(biāo)的IP為192.168.0.104(有時(shí)嗅探不完全����,多嗅探幾次,才可以將WLAN中的所有主機(jī)嗅探到)�����。 2)測(cè)試被攻擊者的網(wǎng)絡(luò)是否正常: 被攻擊者網(wǎng)絡(luò)顯示正常�。 3)ARP斷網(wǎng) 假如想攻擊電腦的話,格式是:目標(biāo)IP+網(wǎng)關(guān)��; 假如想攻擊手機(jī)的話����,格式是:網(wǎng)關(guān)+目標(biāo)IP。
4)再次測(cè)試被攻擊者的網(wǎng)絡(luò)是否正常: 瞬間斷網(wǎng)����! 1.2 ARP欺騙攻擊 由于LAN通信是根據(jù)MAC地址進(jìn)行傳輸,假如MAC地址被偽造成攻擊者的MAC地址���,就形成的所謂的ARP欺騙����。 示意圖:目標(biāo)IP-→我的網(wǎng)卡-→查看自己網(wǎng)卡上的圖片信息-→網(wǎng)關(guān) 1)用nmap對(duì)存在在WLAN中的主機(jī)進(jìn)行IP地址的嗅探: 和斷網(wǎng)攻擊同一個(gè)姿勢(shì),被攻擊者的IP地址為192.168.0.104�。 2)對(duì)被攻擊者進(jìn)行ARP流量轉(zhuǎn)發(fā),使其流量轉(zhuǎn)發(fā)到攻擊端: 此指令是沒(méi)有回顯的��。 3)進(jìn)行ARP欺騙 假如被攻擊者在瀏覽周董的照片: 4)使用driftnet進(jìn)行抓取圖片: 以上就是攻擊者的電腦呈現(xiàn)效果��! 3)如何防御���? 靜態(tài)綁定(IP和MAC靜態(tài)綁定)—-PC端; 路由器實(shí)現(xiàn)IP地址與對(duì)應(yīng)MAC地址的綁定—-路由端��。
方法都是根據(jù)攻擊原理進(jìn)行相應(yīng)防御����! 或使用電腦管家防御等: 手機(jī)版的360管家似乎沒(méi)有防御ARP攻擊的工具! 記得TK教主曾在微博上說(shuō)過(guò):ICMP重定向基本可以理解為能在互聯(lián)網(wǎng)范圍內(nèi)發(fā)起ARP欺騙�。有點(diǎn)可怕!希望更多的人能夠像TK一樣將電腦技術(shù)運(yùn)用在造福社會(huì)上���! 三���、總結(jié)萬(wàn)變不離其宗,再高明的攻擊手段���,都是基于以上內(nèi)容�����,希望一些新手朋友或者剛?cè)腴T的朋友仔細(xì)閱讀��,推敲���,基礎(chǔ)是最重要的���,也不枉費(fèi)我熬夜總結(jié)的資料。 *本文作者:星空111�����,轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf.COM
|
