2017-2018-2 20179203《密碼與安全新技術》第五次做業

課程：《密碼與安全新技術》
班級：1792班
姓名：李鵬舉
學號：20179203
上課老師：謝四江
上課日期：2018年5月10日
必修/選修：必修

1、課堂總結：

本次課老師主要向咱們講解了基於模糊測試的漏洞挖掘及攻防技術。

1.1 背景及意義

• 1.安全漏洞定義：指信息系統在設計、實現或者運行管理過程當中存在的缺陷或不足，從而使攻擊者可以在未受權的狀況下利用這些缺陷破壞系統的安全策略。
• 2.安全漏洞事件：openssl （心臟出血）；
  bash：緣由是未檢查輸入邊界；
  脫褲門：主要包括天涯、CSDN、人人、多玩、cnbeta、QQ關係數據庫、攜程；
  棱鏡門；

1.2 常見漏洞挖掘技術

1.2.1 手工測試——最古老：

手工測試是由測試人員手工分析和測試被測目標，發現漏洞的過程，是最原始的漏洞挖掘方法。

優勢：能發揮人的主觀能動性
缺點：人無規律可循、不可大規模

1.2.2 補丁對比：

一種經過對比補丁之間的差別來挖掘漏洞的技術。

優勢：發現速度快
缺點：已知漏洞
補丁技術是實際漏洞挖掘中運用得十分廣泛，對於定位漏洞的具體位置、尋找漏洞解決方式具備十分積極的現實意義。

1.2.3 程序分析

靜態：在不運行程序的條件下，經過一系列分析的技術對代碼進行掃描。
動態：在運行計算機程序的條件下，驗證代碼是否知足規範性、安全性等指標的一種代碼分析技術。

優勢：覆蓋率100%，自動化程度高
缺點：容易有漏報和誤報

1.2.4 二進制審覈

二進制審覈是源代碼不可得，經過逆向獲取二進制代碼，在二進制代碼層次上進行安全評估

優勢：覆蓋率高，自動化程度高
缺點：逆向致使信息丟失，可能會引入邏輯錯誤。

1.2.5 模糊測試

模糊測試是經過向被測目標輸入大量的畸形數據並檢測異常來發現漏洞。

優勢：無須源碼、誤報低、自動化程度高
缺點：覆蓋率低

1.3 漏洞挖掘示例

1.3.1 路由器

1.3.2 NFC漏洞挖掘

目標選擇：NFC手機系統和應用！
從數據能夠看出，NFC手機逐漸開始流行和推廣。
NFC(Near Field Communication)技術是一種近距離的雙向高頻無線通訊技術，可以在移動終端、智能標籤(Tag)等設備間進行非接觸式數據交換。
NFC技術具備通訊距離短、一次只和一臺設備鏈接(1V1)、硬件安全模塊加密等特色，具備較好的保密性和安全性
結果：

1.4 攻防實例

1.4.1 被動防護

路由器：
過濾特殊字符，eg. 科來網絡分析系統對\x的處理；
限制特定端口的傳輸速率；
阻塞SNMP請求的端口；
折中：編寫ACL
NFC
協議解析：檢查長度字段、數值範圍、格式化字符串、特殊字符等；
設計缺陷：修改設計邏輯，例如，藍牙、wifi、屏幕亮度等；

1.4.2 主動防護

針對路由器和軟件成熟產品：入侵檢測、防火牆、殺毒軟件

2、提出問題及總結

• 1.NFC的具體針對應用有哪些？
  NFC主要應用於：
  一、啓動服務，將NFC用於「開啓」另外一種服務（例如爲數據傳輸開啓另外一條通訊連接）；
  二、點到點，NFC能夠用於實現兩個裝置之間的通訊；
  三、付款和票務，將NFC搭建在新興的智能票務和電子付款基礎設施之上。
  所以能夠在支付，身份識別，讀Tag， 簽到等多種場景下用到NFC，不只僅只有公交卡的應用。
• 2.NFC卡和咱們使用的其餘卡有什麼區別？
  NFC是在RFID的基礎上發展而來，NFC從本質上與RFID沒有太大區別，都是基於地理位置相近的兩個物體之間的信號傳輸。
  但NFC與RFID仍是有區別的，NFC技術增長了點對點通訊功能，能夠快速創建藍牙設備之間的P2P（點對點）無線通訊，NFC設備彼此尋找對方並創建通訊鏈接。P2P通訊的雙方設備是對等的，而RFID通訊的雙方設備是主從關係。
  ID卡它是身份識別卡的總稱， ID 卡分接觸型和非接觸型（RF類型）， 非接觸類的無線RF類的又可稱 RFID 卡， RFID 卡又有遠距離的和近距離的。NFC 卡也就是近場卡，屬於近距離卡。
• 3.看了介紹以後對於NFC頗有興趣，以前用USRP作過一段時間關於無線射頻技術的研究，可是惋惜USRP不能接收到飯卡這種低頻的信號。不知道如今的這種新飯卡是否是還能用NFC的破解技術，進行數據的改變？聯網以後貌似不能進行改變了，那麼咱們經過NFC破解技術能夠對它進行什麼操做嗎？