软件测试论坛 › [软件测试职业发展] › 安全测试系列一：用实例来解释安全威胁分类 (STRIDE)

cleverman 发表于 2008-11-21 10:12:47

安全测试系列一：用实例来解释安全威胁分类 (STRIDE)

aaa

[ 本帖最后由 cleverman 于 2009-1-18 00:55 编辑 ]

chech28 发表于 2008-11-21 11:04:25

这方面我涉猎比较少，很感兴趣，期待后文。

行走在杭州 发表于 2008-11-21 14:44:47

DOS的拒绝服务，貌似应该是主动的去建立大量的无效连接，耗服务器资源吧。。
一套硬防百来W，就可以搞定这问题。

musk 发表于 2008-11-21 17:41:17

好久没看到cleverman你的文章了，想不到你转安全测试了，一直向你看齐，你的个人轨迹指引着我。嘿嘿。我是信息安全专业出生的，现在也特别关注安全性测试。公司做的是电子商务的产品，一致在看这方面的书籍。希望你提供些你在学习安全测试中遇到的比较好的书籍和资料！让我们少走点弯路。万分感谢！

cleverman 发表于 2008-11-22 06:04:07

原帖由 行走在杭州 于 2008-11-21 14:44 发表 http://bbs.51testing.com/images/common/back.gif
DOS的拒绝服务，貌似应该是主动的去建立大量的无效连接，耗服务器资源吧。。
一套硬防百来W，就可以搞定这问题。

你说的是第二种。

cleverman 发表于 2008-11-22 06:08:03

原帖由 musk 于 2008-11-21 17:41 发表 http://bbs.51testing.com/images/common/back.gif
好久没看到cleverman你的文章了，想不到你转安全测试了，一直向你看齐，你的个人轨迹指引着我。嘿嘿。我是信息安全专业出生的，现在也特别关注安全性测试。公司做的是电子商务的产品，一致在看这方面的书籍。希望你提 ...

个人推荐《Writing Secure Code》和《Hunting Security Bug》
我看国内安全测试领域很崇尚Symantec的《The Art of Software Security Test》，这本书我觉得很一般，入门看看还行，靠它去测试就不行了。

vldb 发表于 2008-11-22 11:32:07

有意思！

xiaoyaoke 发表于 2008-11-23 19:54:41

原帖由 行走在杭州 于 2008-11-21 14:44 发表 http://bbs.51testing.com/images/common/back.gif
DOS的拒绝服务，貌似应该是主动的去建立大量的无效连接，耗服务器资源吧。。
一套硬防百来W，就可以搞定这问题。

对于真正的DDOS攻击，这样的硬件没有意义～

xiaoyaoke 发表于 2008-11-23 19:56:45

其实看了挺多攻击手法，安全威胁方式的，个人感觉最牛的还是：社会工程学～

cleverman 发表于 2008-11-24 03:14:17

原帖由 xiaoyaoke 于 2008-11-23 19:56 发表 http://bbs.51testing.com/images/common/back.gif
其实看了挺多攻击手法，安全威胁方式的，个人感觉最牛的还是：社会工程学～

我觉得社会工程学是因为在在技术上无法实现攻击而想出来的骗人办法，对于普通用户具有很大的威胁，但是对于专业人员威胁性就要小多了。当然，骗人的手段也是层出不穷，能想到一个新的，迷惑性大的方法也是很不容易的，虽然不是技术上的难度，但是也完全可以等同了。由于现在大家对软件的安全性越来越重视，以后的攻击很可能主要集中在社会工程学方面了，这也是安全领域的一个新的挑战。目前的软件防御措施基本上不能有效抵挡。Vista的UAC本来应该是一个比较好的措施，可惜没能被大众所理解，很多人都禁用了。

cleverman 发表于 2008-11-24 03:27:58

原帖由 xiaoyaoke 于 2008-11-23 19:54 发表 http://bbs.51testing.com/images/common/back.gif


