本文目录一览:
0day漏洞是怎么被发现的?
什么是0Day
0Day的概念最早用于软件和游戏破解,属于非盈利性和非商业化的组织行为,其基本内涵是“即时性”。Warez被许多人误认为是一个最大的软件破解组织,而实际上,Warez如黑客一样,只是一种行为。0Day也是。当时的0Day是指在正版软件或游戏发布的当天甚至之前,发布附带着序列号或者解密器的破解版,让使用者可以不用付费就能长期使用。因此,虽然Warez和0Dday都是反盗版的重要打击对象,却同时受到免费使用者和业内同行的推崇。尽管 Warez和0Day的拥护者对以此而谋利的盗版商不齿,但商业利益的驱动还是将破解行为的商业化推到了高峰。而眼下的0Day,正在对信息安全产生越来越严重的威胁。
信息安全意义上的0Day是指在安全补丁发布前而被了解和掌握的漏洞信息。
2005年12月8日,几乎影响 Windows所有操作系统的WMF漏洞在网上公开,虽然微软在8天后提前发布了安全补丁(微软的惯例是在每月的第一个周二),但就在这8天内出现了二百多个利用此漏洞的攻击脚本。漏洞信息的公开加速了软件生产企业的安全补丁更新进程,减少了恶意程序的危害程度。但如果是不公开的0Day呢?WMF漏洞公开之前,又有多少人已经利用了它?是否有很多0Day一直在秘密流传?例如,给全球网络带来巨大危害的“冲击波”和“震荡波”这两种病毒,如果它们的漏洞信息没有公开,自然也就没有这两种超级病毒的产生。反过来想,有什么理由认为眼下不存在类似的有着重大安全隐患的漏洞呢?(Dtlogin远程溢出漏洞于 2002年被发现,2004年公布。)
看不见的才是最可怕的,这就是0Day的真正威胁。
不可避免的0Day
信息价值的飞速提升,互联网在全球的普及,数字经济的广泛应用,这一切都刺激着信息安全市场的不断扩大,软件破解、口令解密、间谍软件、木马病毒全部都从早期的仅做研究和向他人炫耀的目的转化为纯商业利益的运作,并迅速地传播开来,从操作系统到数据库,从应用软件到第三方程序和插件,再到遍布全球的漏洞发布中心,看看它们当中有多少0Day存在?可以毫不夸张的说,在安全补丁程序发布之前,所有的漏洞信息都是0Day,但是从未发布过安全补丁的软件是否就意味着它们当中不存在0Day呢?
有人说:“每一个稍具规模的应用软件都可能存在0Day。”没错!从理论上讲,漏洞必定存在,只是尚未发现,而弥补措施永远滞后而已。
只要用户方不独自开发操作系统或应用程序,或者说只要使用第三方的软件,0Day的出现就是迟早的事,无论你是使用数据库还是网站管理平台,无论你是使用媒体播放器还是绘图工具,即便是专职安全防护的软件程序本身,都会出现安全漏洞,这已是不争的事实,但最可怕的不是漏洞存在的先天性,而是0Day的不可预知性。
从开源的角度上来说,Linux更容易比封闭源代码的Windows存在更多的0Day。那些自以为使用着安全操作系统的人,迟早会被0Day攻击弄得哑口无言。而微软呢?远有IIS和IE,近有WMF和Excel,由于其操作系统应用的广泛性,如今已是补丁加补丁,更新再更新,最新操作系统Vista竟然含有几万行的问题代码。尚未发行,已是满目疮痍,谁又能保证微软的源代码没有丝毫泄露呢?
