2017-2018-2 20179203《密码与安全新技术》第五次做业

课程：《密码与安全新技术》
班级：1792班
姓名：李鹏举
学号：20179203
上课老师：谢四江
上课日期：2018年5月10日
必修/选修：必修

1、课堂总结：

本次课老师主要向咱们讲解了基于模糊测试的漏洞挖掘及攻防技术。

1.1 背景及意义

• 1.安全漏洞定义：指信息系统在设计、实现或者运行管理过程当中存在的缺陷或不足，从而使攻击者可以在未受权的状况下利用这些缺陷破坏系统的安全策略。
• 2.安全漏洞事件：openssl （心脏出血）；
  bash：缘由是未检查输入边界；
  脱裤门：主要包括天涯、CSDN、人人、多玩、cnbeta、QQ关系数据库、携程；
  棱镜门；

1.2 常见漏洞挖掘技术

1.2.1 手工测试——最古老：

手工测试是由测试人员手工分析和测试被测目标，发现漏洞的过程，是最原始的漏洞挖掘方法。

优势：能发挥人的主观能动性
缺点：人无规律可循、不可大规模

1.2.2 补丁对比：

一种经过对比补丁之间的差别来挖掘漏洞的技术。

优势：发现速度快
缺点：已知漏洞
补丁技术是实际漏洞挖掘中运用得十分广泛，对于定位漏洞的具体位置、寻找漏洞解决方式具备十分积极的现实意义。

1.2.3 程序分析

静态：在不运行程序的条件下，经过一系列分析的技术对代码进行扫描。
动态：在运行计算机程序的条件下，验证代码是否知足规范性、安全性等指标的一种代码分析技术。

优势：覆盖率100%，自动化程度高
缺点：容易有漏报和误报

1.2.4 二进制审核

二进制审核是源代码不可得，经过逆向获取二进制代码，在二进制代码层次上进行安全评估

优势：覆盖率高，自动化程度高
缺点：逆向致使信息丢失，可能会引入逻辑错误。

1.2.5 模糊测试

模糊测试是经过向被测目标输入大量的畸形数据并检测异常来发现漏洞。

优势：无须源码、误报低、自动化程度高
缺点：覆盖率低

1.3 漏洞挖掘示例

1.3.1 路由器

1.3.2 NFC漏洞挖掘

目标选择：NFC手机系统和应用！
从数据能够看出，NFC手机逐渐开始流行和推广。
NFC(Near Field Communication)技术是一种近距离的双向高频无线通讯技术，可以在移动终端、智能标签(Tag)等设备间进行非接触式数据交换。
NFC技术具备通讯距离短、一次只和一台设备链接(1V1)、硬件安全模块加密等特色，具备较好的保密性和安全性
结果：

1.4 攻防实例

1.4.1 被动防护

路由器：
过滤特殊字符，eg. 科来网络分析系统对\x的处理；
限制特定端口的传输速率；
阻塞SNMP请求的端口；
折中：编写ACL
NFC
协议解析：检查长度字段、数值范围、格式化字符串、特殊字符等；
设计缺陷：修改设计逻辑，例如，蓝牙、wifi、屏幕亮度等；

1.4.2 主动防护

针对路由器和软件成熟产品：入侵检测、防火墙、杀毒软件

2、提出问题及总结

• 1.NFC的具体针对应用有哪些？
  NFC主要应用于：
  一、启动服务，将NFC用于“开启”另外一种服务（例如为数据传输开启另外一条通讯连接）；
  二、点到点，NFC能够用于实现两个装置之间的通讯；
  三、付款和票务，将NFC搭建在新兴的智能票务和电子付款基础设施之上。
  所以能够在支付，身份识别，读Tag， 签到等多种场景下用到NFC，不只仅只有公交卡的应用。
• 2.NFC卡和咱们使用的其余卡有什么区别？
  NFC是在RFID的基础上发展而来，NFC从本质上与RFID没有太大区别，都是基于地理位置相近的两个物体之间的信号传输。
  但NFC与RFID仍是有区别的，NFC技术增长了点对点通讯功能，能够快速创建蓝牙设备之间的P2P（点对点）无线通讯，NFC设备彼此寻找对方并创建通讯链接。P2P通讯的双方设备是对等的，而RFID通讯的双方设备是主从关系。
  ID卡它是身份识别卡的总称， ID 卡分接触型和非接触型（RF类型）， 非接触类的无线RF类的又可称 RFID 卡， RFID 卡又有远距离的和近距离的。NFC 卡也就是近场卡，属于近距离卡。
• 3.看了介绍以后对于NFC颇有兴趣，以前用USRP作过一段时间关于无线射频技术的研究，可是惋惜USRP不能接收到饭卡这种低频的信号。不知道如今的这种新饭卡是否是还能用NFC的破解技术，进行数据的改变？联网以后貌似不能进行改变了，那么咱们经过NFC破解技术能够对它进行什么操做吗？