2017_baidu_spring_1
请回答如下端口默认对应的服务,以及在渗透测试过程中我们可以从哪些角度考虑其安全问题。
端口:21、22、873、1433、3306、6379、11211
| 端口 |
服务 |
说明 |
| 21 |
FTP |
匿名访问\弱口令 |
| 22 |
SSH |
弱口令 |
| 873 |
rsync |
未授权访问\弱口令 |
| 1433 |
mssql |
弱口令 |
| 3306 |
mysql |
弱口令 |
| 6379 |
redis |
一般无验证,直接访问 |
| 11211 |
memcache |
内存泄露\未授权访问 |
2017_baidu_spring_2
你所知道的网络抓包工具有哪些?对android或者ios设备怎么进行抓包。
tcpdump, Wireshark, Fiddler, Burp Suite, Charles
基于 WireShark 的方案:
- 电脑开放热点,手机端进行连接
- 使用 WireShark 捕获手机 IP 地址的流量
基于 tcpdump 的方案:
- 将 androidtcpdump 上传至 android 设备中(注:需要 root 权限)
- 使用 adb shell (远程 SSH 亦可)启动 tcpdump 开始捕获
基于 Fiddler/Burp Suite/Charles 的方案:
- 手机与电脑处于同一局域网中
- 手机代理填写为 Fiddler/Burp Suite/Charles 的端口
- 若需要捕获 HTTPS 流量包则安装软件的安全证书即可
Burp Suite 是其中唯一支持交互式操作的软件
tcpdump 需要 root 权限,其他方案都不需要
wireshark 操作最简单,分析功能最强大,可以捕获数据包后配合进行分析
Burp Suite/Charles 跨平台性最好,也足够轻量级
另外的方式是使用专门的软件,如:AndroidHttpCapture、XCode 调试器中自带的 rvictl 命令等
2017_baidu_spring_3
请说明黑客常用的清除痕迹的方式及对应的监控方法(linux和windows系统)
wtmp/wtmpx 记录每次用户登录的信息,时间\终端\IP地址(last命令)
utmp/utmpx 记录以前登录到系统中的所有用户(who命令)
lastlog 记录每个用户最近一次的时间和登录点
acct 记录用户执行的所有命令
应用服务日志 记录了应用程序和系统产生的事件
系统日志 系统自身包括驱动程序等组件产生的时间
安全日志 与安全事件相关的信息
Elsave CLearLogs LogKiller 等程序
2017_baidu_spring_4
罗列最近几年影响较大的安全漏洞并请大概介绍其原理、危害(请列举3个)
- XcodeGhost
简述 2015 年 9 月,应用程序开发工具 Xcode 被篡改从而引发的安全事件称为 XcodeGhost,该事件影响近一亿 iPhone 用户,超过 800 个不同版本的 iOS App 被感染
原理 攻击者通过向官方 Xcode 集成开发工具中加入恶意库文件,与正常库文件混在一起。同时,修改控制编译器链接行为的配置文件,致使任何 App 的编译过程都需要链接恶意库文件,从而实现经该编译器生成的 App 中均含有恶意代码。之后攻击者将被篡改的 Xcode 打包二次发布
危害 已经确认的是可以上传基本系统信息和 APP 数据,可能造成的危害包括弹窗攻击、通过 OpenURL 操作其他应用程序等
参考资料
- Mirai
简述 2016年10月21 日晚间,北美地区大量反馈若干重要的互联网网站无法正常访问。这是一次 DDoS 网络攻击事件,攻击目标主要 是Dynamic Network Services(dyn) 公司,twitter、paypal、github 等网站作为 dyn 公司的客户,在本次攻击中不幸被波及。
原理 攻击者的攻击手段是混合使用 DNSflood 和 synflood,本次攻击中的Syn flood部分,特征符合Mirai的流量特点,有Mirai或者其变种参与。而原始版本的mirai 在发起dns flood攻击的时候不会伪造源IP地址,本次攻击中参与 dns flood 的部分,要么这些IP地址是伪造的,那么一定不是原始版本的mirai;要么这些IP地址是真实的,那就与mirai的关系更远。
危害 北美地区大量反馈若干重要的互联网网站无法正常访问。涉及到的网站包括 twitter, paypal,github等等
参考资料
- WannaCry
简述 2017年5月12日,WannaCry 蠕虫通过 MS17
