网站建设费一般是什么费用,营销型网站建设方法,网站,商城,app+建设,网站运营与管理实训报告安全研究做什么从攻击角度举例#xff0c;可以是#xff1a;对某个模块进行漏洞挖掘的方法#xff0c;对某个漏洞进行利用的技术#xff0c;通过逆向工程破解程序、解密数据#xff0c;对系统或应用进行感染、劫持等破坏安全性的攻击技术等。而防御上则是#xff1a;查杀… 安全研究做什么从攻击角度举例可以是对某个模块进行漏洞挖掘的方法对某个漏洞进行利用的技术通过逆向工程破解程序、解密数据对系统或应用进行感染、劫持等破坏安全性的攻击技术等。而防御上则是查杀恶意应用的方法检测和防范漏洞利用为增强系统和第三方应用的安全性提供解决方案等。当然通常情况下攻与防的概念是相对模糊的一种安全技术往往在攻防两端都适用也许更值得留意的是一种技术背后的思路和意识。研究员需要在新技术上倾注灵感并且付出相当程度的汗水才能换来某种成果——通过艰难的探索过程最终获得极大的成就感。我也经常在当Android adb shell中的$变成时激动得大呼小叫终端程序从一般用户提升到root用户因为在此之前往往已经历了一个复杂的漏洞分析和利用过程。需要具备的知识在正式开始安全研究前首先要掌握一定知识和技能。安全涉及的知识范畴是无限的但大多数时候可以遇到问题再去了解相关的知识不过以下内容是我认为应该提前掌握的。
【要掌握的理论知识】主要是操作系统原理。这是非常重要的知识是认识某一个具体系统的前提。虽然大学教材多以Linux内核为案例进行教学但微软开源的Windows Reserch Kernel简称WRK同样也是非常棒的学习资料。比起单纯阅读源码和分析文章自己动手编译系统内核用调试器一步步调试内核更有帮助。最后还可以尝试自己编写内核驱动模块或分析已有的内核Rootkit来深入理解操作系统。我在大学里有很长一段时间在分析WRK了解包括系统引导、内存管理、进程管理、线程调度、文件系统、网络驱动等内容对我一直非常有帮助。鉴于嵌入式平台的开发和调试都有一定限制和不便我不大建议一开始就在手机设备上研究操作系统内核在PC上完成这部分知识储备会更方便。就移动平台而言理解操作系统有助于我们进一步理解Android系统本身而在理解Android系统之后才能开始讨论Android系统的安全问题这是一个循序渐进的过程。【几门需要掌握的语言】研究员不需要特别强的软件开发能力需要关注的是某种语言的内部实现过程。掌握C/C能理解该语言被编译器处理后汇编层面的实现原理。了解Java需要理解Dalvik/ART虚拟机内部的实现过程。对于x86/ARM汇编能读懂即可遇到不认识的指令能从指令集手册中找到答案。另外还需要掌握一门脚本语言主要用来快速编写小工具或者POC我推荐Python因为开源社区中大部分Android安全分析类工具都是用Python编写的例如知名的Androguard和Drozer。【逆向工程】逆向工程绝对是一项必备技能。无论是分析恶意软件行为还是分析闭源软件漏洞都需要逆向工程。但更重要的是逆向工程能让我们从闭源程序中汲取营养加快理解系统的速度。在对这类程序进行反汇编、调试的过程中也会加深对操作系统、程序语言内部实现的理解将上述知识串联起来。神奇小子Geohot不久前利用CVE–2014–3153开发出了Android 4.4 Root通杀工具Towelroot大多数人都不明白这个漏洞复杂的利用方法但我通过对Towelroot逆向工程第一时间理解了该漏洞利用的几项关键技术Towelroot加入了大量混淆指令来反逆向工程因而难度颇高。也许我们不是天才但逆向工程能让我们时不时地跟上天才的步伐。理解Android系统Android源码非常庞大即便只看系统组件恐怕也要好几年。更何况其源码并不是Android手机的全部还有Linux内核、基带、bootloader、TrustZone等底层模块等待我们探索。我们只需了解支撑Android系统运转的核心服务以及Android系统的安全机制设计即可其余内容则可在需要用到时再去分析。就组件来说下面是应该优先理解的。1. ZygoteAndroid应用的孵化器一切Android程序由此进程fork而来。2. BinderAndroid的进程间通信机制它是Android平台最核心的功能组件。3. Package Manager Service应用安装包管理服务不仅负责包的安装和卸载更重要的是负责Android应用信息的查询和控制例如Android权限管理。4. Activity Manager Service管理Android框架层的进程也包含了Android应用四大组件的逻辑实现。