|
前言 在最近一周內(nèi)���,我收到了安全圈子里面小伙伴的私信����,說他們非常喜歡信息安全��,但是看了我之前發(fā)布文章���,覺得有點難度����,還涉及到C#編程,不好理解���,希望我能給些基礎(chǔ)方面的文章�����,所以有了這篇技術(shù)稿�����。 以下是我整理了2天��,總結(jié)出來的一些算是經(jīng)驗之談��,希望能幫到大家��。 一��、網(wǎng)絡(luò)安全漫談1. 數(shù)據(jù)發(fā)送之前面臨的威脅<惡意程序>計算機(jī)病毒:具有“傳染性”���。 計算機(jī)蠕蟲:計算機(jī)蠕蟲不需要附在別的程序內(nèi),可能不用使用者介入操作也能自我復(fù)制或執(zhí)行���。 特洛伊木馬:沒有復(fù)制能力�,它的特點是偽裝成一個實用工具����、一個可愛的游戲、圖片���、軟件��,誘使用戶將其安裝在PC端或者服務(wù)器上���,從而秘密獲取信息。 邏輯炸彈:是一種程序�,平時處于“休眠”狀態(tài),直到具體的程序邏輯被激發(fā)���。
2. 計算機(jī)網(wǎng)絡(luò)通信面臨4種威脅<數(shù)據(jù)傳輸中>���。 偽造———偽造信息在網(wǎng)絡(luò)上的傳送。 3. 威脅分類被動攻擊—-截獲�。 主動攻擊—-中斷、篡改��、偽造。
被動攻擊與主動攻擊的區(qū)別: 主動攻擊:對通信方式和通信數(shù)據(jù)產(chǎn)生影響的攻擊為主動攻擊��,指攻擊者對某個連接中通過的PDU進(jìn)行各種處理:1>更改報文流���;2>拒絕報文服務(wù)��;3>偽造連接初始化�����。 被動攻擊:攻擊者只是觀察和分析某一個協(xié)議數(shù)據(jù)單元PDU而不干擾信息流��。
4.計算機(jī)網(wǎng)絡(luò)通信安全的目標(biāo)防止析出報文內(nèi)容 防止通信量分析 檢測更改報文流 檢測拒絕報文服務(wù) 檢測偽造初始化連接
5.防范措施5.1 使用加密機(jī)制防止析出報文內(nèi)容�。 Y=Ek(X) // X:明文 Y:密文 k:加密密鑰
5.2 保密性:密碼編碼學(xué)+密碼分析學(xué)=密碼學(xué)����。 5.3 安全協(xié)議的設(shè)計。 5.4 接入控制:針對主動攻擊的偽造��。 無條件安全:無法由密文還原為明文����; 計算安全:密碼在有效的時間內(nèi)無法計算出來。
6. 兩位類密碼體制<針對被動攻擊中的截獲>6.1 對稱密鑰密碼體制 加密密鑰與解密密鑰是相同的密碼體制(類似加密的開鎖鑰匙與解密的開鎖鑰匙是同一把鑰匙)。 1)DES (Data Encryption Standard) 解密的過程是上述加密的逆過程(同一密鑰)���。 過程詳解: 在加密前����,先對整個明文進(jìn)行分組�����,每一個組長為64bit�����; 然后�����,對每一個64bit二進(jìn)制數(shù)據(jù)進(jìn)行加密處理�,產(chǎn)生一組64bit密文數(shù)據(jù)�; 最后,將各組密文串接起來���,即得出整個報文�����。
備注:使用的密鑰為64bit(實際密鑰長度為56bit�����,有8bit用于奇偶校驗)��。 2)IDEA (International Data Encryption Algorithm) IDEA使用128位密鑰�����,目前基本不可能通過暴力破解攻破����。 6.2 公鑰密碼體制(非對稱密碼體制) 1) 產(chǎn)生原因: 對稱加密體制中加密和解密在信息交互時需要協(xié)商同一把相同的密鑰,這一個過程是非常復(fù)雜的����!而非對稱加密體制是不需要這一過程的,簡化對稱體制的分配過程�����。 對稱密鑰密碼體制無法數(shù)字簽名����,而非對稱可以數(shù)字簽名(數(shù)字簽名:就是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串��,這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明)�����,增強(qiáng)了信息的安全傳輸����!
