網路安全簡介 (下) 校園網路策進會 例行課程 主講人： 系統部 莊明躍

Presentation on theme: "網路安全簡介 (下) 校園網路策進會 例行課程 主講人： 系統部 莊明躍"— Presentation transcript:

1 網路安全簡介 (下) 校園網路策進會 例行課程 主講人： 系統部 莊明躍
※本文件僅為教學宣導使用,文件中提及之商標或軟體,則為該公司所有,若需其相關資訊,請逕洽詢該公司. ※CopyLeft(L) All Right Released ！ 2018/9/17 國立中正大學 校園網路策進會

2 大綱 一些常用的工具 Microsoft Windows 系列的安全管理 Microsoft Office 系列的安全管理
UNIX 類 系統保全概念 認識 漏洞 ～ War Game 2018/9/17 國立中正大學 校園網路策進會

3 一些常用的工具 Port Scanner Vulnerability Scanner Network Mapping nmap/strobe
ISS – ISS Internet Scanner NAI – CyberCop Nessus SATAN/SAINT Network Mapping 2018/9/17 國立中正大學 校園網路策進會

4 常用工具Ⅱ nmap/strobe 可以了解網路主機上有哪些服務 可以猜測對方主機的作業系統
攻擊者可以大致了解對方主機的服務狀態，進而挑選服務進行攻擊 2018/9/17 國立中正大學 校園網路策進會

5 2018/9/17 國立中正大學 校園網路策進會

6 常用工具Ⅲ nmap / stobe 本身只負責確認服務的存在,並沒有進一步確認服務本身是否有漏洞
Vulnerability Scanner 可以了解網路上有哪些主機 可以了解這些主機提供哪些服務 可以進一步針對這些服務可能存在的弱點進行測試 2018/9/17 國立中正大學 校園網路策進會

7 Example – ISS Internet Scanner
First vulnerability scanner in the world Now a commercial product by ISS ( ) Attack pattern update (X-press Update) Good GUI/Report for Magament 2018/9/17 國立中正大學 校園網路策進會

8 Example – ISS Internet Scanner
2018/9/17 國立中正大學 校園網路策進會

9 Example – ISS Internet Scanner
2018/9/17 國立中正大學 校園網路策進會

10 Example – ISS Internet Scanner
2018/9/17 國立中正大學 校園網路策進會

11 Example – ISS Internet Scanner
2018/9/17 國立中正大學 校園網路策進會

12 Example – ISS Internet Scanner
2018/9/17 國立中正大學 校園網路策進會

13 Example – ISS Internet Scanner
2018/9/17 國立中正大學 校園網路策進會

14 Example – ISS Internet Scanner
2018/9/17 國立中正大學 校園網路策進會

15 Example – ISS Internet Scanner
2018/9/17 國立中正大學 校園網路策進會

16 Example – ISS Internet Scanner
2018/9/17 國立中正大學 校園網路策進會

17 Example – SAINT(SATAN)
SATAN (System Administrator’s Tool for Analyzing Networks ) SAINT (Security Administrator‘s Integrated Network Tool , 最新版本為 ) 2018/9/17 國立中正大學 校園網路策進會

18 Example – SAINT(SATAN)
2018/9/17 國立中正大學 校園網路策進會

19 Example – SAINT(SATAN)
2018/9/17 國立中正大學 校園網路策進會

20 Example – SAINT(SATAN)
2018/9/17 國立中正大學 校園網路策進會

21 Example – SAINT(SATAN)
2018/9/17 國立中正大學 校園網路策進會

22 Example – SAINT(SATAN)
2018/9/17 國立中正大學 校園網路策進會

23 Example – SAINT(SATAN)
2018/9/17 國立中正大學 校園網路策進會

24 Example – SAINT(SATAN)
2018/9/17 國立中正大學 校園網路策進會

25 Example - Nessus Nessus: (總站為 ) 原理與 NAI CyberCop Scanner 與 ISS Internet/Intranet Scanner 類似,都是網路安全檢查的工具 採用分散式的架構 2018/9/17 國立中正大學 校園網路策進會