0Day走向何方
越来越多的破解者和黑客们,已经把目光从率先发布漏洞信息的荣誉感转变到利用这些漏洞而得到的经济利益上,互联网到处充斥着数以万计的充满入侵激情的脚本小子,更不用说那些以窃取信息为职业的商业间谍和情报人员了。于是,0Day有了市场。
国外两年前就有了0Day的网上交易,黑客们通过网上报价出售手中未公开的漏洞信息,一个操作系统或数据库的远程溢出源码可以卖到上千美元甚至更高;而国内的黑客同行,前不久也在网上建立了一个专门出售入侵程序号称中国第一0Day的网站,尽管类似的提供黑客工具的网站很多,但此网站与其它网站的区别在于0Day的特性十分明显:价格较高的攻击程序的攻击对象,还没有相应的安全补丁,也就是说这样的攻击程序很可能具有一击必中的效果。这个网站成立不久便在搜索引擎中消失了,也许已经关闭,也许转入地下。但不管怎样,0Day带来的潜在经济利益不可抹杀,而其将来对信息安全的影响以及危害也绝不能轻视。
软件上的0Day几乎不可避免,那硬件呢?硬件是否存在0Day?答案无疑是肯定的。近年来,思科路由器漏洞频繁出现,今年2月,已被曝光的某知名网络产品漏洞至今仍未被修复。对于那些基于IP协议连接网络的路由、网关、交换机,哪个电信运营商敢百分之百地保证自己的网络设备万无一失?(2005年4月11日,全国超过二十个城市的互联网出现群发性故障;同年7月12日,北京20万ADSL用户断网)。
早在两年前,英特尔的首席技术官就提出过互联网不能承受与日俱增的使用者这一想法,当时,被很多人认为是无稽之谈。今年6月,在美国的商业圆桌会议上,包括惠普公司、IBM公司、Sun公司、通用汽车公司、家得宝公司和可口可乐公司等在内的160个企业代表呼吁政府要对发生大规模网络故障的可能性做好准备工作……
当今的互联网,病毒、蠕虫、僵尸网络、间谍软件、DDoS犹如洪水般泛滥,所有的这一切都或多或少地从0Day走过,可以预测,在不远的将来,互联网瘫痪绝不遥远。
入侵网站需要什么步骤
嗯....不知道你要干什么,希望你不要干坏事。
第一步:情报收集与分析
用扫面器或者人工的对服务器的状态进行探知,获得以下信息: 服务器类型(大致分为windows服务器和linux服务器)、服务器版本、服务器的网络布局(自己与网站服务器的相对网络位置,是否有防火墙,不过现在的服务器一般都在防火墙后面)、服务器上开启的端口号、服务器上运行的服务及其版本、网站的网页脚本类型、脚本版本等等。最后根据以上信息判断该服务器可能存在的漏洞,这将是下一步的基础。
第二步:攻击开始
根据上一步收集到的漏洞信息开始对网站服务器发动攻击。一般是登陆服务器上开启的服务并猜测该服务的密码(弱口令攻击,现在基本失效)如果猜对便可以根据服务获得相应的服务器操作权限,如果运气好,这里就可以直接拿下服务器。或者根据服务器上运行的服务所存在的溢出漏洞进行溢出攻击(不过,溢出漏洞并不好找)。或者跟据网页脚本上的漏洞进行网页渗透。
第二步的主要目的就是为了获得一个可以在目标服务器上执行一定命令的权限,这也是最难的一步。
第三步:权限提升
如果只是为了从服务器上拿些东西,或者修改服务器上的一些文件,利用第二步获得权限可能已经足够,但是如果遇到细心的管理员进行了严格的权限管理,或者想完全控制服务器还需要提权操作。也就是利用第二步获得的权限获得跟高的服务器使用权限的操纵。其实现方法根据不同的入侵路径,会很多。这里只提一下大概思路,windows服务器:获得服务器系统盘的读写权(有时可以跳过)、获得system权限、建立自己的隐藏管理员用户、留下后门或木马。linux:获得root权限、留下后门。
最后就是清理自己的脚步,删除或者修改服务器上的日志文件,不然管理员会很容易察觉到被入侵。
网站入侵的形式其实很多,上面只是较为常用的形式而已。其他的还有 中间人攻击 社会工程学攻击等等。
以上只是个人的见解,希望能帮到你......