公鑰密碼體制是一種”由已知加密密鑰推導(dǎo)出解密密鑰在計算上是不可行的”密碼體制: 發(fā)送方和接受方要持有一對密鑰<公鑰PK+私鑰SK���; 加密算法和解密算法沒有順序區(qū)別,可以先加密后解密/先解密后加密���。
2)公鑰加密算法 1> 算法概述 加密算法:Dsk(Epk(X))=X���。 “pk”是接受方的公鑰; 加密和解密的運(yùn)算可以對調(diào)�����。
解密算法:Epk(Dsk(X))=X�����。 用私鑰加密的數(shù)據(jù)可以用公鑰解密。
2> 加密密鑰是公開的���,但不能用來解密�����。 原因是公鑰是公開的���,那這個加密數(shù)據(jù)是沒有任何意義的,所以公鑰一般是用來加密的?。矗篋PK(EPK(X))=X����。
3> 在計算機(jī)上可容易地產(chǎn)生成對的PK和SK(不需要雙方進(jìn)行協(xié)商)。 4>從已知的PK實際上不可能推導(dǎo)出SK�,即:PK到SK是”計算上不可能的”從概念可得此結(jié)論。 5> 加密和解密算法都是公開的�。 6.3 加密過程 這一傳送過程,發(fā)送方和接受方維持了3個密鑰: 發(fā)送方A:備注:自己維護(hù)的pkA和skA,同時還要記得對方的pkB����; 接收方B:自己維護(hù)的pkB和skB,同時如果需要與發(fā)送者A通信就需要對方的pkA�����。
6.4 數(shù)字簽名 數(shù)字簽名必須保證以下三點以防止偽裝攻擊(重放攻擊): 接受者能夠核實發(fā)送者對報文的簽名����; 發(fā)送者事后不能抵賴對報文的簽名���; 接受者不能偽造對報文的簽名��。
6.5 數(shù)字簽名的實現(xiàn)發(fā)送者A使用自己的私鑰進(jìn)行加密�,接受者B使用發(fā)送者A的公鑰進(jìn)行解密(這個數(shù)字簽名數(shù)據(jù)沒有任何保密意義的�����,因為上文提到過任何使用私鑰sk加密的數(shù)據(jù)���,任何知道公鑰pk的人都可以解密這條數(shù)據(jù))。數(shù)字簽名的偽造將會在下文講到�����。這一過程僅僅是實現(xiàn)數(shù)字簽名���,并且也滿足數(shù)字簽名的3個特征�����,這個我就不多說���,自己可以驗證一下��。 6.6 具有保密性的數(shù)字簽名 存在意義:存在數(shù)字簽名的偽造�����,用pk解密的簽名在網(wǎng)上廣播出去��,容易被截獲�����,獲取其他信息�。 使用了2重非對稱加密算法:一次簽名+一次加密��。 6.7 報文鑒別(針對主動攻擊中的篡改和偽造) 存在意義:檢測篡改攻擊��,如果篡改����,丟棄��。 報文摘要:給要傳輸?shù)臄?shù)據(jù)生成一個簡單的指紋(身份ID)�,用來唯一的標(biāo)識這段數(shù)據(jù) 報文摘要的優(yōu)點:僅對短得多的定長報文摘要H(m)進(jìn)行加密比對整個長報文m進(jìn)行加密要簡單的多
此處我想多說點�,這種策略還不是最安全,比如游戲防止盜取裝備也是采取類似這種對裝備關(guān)鍵信息的加密(二進(jìn)制加密)�,不可能對整個裝備從頭到腳進(jìn)行加密,如果這樣數(shù)據(jù)包會非常大���,造成網(wǎng)絡(luò)堵塞�����。我覺得最好的防范措施是:不能只用一種加密算法去加密����,要把所有的加密算法要平衡運(yùn)用到所有的裝備身上����,必要要在你網(wǎng)絡(luò)傳輸流暢度和數(shù)據(jù)加密找到一個平衡點����! 