5. Dalvik虚拟机虽然即将被ART取代但Dalvik依然是帮助我们理解虚拟机和Android可执行程序文件格式的好教材。就安全机制来说则需要了解下面几点。1. 沙箱隔离沙箱是基于不同应用之间User ID的不同而实现的其本质是Linux对于不同用户间访问权限的隔离。2. 应用权限控制Android应用需要申请相应的权限才能访问系统的资源和信息大多数权限由Android框架层的API进行控制另一部分权限映射到应用所在的Group ID上由Linux内核做出控制。3. SE LinuxLinux内核层的安全增强是一套独立于传统Linux权限访问控制的强制性权限控制机制。Google已将这套机制移植到Android内核这给内核漏洞利用带来了一些挑战。
Android安全研究的热点方向与现状【手机Root与内核漏洞挖掘利用】在Android 2.x时代往往利用一些用户层程序的漏洞即可将手机root现在则主要依赖内核漏洞。Android为Linux内核引入了新的内核模块以及不同厂商的驱动方案。这就为系统内核引入了新的安全隐患无论是高通、MTK还是三星猎户座或者华为海思的芯片多少都出现过一些内核漏洞这是Android平台内核的一个主要攻击点。随着Google将SE Linux引入Android攻击面有所减小但不能完全解决内核漏洞利用的问题。从防御角度来说同样面临着挑战一些APT攻击如果利用内核漏洞将能拿到系统的完全控制权。Android平台内核漏洞长期以来一直都在持续曝光漏洞利用与防范依然是持续的热点。从这个方向入手首先需要了解Linux内核然后不断对目前已公开的CVE漏洞进行分析理解漏洞的成因和各个类型。在漏洞利用方面有开源项目run_root_shell可作为参考该项目包含了多个经典漏洞的利用实现是入门的好材料。除此之外还可以关注国外的POC程序或对一键root类产品做分析。【Android应用与系统框架层漏洞挖掘】Android应用本身的问题主要集中在4大组件上通常是一些逻辑处理问题导致信息泄露、身份认证绕过等。得益于Android沙箱机制应用本身的攻击面是相对较小的但一些开发人员似乎因此有恃无恐在编码过程中表现出了较差的安全意识。此外围绕WebView或者SSL漏洞所引发的安全问题也比较常见。框架层漏洞也是逻辑漏洞居多但危害往往要比应用更大。比较著名的高危漏洞有Master Key签名绕过、WebView远程代码执行等。目前已存在一些开源漏洞挖掘工具如Drozer和Intent Fuzzer。我们可以在此基础上改进如果有独特的挖掘思路也可以自己尝试开发挖掘工具。【恶意软件攻防】从数量上看隐私窃取和钓鱼软件是目前Android平台主要的恶意软件类型。如果用户对于应用申请的权限毫不知情一款应用便能轻松获取用户的短信、通讯录、地理位置、录音等私密信息。Android平台需要有主动防御程序控制应用获取隐私的行为目前有两种方法实现一种是集成到厂商的ROM代码中另一种则是利用API Hook实现。无论使用哪种方式目前面临的问题都是如何更智能地为用户管理权限以减少防御软件频繁弹窗带来的打扰。市面上还充斥着大量的仿冒支付类应用他们看起来可能与正版应用没有区别因为这些仿冒应用是由正版应用篡改而来的。这些软件通常会有用户名和密码窃取的恶意代码。安全软件需要通过签名、代码特征等方法对此进行识别。从趋势上看恶意软件也不再局限于Android安装包APK的形式进行分发而往往会带有Linux可执行文件ELF对系统进行更深层次的攻击。 目前市面上的安全产品对APK文件的查杀已较成熟但对系统原生层的恶意软件查杀还没有特别完善的实现对一些APT级别的新型威胁防御也仍在探索阶段。知名的恶意软件Oldboot就是恶意程序使用底层技术对抗查杀的典型案例该程序的完整分析细节已被公开读者可从网络上搜索文章参考以更好地理解如何分析恶意软件行为。【支付安全】长期以来手机支付使用短信验证码和独立支付密码解决支付者身份认证的问题。但仍存在短信遭人窃听或密码被窃取的风险因此一些厂商效仿PC上的U盾方案推出音频盾或蓝牙盾解决认证问题。而利用ARM架构下的TrustZone将支付认证过程独立于操作系统之外也是一个方向。手机支付是很强的需求依然有很多方案值得探索。【应用加固加壳与逆向工程】游戏、支付类应用都有很强的反逆向工程、防破解、防篡改的需求目前已有几家比较成熟的方案出现。但目前对于Android ELF格式程序的保护还不够终极防护当然是使用类似PC上的VMProtect虚拟机。