- Главная
- Разное
- Бизнес и предпринимательство
- Образование
- Развлечения
- Государство
- Спорт
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Религиоведение
- Черчение
- Физкультура
- ИЗО
- Психология
- Социология
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Что такое findslide.org?
FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.
Обратная связь
Email: Нажмите что бы посмотреть
Презентация на тему Проблемы обеспечения безопасности приложений. Сетевой сканер Nessus
Содержание
- 2. Уязвимости приложенийПереполнение буфера«Гонки»Использование привилегий серверных компонентМанипуляции с данными на клиентской стороне
- 3. Получение контроля над объектом атакиМестонахождение атакующегоВ разных
- 4. Переполнение стекаадрес возвратаlocal[2]local[1]local[0]СтекБуферf_vulner(){char local[3]……}
- 5. int f_vulner (char arg){ char
- 6. int f_vulner (char arg){ char
- 7. Данные [200]«Переполнение стека»Вызов функций ядра (программное прерывание
- 8. Причины переполнения буфераОтсутствие необходимых проверок на корректность
- 9. Последствия переполнения буфераЧтение ячеек памяти, не принадлежащих
- 10. Предотвращение ошибок переполненияИспользование механизма структурных исключенийИспользование «Heap»
- 11. Методы защитыУстановка пакетов исправленияИсправление исходного кода с перекомпиляциейТестирование программ специальными утилитами
- 12. Получение контроля над объектом атакиМестонахождение атакующегоВ разных
- 13. HACKER200.2.2.6200.2.2.5Внутренняя сетьHTTPИспользование уязвимости обработки MIME-сообщения…MIME-сообщениеКоманды ОС…
- 14. Сетевой сканер NessusТема 21
- 15. Сетевой сканер NessusNessus-сервер(UNIX)Nessus-клиент(Windows,UNIX)Сканируемая сеть
- 16. Сетевой сканер Nessusоколо1000 проверок
- 17. Сетевой сканер NessusХарактеристики Модульная архитектура Язык описания атак NASL Система генерации отчётов Идентификация служб
- 18. Параллельное подключение и сканированиеNessus-сервер(UNIX)Nessus-клиентСканируемая сеть Nessus-клиентNessus-клиент
- 19. Практическая работа 20Изучение возможностей сканера Nessus
- 20. Обеспечение безопасности сетей - -
- 21. Средства защиты периметраВнутренние серверыРабочие местаDMZ-1DMZ-2ФилиалМобильные сотрудникиРесурсыInternet Пользователи Internet МЭ
- 22. Средства анализа защищённостиDMZ-1DMZ-2ФилиалМобильные сотрудникиРесурсыInternet Пользователи Internet МЭСканербезопасности
- 23. Скачать презентацию
- 24. Похожие презентации
Уязвимости приложенийПереполнение буфера«Гонки»Использование привилегий серверных компонентМанипуляции с данными на клиентской стороне
![Переполнение стекаадрес возвратаlocal[2]local[1]local[0]СтекБуферf_vulner(){char local[3]……}](/img/tmb/11/1086647/93ef33667fe646eba1ef828f3e25e339-720x.jpg "Проблемы обеспечения безопасности приложений. Сетевой сканер Nessus")
![int f_vulner (char arg){ char local[100] //обработка](/img/tmb/11/1086647/55500a2d397e3bb0f7e6e5c5c6dec066-720x.jpg "Проблемы обеспечения безопасности приложений. Сетевой сканер Nessus")
![int f_vulner (char arg){ char local[100] //обработка](/img/tmb/11/1086647/30836ab0ffc34ef82e02c3e2192de279-720x.jpg "Проблемы обеспечения безопасности приложений. Сетевой сканер Nessus")
![Данные [200]«Переполнение стека»Вызов функций ядра (программное прерывание INT 0x80)Вызов функций из модулей](/img/tmb/11/1086647/37402d198b08b401ba78e34542bd07dc-720x.jpg "Проблемы обеспечения безопасности приложений. Сетевой сканер Nessus")
Слайд 2
Уязвимости приложений
Переполнение буфера
«Гонки»
Использование привилегий серверных компонент
Манипуляции с данными
на клиентской стороне
Слайд 3
Получение контроля над объектом атаки
Местонахождение атакующего
В разных сегментах
с объектом атаки
Используемые уязвимости
Цель
Ошибки реализации
Степень риска
Запуск кода на атакуемом
узлеМеханизм реализации
Переполнение буфера - наиболее
распространённая атака уровня приложений
Высокая
Слайд 4
Переполнение стека
адрес возврата
local[2]
local[1]
local[0]
Стек
Буфер
f_vulner()
{
char local[3]
…
…
}
Слайд 5
int f_vulner (char arg)
{
char local[100]
//обработка
return 0
}
void main()
{
char arg[200]
gets (arg)
.
