如何检测漏洞？简述检查系统漏洞的常见方法

• 一、前期准备，建立安全模型
  　　
  　　1、熟悉软件功能、功能实现，配置等；
  　　
  　　如：IIS的虚拟目录、脚本映射；
  　　
  　　2、根据功能，分析安全需求，建立安全模型；
  　　
  　　IIS外挂，文件类型识别，目录正确识别；目录限制；
  　　
  　　外挂的特点；权限不是在文件对象上，需要自己识别文件，所以需要识别出同一个文件的所有文件名；
  　　
  　　3、根据安全需求，分析编程应注意的地方，重点检查。
  　　
  　　IIS要对"../"进行检测，连接文件的处理，识别出正确的目录、文件名； 编程接口完全按接口实现；
  　　
  　　二、原代码分析
  　　
  　　1、通读原代码；
  　　2、安全需求里面重点需要检测的地方；
  　　3、搜索容易有问题的函数调用，如strcpy、strcat、*printf、free、strncpy等；
  　　4、常见一些编程问题；一些变量类型，如长度变量用int，注意一些函数非直接返回赋值问题等，一些边界条件，记数从0开始还是从1开始。
  　　5、分析缓冲区使用的代码；
  　　6、输入输出合法检测；
  　　7、编程接口调用；了解操作系统、基本文件、进程调用等的特性；
  　　8、数据结构；
  　　9、安全领域的最小原则；
  　　
  　　三、二进制代码分析
  　　
  　　1、测试；
  　　
  　　（1）、熟悉输入输出；
  　　（2）、根据需要编写测试程序；
  　　（3）、输入输出各种特殊情况测试，特殊字符、长串；
  　　（4）、安全需求需要检测的一些条件测试；
  　　
  　　2、反汇编分析；
  　　
  　　（1）、阅读理解反汇编代码；
  　　（2）、安全需求检测的代码分析；
  　　（3）、调用接口代码分析；
  　　（4）、sub esp,xxx 代码分析缓冲；
  　　（5）、strcpy、strcat、*printf、free、strncpy等调用分析；
  　　（6）、输入输出检测；
  　　
  　　3、跟踪调试；
  　　
  　　（1）、异常的拦截分析；
  　　（2）、一些字符串的流向，读写断点；
  　　
  　　四、总结提高
  　　
  　　1、分析总结各种漏洞、漏洞原因、编程问题，补丁修补方法，编程怎么避免。
  　　2、对漏洞归纳分类，全面考虑；
  　　
  　　一些漏洞研究成果：
  　　1. IIS ISM.DLL文件名截断漏洞泄漏文件内容漏洞；
  　　http://www.microsoft.com/technet/security/bulletin/ms00-044.asp
  　　2. Microsoft Windows 9x共享密码校验漏洞；
  　　http://www.microsoft.com/technet/security/bulletin/ms00-072.asp
  　　3. Microsoft IIS Unicode解码目录遍历漏洞；
  　　http://www.microsoft.com/technet/security/bulletin/ms00-078.asp
  
  　　4. Microsoft IIS CGI文件名检查漏洞；
  　　http://www.microsoft.com/technet/security/bulletin/ms00-086.asp
  　　5. Microsoft IIS远东版泄漏文件内容漏洞；
  　　http://www.nsfocus.com/english/homepage/sa_08.htm
  　　6. Microsoft IIS CGI文件名错误解码漏洞；
  　　http://www.microsoft.com/technet/security/bulletin/ms01-026.asp
  　　7. Microsoft FrontPage 2000服务器扩展缓冲区溢出漏洞；
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 如何检测漏洞？简述检查系统漏洞的常见方法 相关文章：
• ·图象处理中的边缘检测------canny算子
• ·Oracle数据库检查死锁的sql
• ·光缆施工现场及验收的检测方法与标准
• ·计算机病毒检测方法
• ·对照检查、自我剖析材料的入党思想汇报范文
• ·建筑物综合布线系统检测验收规范
• ·检测和删除系统中的木马（Trojan Horse）教程
• ·显示器行管损坏检修
• ·Hough检测直线,圆,椭圆的部分代码
• ·浅谈C/C++内存泄漏及其检测工具
• 如何检测漏洞？简述检查系统漏洞的常见方法 相关软件
• ·报检员考试复习提纲[PDF版]
• ·极智声卡检测器 V2007 3.0
• ·三星硬盘检测工具 V1.21
• ·硬盘检测修复工具HDTune V2.50 绿色版
• ·NoteExpress文献管理与检索 V1.9.1.182 多国语言版
• ·资治通鉴电子版(全文检索阅读) 第二版
• ·二十五史全文检索阅读系统(完整版) V3.0
• ·中国专利数据库检索系统软件 V1.0
• ·U盘检测器 V5.0
• ·7Way Email Checker(七路电邮检查器) V1.72 汉化版

上一篇:选择液晶显示器的注意事项

下一篇:输入法高手问答集锦

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