逆向工程与加固保护是一个不断攻防的过程加固方案需要不断提升自己的保护强度修补方案上的漏洞。而对于逆向工程师来说不能逆向不意味着不能分析程序行为。一个好的软件跟踪方法往往让你事半功倍。目前国内比较知名的加固方案有梆梆加固、360加固保、爱加密等大家可以在这些产品官网上看到相应信息。【企业安全BYOD】仅就终端设备本身来说BYOD通常的方案是将手机系统隔离出两个环境一个公用一个私用两者互不影响。三星的KNOX安全套件就提供了这样一个功能使用Container将需要隔离的公用应用包裹起来Google也在开发类似应用但传闻进展较慢。这类方案通常会和系统本身紧密结合实现这样一套方案或者发现这类方案中的安全漏洞也是一个新的方向。实例Android 4.4.2系统vold漏洞【如何在第一时间得知漏洞】并非所有漏洞都会被纳入漏洞数据库CVE很多漏洞是被秘密修补的。一种方法是看版本升级时Android源码中的Change Log运气好的话你会从AOSP的Git Commit信息中注意到下面这句代码1洞的信息。如果你对这条提交记录背后的问题足够敏感就能发现问题。事实上注意到这条信息的人是少数。大多数人得知这个问题前已有人掌握了技术细节并开发出了一款针对Moto的root工具放到了XDA论坛和Twitter上。【如何掌握漏洞细节】可能你会想到对这款名为“[Root 4.4.x] Pie for Motorola devices”工具进行逆向工程但通过JEB可以发现它经过了复杂的混淆。这种混淆叫做dexGuard比Google使用的ProGuard更复杂。花精力脱壳还不如自己开发一个能做软件行为跟踪trace的ROM对其进行分析但这是比较高级的话题。先把工具放到一边其实我们也可以通过现有的信息对该漏洞的利用方法进行分析。首先我们已获得了漏洞修补信息其diff信息参见https://android.googlesource.com/platform/system/vold//0de7c61这个问题出现在系统vold进程中再结合源码和AIRBUS发布的分析报告我们就可以得知以下信息。1. 问题出现在系统进程vold卷管理进程这是一个以root权限运行的分区管理进程。具体出现问题的功能模块是ASECAndroid Secure External Caches其大致功能是对应用在SD卡上存储的文件进行权限管理。因为SD卡的文件系统格式是FAT它本身是不支持文件权限管理的。2. 使用“vdc asec create YOURNAME ext4 none 2000 false”命令vold进程接收到消息在/data/app-sec目录下创建一个文件夹/data/app-sec/YOURNAME并将这个目录mount成/mnt/asec/YOURNAME。3. 如代码所示vold在将/data/app-sec/和YOURNAME拼凑在一起时使用了sprintf未对YOURNAME这个字符串做任何校验。这意味着我们可以将YOURNAME构造成“../../PATH”的形式。这样vold将为我们mount任何目录如果这个目录已存在例如/sbin将被新mount的目录覆盖。代码2【如何利用这个漏洞获取root】既然vold可以为我们重复mount任意目录就意味着我们可以使用自己指定的目录覆盖系统目录也就等价于可以替换系统文件来获得以root身份执行的机会。将/sbin目录重新mount替换/sbin/adbd文件并且当系统进程adbd重新被init进程启动时我们将有机会以root权限执行任意代码。这个漏洞利用代码非常简单。代码3这段命令首先创建了一个指向/sbin的符号链接/data/local/tmp/test1。然后使用vdc向vold发送触发漏洞的消息vold将会把/data/app-sec/../../data/local/tmp/test1 mount起来。因为/data/local/tmp/test1是/sbin的符号链接所以/sbin目录被覆盖成一个空分区。这个空分区是不可写入的但我们能在该分区内建立符号链接因此我为/data/local/tmp/adbd建立了一个符号链接是/sbin/adbd。这样一来/sbin/adbd就指向了一个我们可控的文件/data/local/tmp/adbd。当adbd进程被杀死init进程将重新启动adbd/data/local/tmp/adbd以root权限运行。后面要做的就是为手机安装su程序了至此手机root的过程完成。 转载于:https://www.cnblogs.com/LoongEmbedded/p/5298175.html
