Nessus掃瞄工具基礎介紹 指導老師:陳明仕 學 生:林元衍 報告日期:2005/05/25.

Slides:



Advertisements
Similar presentations
網路犯罪 組別:第5組 組員:卓岳正,連樹勛,劉洛翔,劉博文,蔡宗憲,吳柏錞,程聖發 組長:卓岳正
Advertisements

本投影片部份內容 由成大資通安全研發中心 鍾沛原先生提供
第四章 海洋面面觀 ■ 4-1 海洋觀測工具 ■ 4-2 海水的性質與水團 ■ 4-3 海水的運動.
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
TQC+ JAVA全國教師研習會 PLWeb 程式設計練習平台 簡介.
通訊 授課:方順展.
程式語言的基礎 Input Output Program 世代 程式語言 第一世代 Machine language 第二世代
臺北市立大學 資訊科學系(含碩士班) 賴阿福
程式設計概論 1.1 程式設計概論 程式語言的演進 物件導向程式 程式開發流程 1.2 C++開發工具
系統安全期末報告 Nessus 與其相關軟體使用心得
Q101 在701 SDX Linux上的標準安裝與使用程序v2
JDK 安裝教學 (for Win7) Soochow University
第二章 Linux基本指令與工具操作 LINUX 按圖施工手冊.
Working with Databases (II) 靜宜大學資管系 楊子青
HiNet 光世代非固定制 用戶端IPv6設定方式說明
在NS-2上模擬多個FTP連線,觀察頻寬的變化
【VA虚拟应用管理平台】专题培训 资源管理及个性化 陕西益和信息技术开发有限责任公司 2011年2月.
R教學 安裝RStudio 羅琪老師.
ASP.NET基本設計與操作 建國科技大學 資管系 饒瑞佶 2007年.
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
安裝JDK 安裝Eclipse Eclipse 中文化
Windoop操作步驟 於作業系統Windows 10 專業版.
Echo Server/Client Speaker:Fang.
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
OpenID與WordPress使用說明
2017 Operating Systems 作業系統實習 助教:陳主恩、林欣穎 實驗室:720A.
Android App簡介及 App Inventor 2體驗 靜宜大學資管系 楊子青
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
雲端運算的基石(2) 虛擬化技術實作(XP篇─上)
視覺式體操動作辨識系統 Vision-based Gymnastics Motion Recognition System 學生:顏羽君
網際網路與電腦應用 林偉川 2001/11/08.
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
虛擬機器 下載QEMU Windows版 (0.9.1) 下載Kqemu Windows版 安裝QEMU 安裝Kqumu
Topic Introduction—RMI
App Inventor 2初體驗 靜宜大學資管系 楊子青
蘋果電腦的作業系統可以和Windows作業系統一樣,可以做Scan to Folder
Vul Tracker 漏洞管理与自动化跟踪平台
網頁程式概論 建國科技大學資管系 饒瑞佶 2015/9 V1 2016/4 V2 2016/9 V3.
講師:陳永芳 網際網路資源運用 講師:陳永芳
資料來源 2 網路過濾軟體之安裝說明 資料來源 2.
讓Emulator可以 使用Android Market
【VA虚拟应用管理平台】专题培训 资源管理及个性化 陕西益和信息技术开发有限责任公司 2011年2月.
WinPXE 無硬碟系統 6.0 安裝說明 憶傑科技股份有限公司
如何利用範本來製作網頁.
Google協作平台+檔案分享(FileZilla+網路芳鄰)
期末考.
緩衝區溢位攻擊 學生:A 羅以豪 教授:梁明章
FTP使用教學 簡介: 軟體名稱:FileZilla 軟體性質:Freeware 版本: 繁體中文版
蘋果電腦的作業系統可以和Windows作業系統一樣,可以做Scan to Folder
DRC with Calibre 課程名稱:VLSI 報告人:黃家洋 日期: 改版(蔡秉均) 1.
取得與安裝TIDE 從TIBBO網站取得TIDE
案件名稱: 資安預警通報 通報等級: 第一級 發生時間: 2019/02/24 03:53:28 案件說明:
編輯網頁可用那些應用程式? 記事本 Word FrontPage Dreamweaver.
Unix 安裝過程 使用2個磁片 到 rawwrite bootnet.img drvnet.img 利用rawwrite 將image檔寫入磁片.
基本指令.
1. 查詢個人電腦版本 1.進入控制台 2.點選“所有控制台項目” 3.點選“系統”.
Cloud Operating System - Unit 03: 雲端平台建構實驗
使用VHDL設計-8x3編碼電路 通訊一甲 B 楊穎穆.
2018 Operating Systems 作業系統實習 助教:林欣穎 實驗室:720A.
視窗更新 + I. 電腦防毒 + II. 硬盤清理 (最少每週一次的電腦保安行動).
第四章 通訊與網路管理 授課老師:褚麗絹.
安裝JDK 配置windows win7 環境變數
指導教師:張慶寶 老師 組長:劉明哲 組員:蔡維庭、葉聖鴻、康有成
多站台網路預約系統之 AJAX即時資料更新機制
網路安全技術期末報告 ICMP協定 學生 : A 黃昱儒.
Jquery Mobile開發須知 周季賢.
指導老師:張慶寶 組員 : 蔡維庭 4970E028 劉明哲 4970E079 葉聖鴻 4991E020 康有成 4970E004
JUDGE GIRL 使用介紹 & 常見問題 TAs :
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
Presentation transcript:

Nessus掃瞄工具基礎介紹 指導老師:陳明仕 學 生:林元衍 報告日期:2005/05/25

大綱 特色 Nessus的特徵 NASL Nessus架構 掃瞄流程 測試 結語

特色 免費(http://www.nessus.org/download/index.php) 功能強大 更新極快 容易使用 遠端系統安全掃瞄軟體

記憶體需求

Nessus的特徵 plug-in的結構 每項安全掃描都是寫成在外部的 plug-in,用這種方法, 你可以輕易的增減你所需做的測試,而不需要去修改 nessus 掃描引擎的程式碼 Nessus 不會拘泥於IANA所定的埠號來決定服務的項 目,它不會因為FTP server開啟不是21 port的服務 就識別不出來此為FTP服務 Nessus不相信任何版本的一特定軟體是沒有安全問題的

NASL NASL(Nessus Attack Scripting Language) Description Attack 一個範例

NASL 程式範例 表一 疾風病毒檢測程式 # This script was written by Jeff Adams <jadams@netcentrics.com> # This script is Copyright (C) 2004 Jeff Adams if(description) #註冊部份開始 { script_id(12220); #Script_id script_version("$Revision: 1.3 $"); #版本資訊 name["english"] = "W32.Sasser.Worm"; #弱點名稱 script_name(english:name["english"]); #設置腳本名稱 desc["english"] = " #弱點瞄述 W32.Sasser.Worm Infection. W32.Sasser.Worm is a worm that attempts to exploit the MS04-011 vulnerability. It spreads by scanning randomly-chosen IP addresses for vulnerable systems. This plugin checks for W32.Sasser.Worm, W32.Sasser.B.Worm and W32.Sasser.Ci.Worm Variants. #提供弱點的解決方法 Solution : Use Latest Anti Virus to clean machine. Virus Definitions and removal tools are being released as of 05/01/04 Risk factor : High";

NASL 程式範例 ctd. script_description(english:desc["english"]); summary["english"] = "Determines if Machine is infected with W32.Sasser.Worm"; script_summary(english:summary["english"]); #設置腳本類別,ACT_GATHER_INFO代表訊息採集類腳本,不會對主機產生傷害 script_category(ACT_GATHER_INFO); script_copyright(english:"This script is Copyright (C) 2004 Jeff Adams"); family["english"] = "Windows"; script_family(english:family["english"]); #設置腳本所屬的族(family) #設置plugin 的依賴關係。這腳本需取得netbios_name_get.nasl、smb_login.nasl、#smb_registry_access.nasl腳本獲得的結果 script_dependencies("netbios_name_get.nasl", "smb_login.nasl","smb_registry_access.nasl", "smb_registry_full_access.nasl"); #設置腳本需分別取得上面三個腳本的SMB/name、SMB/login、SMB/password、 #SMB/registry_access等KB值 script_require_keys("SMB/name", "SMB/login", "SMB/password", "SMB/domain","SMB/transport"); script_require_ports(139, 445); #註冊部份結束 exit(0); }

NASL 程式範例 ctd. #攻擊(檢測)部份開始 include("smb_nt.inc"); #機碼路徑: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run virus1 = registry_get_sz(key:"SOFTWARE\Microsoft\Windows\CurrentVersion\Run", item:"avserve.exe"); #透過機碼讀取,判斷是否有中毒 virus2 = registry_get_sz(key:"SOFTWARE\Microsoft\Windows\CurrentVersion\Run", item:"avserve2.exe"); #如果有virus1或virus2,那麼顯示出高危險的警告訊息 if(virus1 || virus2) { security_hole(get_kb_item("SMB/transport")); } #檢測完畢 exit(0);

Nessus的架構 Client-Server架構 由二部份組成: server端與client端可以在不同系統上面執行 X-window版 Win32版 Java板本

掃瞄流程 尋找有哪些port有服務正在進行,nessus的port scan部分是依靠nmap來完成 產生測試報告 提出系統可能的漏洞 提出系統可能問題的解決方案

測試 先請同學在Registry中加入下列病毒字串 實驗掃瞄 得到是否正確結果 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe 實驗掃瞄 得到是否正確結果

W32.SASSER 病蟲 假如您已經感染 W32.SASSER 病蟲,請參考以下的緩和方案: 1. 在工作站上啟用網際網路連線防火牆或使用協力廠商防火牆 2. 中斷與網際網路的連線 3. 如果無法正常開機,請先開機至安全模式 4. 使用工作管理員刪除以下程序:   c:\WINDOWS\system32\*_up.exe   avserve.exe 5. 在硬碟裡搜尋以下檔案,並立即刪除:   C:\WINDOWS\avserve.exe 6. 使用登錄檔編輯器移除以下機碼值:   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe 7. 連線至網際網路 8. 連上 Windows Update 網站,點選 [掃描更新檔項目] 9. 安裝重大更新與 Service Packs

結論 透過網路安全掃描並不代表絕對安全 網路安全掃描只能當作是一個增進系統安全的參考 網路安全掃描之外的其他安全技術 透過網路安全檢查的程式只能幫你從系統外部,使用掃描 工具檢測已知的漏洞 已知的問題是死的,但入侵者可是活的,漏洞每天都不斷 地在被找出來,而且根據統計,有超過六成的入侵事件都 是系統內部的疏失所造成,所以單獨相信網路掃描工具比 沒用還糟糕 網路安全掃描只能當作是一個增進系統安全的參考 幫助管理者學習了解系統安全的重要,但增進網路系統安 全還要靠很多事情才能作到 網路安全掃描之外的其他安全技術