网络安全性分析服务

《网络安全性分析服务》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、網站安全性分析服務龔克文PrincipalArchitectMicrosoftConsultingServices人員與鑰匙取得路徑防火牆、認證、程式重要資產加密、行為管控網站弱點攻擊的面向網路犯罪對企業造成嚴重的財務損失與法律威脅2005年美國企業因為「電腦犯罪」造成的財物損失高達$672億美金。2006年因為「身份盜竊」造成的財物損失高達$493億美金，每次「資料外洩」造成的財務損失平均為$480萬美金，較前一年增加30%。2007年上半年有73%的「身份盜竊」是因為「駭客攻擊」所導致。過去駭客攻擊的弱點在網路與作業系統，現在呢???

2、www.allocbn.mobi/ngg.jswww.testwvr.com/ngg.jswww.canclvr.com/ngg.jswww.cont67.com/ngg.js•Workingforthismodelfrom200801orearlywww.lokriet.com/ngg.js•TargettotakeDBdatawww.mainbvd.com/ngg.js•Injectionmaliciouslinkfor“Smoke”www.ktrcom.com/ngg.js•Injectionmaliciouslinkforin

3、flectto“more”www.stiwdd.com/ngg.jswww.portwbr.com/ngg.js•Mostoftime,therearenofootprintwww.upcomd.com/ngg.js•HTTPStatus500Error..Isnotfootprintwww.adwadb.mobi/ngg.jswww.catdbw.mobi/ngg.jswww.ucomddv.com/ngg.jswww.appdad.com/ngg.jswww.dbgbron.com/ngg.jswww.bnradd.mobi

4、/ngg.jsHardtofindit駭客使用GoogleHacking與自製工具大量自動化的偵測網站(不限定網站是否具有SQLInjection漏洞)目前根據已經掌握的事件分析，駭客攻擊針對之以下平台(MSSQLServer,Oracle,MySQL）上程式語法不夠嚴謹進行攻擊第一階段SQLInjection的目的為尋找具風險的網站，並進行第一階段植入，取得網站管理權限竊取者針對所滲透單位內部網路進行偵測與分析遺留系統設計人員為圖便利,未按規定在對外服務在主機之資料主機上存放設計備忘檔案根據第一階段發現的網址，插入特定惡意程式碼，導致使用者存取

5、網站時，被惡意導引至中間跳板進行下載與植入。截至7/30共計有6000多個運作中之惡意中介跳板被發現，目前全球共計兩百多萬網頁遭竄改植入遭植入之網站僅用於仲介惡意程式碼，因此對網站本身影響並不明顯。document.write(“”);轉址事件發生–可知與未知轉址從3月2日上午開始，多家知名網站如CNET/ZDNETTaiwan等，一進入其網站首頁或網站中的不特定連結，均會被攔截轉址到某特定位於中國大陸主機網頁。根據部分使用者表示，透過IE或Firefo

6、x瀏覽器開啟特定網站時，原先正常的網頁被轉址到http://www.dachengkeji.com/artical/index.htm網頁（疑有惡意程式碼，請勿隨意開啟），該網頁內容編碼為簡體中文GB碼。出現弱點攻擊手法攻擊者於3月３日開始少量的在轉址網頁中加入攻擊程序；隨後在3月6日清晨頻率增加；也就是所有人存取被轉址網站即會被惡意程序植入。經過檢測已經驗證該轉址內含兩種惡意程序１.針對MS09-002已修正之弱點攻擊未修補的使用者２.同時間有另一JAVA惡意程序執行企圖奪取使用者權限該如何預防事件發生常見網頁應用程式安全迷思網站存取路徑(海

7、關檢查、入口檢查)-已經使用SSL-網路已經佈署防火牆與入侵偵測/防禦系統，網頁應用程式已經受到保護網站應用程式(身分查驗、隨身物品檢查)-網頁應用程式需要登入驗證-信任使用者輸入資料？-21490-2149-Unescaped特殊字元-!@$%^&*()-_+`~

8、[]{};:'"?/,.><-HTML字元過濾-空字元(Nullcharacter)%00…長城防禦法–治標不治本Direct內部使用者AttackerIntern

9、et防火牆應用程式網站代替原主機IP接受攻擊防火牆沒有真的網站系統沒有真的應用程式強迫使用者利用網域名稱連接(domainname)難以