6.8 實體鑒別 是對每一個收到的報文都要鑒別報文的發(fā)送者����,而實體鑒別是在系統(tǒng)接入的全部持續(xù)時間內(nèi)對和自己通信的對方實體只需驗證一次���。 存在的威脅: 1)重放攻擊問題 未被攻擊���,上面流程默認(rèn)進(jìn)行了KAB會話的協(xié)商操作,以后就A->B進(jìn)行通信�。 攻擊時,攻擊者C偽裝A(截獲A給B的數(shù)據(jù)包)然后用自己的sk或者pk加密后與B進(jìn)行會話協(xié)商成功以后C和B進(jìn)行會話通信�����,如下圖所示: 產(chǎn)生重放攻擊的原因:KAB 會話密鑰是由A B 隨機(jī)產(chǎn)生的��,不隨外人的干涉����,那任何人跟B會話,都可以形成KAB會話密鑰�����。 2)中間人攻擊 分析:中間人C截獲A的信息����,重發(fā)”我是A”給B���,B返回給A RB被C截獲,C再給A發(fā)了一份RB��;然后A用自己的私鑰SKA對RB進(jìn)行加密本來要返回給B�����,在中間又被C截獲并丟掉����,然后C用自己的私鑰SKc對RB進(jìn)行加密,發(fā)送給B����,B把公鑰請求返回給C,再重發(fā)一份給A����,A本返回給B公鑰PKa����,C截獲并丟掉�����,C將自己的PKc偽裝成PKa發(fā)給B��,B成功解密出來被SKc加密的RB����,返回給C����,C用自己的SKC解密出來DATA,再用剛才截獲來的PKa對DATA進(jìn)行加密返回給A��。 產(chǎn)生重放攻擊和中間人攻擊的原因:密鑰的管理不當(dāng)引起 7. 密鑰分配<對稱密鑰分配>密鑰管理包括:密鑰的產(chǎn)生�����、分配�、注入、驗證和使用��,比加密算法更為復(fù)雜�!本技術(shù)稿只討論密鑰的分配。 為了防止以上攻擊上演,引入一個可信第三方����,由它對密鑰進(jìn)行管理和維護(hù)。 1)對稱密鑰分配 如果A要與B進(jìn)行通信 必須去線下的密鑰分配中心KDC注冊�����,然后分配中心分別給A和B分配密鑰KA kB生成注冊表��。類似去銀行開銀行卡�����,系統(tǒng)會記錄你設(shè)置的賬號和密碼����,同時生成一對映射表;KAB是通信雙方共享會話的KAB���。Kerberos 既是鑒別協(xié)議����,同時也是KDC����。 優(yōu)點:對密鑰分配制度進(jìn)行了一個擴(kuò)充,將到場注冊的線下改為線上。 2)公鑰的分配<非對稱密鑰分配> 公鑰需要有一個值得信賴的機(jī)構(gòu)來將公鑰與其對應(yīng)的實體(人或機(jī)器)進(jìn)行綁定(binding)<防止中間人的攻擊手法>這樣的機(jī)構(gòu)就叫做認(rèn)證中心( CA fCertification Authority) 8. 英特網(wǎng)使用的安全協(xié)議<網(wǎng)絡(luò)層+運(yùn)輸層+應(yīng)用層>8.1 網(wǎng)絡(luò)層的安全協(xié)議 1)IPsec協(xié)議:網(wǎng)絡(luò)層保密是指所有在IP數(shù)據(jù)報中的數(shù)據(jù)都是加密的���。此外��,網(wǎng)絡(luò)層還應(yīng)提供源站鑒別�,即當(dāng)目的站收到IP數(shù)據(jù)包時���,能確信這是從該數(shù)據(jù)包的源IP地址的主機(jī)發(fā)來的���。 總結(jié): 1> 完成了一個實體鑒別; 2> 對IP數(shù)據(jù)包進(jìn)行了加密�����。