对于真正的DDOS攻击，这样的硬件没有意义～

我不是搞防火墙的，我感觉防火墙应该很难拒绝合法包。你是不是这个意思呢？

行走在杭州 发表于 2008-11-24 16:40:11

有僵尸网络的毕竟是少数，用上硬防，没多少能攻的破的。

行走在杭州 发表于 2008-11-24 16:47:51

原帖由 xiaoyaoke 于 2008-11-23 19:54 发表 http://bbs.51testing.com/images/common/back.gif


对于真正的DDOS攻击，这样的硬件没有意义～

你觉得什么才是真正的DDOS？

小九 发表于 2008-12-5 22:59:05

原帖由 行走在杭州 于 2008-11-24 16:47 发表 http://bbs.51testing.com/images/common/back.gif


你觉得什么才是真正的DDOS？

前阵子爆的丑闻听说了吗?那些音像制品公司雇佣专业的黑客去DOS BT的服务器
你能说他们没加硬防吗?

小九 发表于 2008-12-5 23:04:49

现在安全的焦点基本转向了,之前大家都很关注操作系统的漏洞,可是现在操作系统的可利用漏洞越来越少了,就哪今年来说吧,也就爆了个MS08-067吧,高危漏洞,而且是在微软黑屏时候出现的,呵呵，所以N多人怀疑是微软的策略.而且现在杀毒软件的发展，启发式杀毒,虚拟技术查毒等等办法让传统意义的病毒很难遁形.
懒得说话了,不说了

chen13 发表于 2009-1-1 21:38:36

回复 10# 的帖子

社会工程学, 将黑客攻防的层面,提升到了人的层面.好比战争, 有时候,直接分析 对手,擒贼先擒王,比找对手行军布阵的漏洞, 攻打对手坚固的城墙和消灭千军万马更直接.
工具只是节省时间,技术也只是手段,智力的对抗,知己知彼的较量才是安全的根本.


另外,解释下.ddos攻击是 消耗带宽的.
cc攻击是消耗服务器资源的. 他们都是属于 dos攻击的.

都能实现让正常 用户 无法 访问的效果.

楼主 实施的 攻击不属于 这两种,更多是 类似 自动发帖机 等网络营销功能软件,不会影响到其他人来访问和发帖子. 目前很多论坛遭受此类 骚扰,增加垃圾帖子而已,导致管理员每天增加一个工作就是要删除大量垃圾帖子.
百度贴吧,也遭受过此类 骚扰.

[ 本帖最后由 chen13 于 2009-1-1 21:48 编辑 ]

chen13 发表于 2009-1-1 21:44:40

另外,我发现 楼主 的有段 描述 "我可以用任何人的ID去发言.另外，我只能使用其他人的ID发言，我也尝试过找出他们的漏洞去使用管理员的权限去做些事情，比如删贴子，封ID，IP等等，不过没有成功。"

这应该是cookies欺骗, 但是,你只是在前台 发发言什么的. 如果你能成功欺骗进 管理后台 ,你应该可以 使用管理员的权限.


仅仅是讨论下,希望楼主和大家批评和指正

chen13 发表于 2009-1-1 22:03:02

原帖由 小九 于 2008-12-5 23:04 发表 http://bbs.51testing.com/images/common/back.gif
现在安全的焦点基本转向了,之前大家都很关注操作系统的漏洞,可是现在操作系统的可利用漏洞越来越少了,就哪今年来说吧,也就爆了个MS08-067吧,高危漏洞,而且是在微软黑屏时候出现的,呵呵，所以N多人怀疑是微软的策略.而 ...


说得有点前言不搭后语.楼主是提安全测试, 安全的焦点的确以前更多是系统漏洞,现在web安全问题也引起了广泛的关注,但是关注系统漏洞,保证系统的更新,都是任何使用电脑或维护服务器的人员必须时刻做的事情.2008年 windows系统漏洞不仅仅只是 MS08-067系统漏洞 为什么又提到 反病毒软件,跳跃性较大.

zz45509 发表于 2012-12-5 17:01:36

{:4_84:}

zz45509 发表于 2012-12-13 20:01:58

{:4_83:}

查看完整版本: 安全测试系列一：用实例来解释安全威胁分类 (STRIDE)