20159315《网络攻防实践》第八周总结

20159315《网络攻防实践》第八周总结#

教材学习内容总结##

1. Linux操作系统发展与现状：在统一内核代码库的基础上，Linux开源社区根据不同用户群体的需求，也发展出数量众多的操作系统发行版，流行的包括Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE和Slackware等。Linux操作系统之所以会成为目前最受关注的系统之一，主要原因是它的开放源代码与免费。
   Linux具有以下的优势：①跨平台的硬件支持（Linux操作系统的内核大部分是用C语言编写的，并采用了可移植的UNIX标准应用程序接口）②丰富的软件支持③多用户多任务（多个用户可以在同一时间以网络联机的方式使用计算机系统）④可靠的安全性（利用Linux自带防火墙、入侵检测和安全认证等工具，及时修补系统的漏洞，就能大大提高Linux系统的安全性）⑤良好的稳定性（Linux内核源代码是以标准规范的32位（在64位CPU上是64位）的计算机来做的最佳化设计，可确保其系统的稳定性）⑥完善的网络功能。
   Linux系统结构：一套基于Linux内核的完整操作系统叫做Linux操作系统，Linux操作系统的结构包括Linux内核，一些GUN运行库和工具，命令行Shell，图形界面X窗口系统及相应桌面环境，并包含数千种从办公包、编译器、文本编辑器、科学工具到网络服务的应用软件。Linux操作系统内核的总体结构属于一种典型的宏内核结构，并非Linux的前驱——Minix所采用的微内核结构。在Linux内核中，在硬件抽象层的各类设备驱动程序可以完全访问硬件设备，方便地以模块化形式设置，并在系统运行期间可直接通过LKM机制装载或卸载。在硬件抽象层之上是内核服务功能模块，包括进程管理、内存管理、文件系统、设备控制与网络这五个子系统；而这些内核模块通过系统调用接口向用户态的GUN运行库及工具、命令行Shell、X窗口以及应用软件提供服务。
2. Linux操作系统的核心安全机制：身份认证、授权与访问控制、安全审计这三部分。
   Linux身份认证机制：Linux是一个多用户多任务的操作系统，通过创建多种角色类型的用户及用户组来实施用户身份管理，来确保多个用户安全地使用Linux操作系统。
   Linux用户：在Linux系统中以用户作为执行进程完成特定操作任务的主体：①Root根用户②普通用户③系统用户。Linux用户信息保存在系统的/etc/password文件中，具体包括用户名、每个用户唯一的uid、使用Shell类型、用户初始目录等，而加密口令字则存放于/etc/shadow文件中，只对Root可读。
   Linux用户组：Linux用户组其实就是具有相同特征的用户账号集合，用于简化整个系统的用户权限管理。Linux用户组信息保存在系统的/etc/group文件中，包括用户组名称、用户组gid及用户组所包含的用户名列表，用户组加密口令字则保存在/etc/gshadow文件中。可以使用id-a命令来查询和显示当前用户所属组，并通过groupadd命令添加用户组，使用usermod-G group_name user name向特定组来添加用户。
3. 远程网络上入侵Linux系统的主要方法：①对Linux系统各种网络服务的身份认证过程所涉及的用户口令字进行猜测攻击②发掘Linux系统某个监听网络服务的安全漏洞并进行利用，从而为攻击者提供本地Shell的访问权③通过网页木马、发送欺诈邮件、提供特洛伊木马程序等技术和社会工程学手段④在Linux系统作为连接多个网络的路由器，或者打开“混杂模式”实施网络嗅探的监听器时，可能遭受攻击者特意构造的数据包攻击，从而被攻击者取得访问权。
   Linux本地特权提升：需要Root权限配置与管理系统时，通过su或者sudo命令提升至Root用户帐户。攻击者在得到本地受限用户访问权之后，最简单的特权提升途径就是能够破解出Root用户的口令，然后执行su或者sudo命令进行提升。读取口令字密文文件/etc/shadow本身就需要攻击者具有Root特权。通过利用一些以Root特权运行服务中存在的文件任意读/写漏洞，攻击者还是可以先获取到/ect/shadow文件，然后通过破解口令字将自身权限提升至Root特权用户。第二种特权提升途径是发掘并利用su或者sudo程序中的安全漏洞。攻击者在Linux系统上进行本地特权提升目前最为流行的途径是直接攻击那些具有Root特权程序中的任意代码执行漏洞，让它们替攻击者打开具有Root权限的Shell命令行连接。根据受攻击目标程序的类型，这类途径又分为攻击用户态SUID特权提升漏洞以及攻击Linux内核代码特权提升漏洞。在用户态被设置了SUID位的网络服务与程序，可以在运行过程中提升至文件拥有的权限，来执行一些系统资源相关的操作。最后一种本地特权提升技术则利用了系统中的一些配置不当，通过从系统中搜索全局可写的敏感文件与目录位置并加以利用，仅拥有首先用户权限的攻击者可能让操作系统或特权程序执行一些他们所预期的操作，从而获得特权提升的机会。