2)主要包括2個部分: 1>鑒別首部AH(Authentication Header):AH提供提供源站鑒別和數(shù)據(jù)完整性����,但不能保密; 2>封裝安全有效載荷 ESP (Encapsulation Sucurity Payload): EPS比AH復(fù)雜的多,它提供源站鑒別���、數(shù)據(jù)完整性和保密; 3>安全關(guān)聯(lián)SA:在使用AH 或ESP 之前����,先要從源主機(jī)到目的主機(jī)建立一條網(wǎng)絡(luò)層的邏輯連接。此邏輯連接叫做安全關(guān)聯(lián)SA;Psec 就將傳統(tǒng)的因特網(wǎng)無連接的網(wǎng)絡(luò)層轉(zhuǎn)換為具有邏輯連接的層���。
安全關(guān)聯(lián)是一個單向連接�。它由1個三元組唯一地確定��,包括: 安全協(xié)議(使用AH/ESP)的標(biāo)識符�����; 此單向連接的源IP地址���; 一個32bit的連接標(biāo)識符��,稱為安全參數(shù)索引SPI(Security Parameter Index)對于一個給定的安全關(guān)聯(lián)SA����,每一個數(shù)據(jù)報都有一個存放SPI的字段����。通過此所有數(shù)據(jù)報都使用同樣的SPI。
3)IPsec數(shù)據(jù)報格式 4)IPsec數(shù)據(jù)報的工作方式 第一種工作方式是運(yùn)輸方式(Transport mode)��。運(yùn)輸方式是整個運(yùn)輸層報文段的后面和前面分別添加一些控制字段 ,構(gòu)成IPsec數(shù)據(jù)報�����。 第二種工作方式是隧道方式(tunnel mode) 隧道方式是在一個IP數(shù)據(jù)包的后面和前面分別添加一些控制字段����,構(gòu)成IPsec數(shù)據(jù)包�。
5)IPsec 數(shù)據(jù)包封裝過程 在運(yùn)輸層報文段(或IP數(shù)據(jù)報)后面添加ESP尾部; 按照安全關(guān)聯(lián)SA指明的加密算法和密鑰���,對“運(yùn)輸層報文段(或IP數(shù)據(jù)報)+ESP尾部”一起進(jìn)行加密��; 在已加密的這部分的前面�,添加ESP首部��; 按照SA指明的算法和密鑰�,對“ESP首部+運(yùn)輸層報文段(或IP數(shù)據(jù)包)+ESP尾部”生成報文鑒別碼MAC; 把MAC 添加在ESP尾部的后面�����; 生成新的IP首部(通常就是20字節(jié)長����,其協(xié)議字段的值50)�����。
8.3 運(yùn)輸層安全協(xié)議 SSL:安全套接層(Secure Socket Layer):可對萬維網(wǎng)客戶端與服務(wù)器之間傳送的數(shù)據(jù)進(jìn)行加密和鑒別(在用第三方網(wǎng)上交易時用到的協(xié)議���,比如支付寶)。 功能: 類似在淘寶購買東西的過程: 8.4 應(yīng)用層安全協(xié)議 PGP是一個完整的數(shù)字郵件安全軟件包��,包括加密���、鑒別���、電子簽名和壓縮等技術(shù)。 它只是將現(xiàn)有的一些加密算法如MD5�、RSA、以及IDEA等綜合在一起而已��,類似我上文說的游戲防外掛的策略��。 下圖為一個典型的郵件加密過程: 9. 系統(tǒng)安全:防火墻與入侵檢測<針對物理層+數(shù)據(jù)鏈路層>9.1 防火墻 由軟件����、硬件��、構(gòu)成的系統(tǒng)���,用來在2個網(wǎng)絡(luò)之間實施接入控制策略。 9.2 功能 驗證與阻止/過濾����; 認(rèn)為合法的連接進(jìn)行訪問; 主要功能是阻止��。