0DAY漏洞的相关新闻
时间 新闻 2014年2月4日Adobe Flash播放器被爆出0Day漏洞2013年5月5日 IE 8最新0day漏洞被公开,网民信息财产将面临严重威胁 2012年7月 黑客加速0Day攻击速度 重金买广告位挂马 2009年7月5日 微软系统再爆Oday漏洞 2010年10月26日 挪威诺贝尔委员会网站被植入Firefox 0day木马 Adobe Flash播放器被爆出0Day漏洞
2月4日(农历正月初六)Adobe旗下Flash播放器插件被曝出0Day漏洞,黑客可通过漏洞远程控制用户电脑(包括PC和MAC机型)进而窃取用户的邮箱、twitter、Facebook等私密的帐号和密码,一些大型网站如雅虎、谷歌账户也受到威胁,预计该漏洞将会使全球数十亿网民受到安全威胁。
2月4日Adobe紧急发布一项安全更新,编号为CVE-2014-0497。该更新修复先前几个版本的Flash Player漏洞,攻击者利用这些漏洞,可以实现对攻击目标计算机的远程控制。
Adobe建议Windows和Mac用户最好尽快升级至12.0.044版本,以免受到安全漏洞的威胁。同时,国内腾讯电脑管家等安全软件也在春节期间提醒用户修复漏洞, 从而拦截利用此漏洞的攻击行为。
IE 8最新0day漏洞被公开
5月5日,据微软和国外安全机构披露,一个新的IE 0day漏洞被黑客利用,将影响Windows XP和Win7平台的IE8内核浏览器,并且该漏洞可被挂马网页利用远程植入木马。值得注意的是,此次漏洞攻击代码已被黑客公开,并收入了0day漏洞攻击集合metasploit。这意味着,任何人都可以利用该漏洞在网上挂马,国内木马产业链也很可能闻风而动,大范围利用漏洞传播木马。这对网民的个人信息和财产安全带来严重威胁,由于目前微软尚未推出补丁,国内安全软件厂商腾讯电脑管家 针对IE0day漏洞采取紧急升级防护措施,拦截利用该漏洞的恶意攻击。
据了解,黑客利用漏洞在攻击目标网站植入恶意代码,当用户使用IE8内核浏览器访问这些恶意网站时,恶意代码将会执行并从黑客服务器下载木马入侵用户电脑,窃取重要文件或远程控制受害者电脑。对此,微软也发表了回应:“我们已经了解到情况,一些版本的IE成为潜在攻击目标……IE10不受此问题的影响,我们建议消费者部署微软EMET 3.0(Enhanced Mitigation ExperienceToolkit),在不影响Web浏览体验的前提下获取有效保护。我们将继续调查该问题,并尽快提供进一步的措施。”
黑客加速0Day攻击速度 重金买广告位挂马
2012年7月,互联网黑客集团加大了网络挂马的攻击节奏,特别是黑客已经开始大范围利用微软上月刚刚公布的0Day漏洞配合挂马,通过重金购买中小网站广告推广位,加大攻击范围,这一现象需要网友与中小站长提高警惕。目前黑客在网络中大肆利用的0Day漏洞是6月份微软刚刚公布的暴雷漏洞,该漏洞可以让用户在访问网页时,不知不觉的中招触发黑客挂在网页中的后门木马,导致用户各种隐私信息与虚拟财产的损失。
安全厂商电脑管家团队监测发现,在7月3日期间,黑客加大了攻击力度,根据管家团队获取的恶意网站跟踪分析,黑客在新一轮攻击中使用了广告推广的手段,通过多层网址跳转,将涵有0Day攻击代码的网页,伪装成为广告链接地址。然后再通过广告平台购买广告位,将攻击网址潜入到广告发布平台中。
微软系统再爆Oday漏洞
2009年7月5日,360安全中心紧急发布红色预警:一个针对微软MPEG—2视频解析模块Oday漏洞大规模网络攻击已爆发,超过967个网站7740个网址已被黑客植入攻击代码。
挪威诺贝尔委员会网站被植入Firefox 0day木马
2010年10月26日,挪威电信运营商Telenor表示,诺贝尔网站nobelpeaceprize. org最近被嵌入了一个可攻击Firefox最新未修补的0day漏洞的攻击代码,Mozilla的安全人员已经证实此事。 黑客采用简单的iframe攻击法,令包括Firefox 3.6.11在内的浏览器中招,并迫使用户安装恶意软件,并攻击本地计算机的登录用户。该黑客最后使用的IP地址来自台湾一所高校,但他警告称,攻击可能来自其他地方,因为黑客通过很多电脑隐藏踪迹,“我们还不知道黑客的身份和动机”。
通常来说攻击者大多会选择采用Adobe Reader和Flash Player的漏洞或者Java来实现网站挂马攻击,而专门针对Firefox浏览器漏洞的挂马则不多见。
什么是0day漏洞?
0DAY漏洞最早的破解是专门针对软件的叫做WAREZ。
后来才发展到游戏,音乐,影视等其他内容的。0day中的0表示zero,早期的0day表示在软件发行后的24小时内就出现破解版本;
已经引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫0day。 0day是一个统称,所有的破解都可以叫0day。
扩展资料
漏洞在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。
漏洞的存在,很容易导致黑客的侵入及病毒的驻留,会导致数据丢失和篡改、隐私泄露乃至金钱上的损失;
如:网站因漏洞被入侵,网站用户数据将会泄露、网站功能可能遭到破坏而中止乃至服务器本身被入侵者控制。数码产品发展,漏洞从过去以电脑为载体延伸至数码平台,如手机二维码漏洞,安卓应用程序漏洞,
参考资料:百度百科-0DAY漏洞
参考资料:百度百科-漏洞