.
f_vulner (arg)
printf(arg)
return 0
}
адрес возврата
[100]
local
Стек
Обычный ход выполнения программы
«Переполнение стека»
Переменная
arg [100]
strcpy(local, arg)
Слайд 6
int f_vulner (char arg)
{
char local[100]
//обработка
return 0
}
void main()
{
char arg[200]
gets (arg)
.
.
f_vulner (arg)
printf(arg)
return 0
}
адрес возврата
[100]
local
Данные
[200]
Переполнение стека
«Переполнение стека»
Стек
strcpy(local, arg)
Ошибка !
Вместо возврата запуск кода
Слайд 7
Данные
[200]
«Переполнение стека»
Вызов функций ядра (программное прерывание INT
0x80)
Вызов функций из модулей DLL
Использование функции «WinExec»
Использование переполнения стека
Слайд 8
Причины переполнения буфера
Отсутствие необходимых проверок на корректность аргументов
Отсутствие
средств вычисления длины буфера при работе с указателями
strcpy(local, arg)
Abcd……….?
Слайд 9
Последствия переполнения буфера
Чтение ячеек памяти, не принадлежащих массиву
Модификация
ячеек памяти
Системные данные (адрес возврата и т. д.)
Другие переменныеИсполняемый код
Несуществующая (свободная область)
Слайд 10
Предотвращение ошибок переполнения
Использование механизма структурных
исключений
Использование «Heap» для
указателей
Использование языков программирования,
делающих невозможным переполнение буфера
Несуществующая область
Буфер
Несуществующая область
Отказ
от индикатора завершения
Слайд 11
Методы защиты
Установка пакетов исправления
Исправление исходного кода с
перекомпиляцией
Тестирование
программ специальными
утилитами
Слайд 12
Получение контроля над объектом атаки
Местонахождение атакующего
В разных сегментах
с объектом атаки
Используемые уязвимости
Цель
Ошибка реализации Internet Explorer
Степень риска
Запуск кода
на объекте атаки (во время посещения Web-сайтов злоумышленников)
Механизм реализации
Высокая
Использование уязвимости
обработки MIME-сообщения
Слайд 13
HACKER
200.2.2.6
200.2.2.5
Внутренняя сеть
HTTP
Использование уязвимости
обработки MIME-сообщения
…
MIME-сообщение
Команды ОС
…
Слайд 17
Сетевой сканер Nessus
Характеристики
Модульная архитектура
Язык описания атак
NASL
Система генерации отчётов
Идентификация служб
Слайд 18
Параллельное подключение
и сканирование
Nessus-сервер
(UNIX)
Nessus-клиент
Сканируемая сеть
Nessus-клиент
Nessus-клиент
Слайд 20
Обеспечение
безопасности сетей -
- итог
Для защиты сети
необходимо использовать комплекс средств защиты, включающий в себя:
Средства защиты
узлов и ЛВС, обеспечивающие аутентификацию, разграничение доступа, шифрование и т.д.Средства анализа защищённости и устранения уязвимостей
Средства обнаружения атак
Слайд 21
Средства защиты периметра
Внутренние серверы
Рабочие места
DMZ-1
DMZ-2
Филиал
Мобильные сотрудники
Ресурсы
Internet
Пользователи Internet
МЭ
Слайд 22
Средства анализа защищённости
DMZ-1
DMZ-2
Филиал
Мобильные сотрудники
Ресурсы
Internet
Пользователи Internet
МЭ
Сканер
безопасности