9.3 防火墻技術(shù) 網(wǎng)絡(luò)機(jī)防火墻���; 應(yīng)用級防火墻。
9.4 入侵檢測系統(tǒng)(IDS) 分類:基于特征的入侵檢測(缺點:未知的特征無法檢測)+基于異常的入侵檢測(DDOS攻擊)����。 二、彩蛋(滲透測試)下面就以一個最基本的ARP斷網(wǎng)/欺騙攻擊來做個簡單的關(guān)于網(wǎng)絡(luò)攻擊的實驗吧�,理論+實踐。 至于ARP協(xié)議以及ARP斷網(wǎng)/欺騙攻擊的原理眾所周知�,我就不廢話了,開始滲透測試: 1. ARP斷網(wǎng)攻擊1.1 環(huán)境搭建 物理機(jī):Win7<被攻擊者> 虛擬機(jī):KALI<攻擊者>
1.2 過程 1)用nmap對存在于WLAN中的主機(jī)進(jìn)行IP地址的嗅探: 攻擊目標(biāo)的IP為192.168.0.104(有時嗅探不完全����,多嗅探幾次���,才可以將WLAN中的所有主機(jī)嗅探到)。 2)測試被攻擊者的網(wǎng)絡(luò)是否正常: 被攻擊者網(wǎng)絡(luò)顯示正常�����。 3)ARP斷網(wǎng) 假如想攻擊電腦的話���,格式是:目標(biāo)IP+網(wǎng)關(guān)����; 假如想攻擊手機(jī)的話���,格式是:網(wǎng)關(guān)+目標(biāo)IP��。
4)再次測試被攻擊者的網(wǎng)絡(luò)是否正常: 瞬間斷網(wǎng)���! 1.2 ARP欺騙攻擊 由于LAN通信是根據(jù)MAC地址進(jìn)行傳輸,假如MAC地址被偽造成攻擊者的MAC地址�,就形成的所謂的ARP欺騙。 示意圖:目標(biāo)IP-→我的網(wǎng)卡-→查看自己網(wǎng)卡上的圖片信息-→網(wǎng)關(guān) 1)用nmap對存在在WLAN中的主機(jī)進(jìn)行IP地址的嗅探: 和斷網(wǎng)攻擊同一個姿勢�,被攻擊者的IP地址為192.168.0.104。 2)對被攻擊者進(jìn)行ARP流量轉(zhuǎn)發(fā)��,使其流量轉(zhuǎn)發(fā)到攻擊端: 此指令是沒有回顯的。 3)進(jìn)行ARP欺騙 假如被攻擊者在瀏覽周董的照片: 4)使用driftnet進(jìn)行抓取圖片: 以上就是攻擊者的電腦呈現(xiàn)效果����! 3)如何防御? 靜態(tài)綁定(IP和MAC靜態(tài)綁定)—-PC端���; 路由器實現(xiàn)IP地址與對應(yīng)MAC地址的綁定—-路由端�。
方法都是根據(jù)攻擊原理進(jìn)行相應(yīng)防御����! 或使用電腦管家防御等: 手機(jī)版的360管家似乎沒有防御ARP攻擊的工具! 記得TK教主曾在微博上說過:ICMP重定向基本可以理解為能在互聯(lián)網(wǎng)范圍內(nèi)發(fā)起ARP欺騙��。有點可怕��!希望更多的人能夠像TK一樣將電腦技術(shù)運(yùn)用在造福社會上�! 三�����、總結(jié)萬變不離其宗��,再高明的攻擊手段�����,都是基于以上內(nèi)容,希望一些新手朋友或者剛?cè)腴T的朋友仔細(xì)閱讀�,推敲,基礎(chǔ)是最重要的�,也不枉費(fèi)我熬夜總結(jié)的資料。 *本文作者:星空111����,轉(zhuǎn)載請注明來自FreeBuf.COM
|