26 Example - Nessus 由於 Nessus 是一個 Client/Server 架構的軟體 本畫面處理使用者登入伺
服器的身分認證功能,可以 指定 Server 的 IP 及 Port 比較特別的是:由於這套軟 體利用 key exchange 進 行認證,所以使用者不需輸 入密碼 2018/9/17 國立中正大學 校園網路策進會

27 Example - Nessus 本畫面處理測試目標的 Domain name or IP , 或是針 對某個 IP Range 進行測試
(e.g. mis.nsysu.edu.tw/24) 另外可以指定是否進行 DNS Zone Transfer 2018/9/17 國立中正大學 校園網路策進會

28 Example - Nessus 本畫面列出 Nessus 所有的 Plug-in 分類 , 以及攻擊細目
, ISS 的 Intranet Scanner 以 及 NAI 的 CyberCop 也採用 類似的介面決定測試項目 2018/9/17 國立中正大學 校園網路策進會

29 Example - Nessus 本畫面可以看到在進行測試 時的一些細部調整,例如使用 Port Scanner 時掃描的範圍
(內定值為 ),是否先進 行 ping, 確定對方主機有開 機等等 2018/9/17 國立中正大學 校園網路策進會

30 Example - Nessus 本畫面對目標的選取進行過 濾,在針對整個子網路掃描或 者對 DNS 所有 entry 進行測 試時特別有用
另外對 進行的一些測 試,例如將某些檔案寄出等等, 則會寄給此畫面中的 欄位中的值 2018/9/17 國立中正大學 校園網路策進會

31 Example - Nessus 本畫面是掃描程式產生的報 告,列出掃描範圍包括哪些主 機,這些主機上有哪些服務(
Port Listen),哪些服務可能有 問題等等,針對每個問題提出 相對的建議事項 其中紅色代表 Security Hole 黑色代表 Security Warning 2018/9/17 國立中正大學 校園網路策進會

32 Microsoft Windows 系列的安全管理
定時 Windows Update 隨時注意有沒有新聞 2018/9/17 國立中正大學 校園網路策進會

33 2018/9/17 國立中正大學 校園網路策進會

34 2018/9/17 國立中正大學 校園網路策進會

35 2018/9/17 國立中正大學 校園網路策進會

36 2018/9/17 國立中正大學 校園網路策進會

37 2018/9/17 國立中正大學 校園網路策進會

38 2018/9/17 國立中正大學 校園網路策進會

39 UNIX 系統保全概念 盡量避免開啟非必要之服務 使用掃描軟體確定服務安全性 最小授權概念
/etc/inetd.conf /etc/rc?.d (以 Solaris 為例) 伺服器盡量不要使用 X-Window 使用掃描軟體確定服務安全性 最小授權概念 運用 tcp_wrapper 或防火牆進行 IP 管控 不要用傳統明碼方式進行登入 2018/9/17 國立中正大學 校園網路策進會

40 UNIX 系統保全概念 盡量避免開啟非必要之服務 /etc/inetd.conf inetd 設定檔範例
# <service_name> tli <proto> <flags> <user> <server_pathname> <args> # # Ftp and telnet are standard Internet services. ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd #telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd 更改完畢後可使用 kill –1 <inetd_pid> 重新啟動程式 2018/9/17 國立中正大學 校園網路策進會

41 UNIX 系統保全概念 /etc/rc?.d 為 Unix 系統啟動時自動執行之程式
類似以往 DOS 時代之 autoexec.bat 檔案 各系統放置位置可能有所不同 將不必要之服務更改為 K 或 k 開頭之檔案 [eiv:14]pwd /etc/rc3.d [eiv:15]ls K15nfs.server* K76snmpdx* K77dmi* README 2018/9/17 國立中正大學 校園網路策進會

42 UNIX 系統保全概念 最小授權概念 盡量避免使用者擁有超過其權限之使用權 電子郵件系統僅提供使用者更改密碼取信,避免使用者登入系統
使用者的目錄禁止執行程式 (no-exec) 2018/9/17 國立中正大學 校園網路策進會

43 UNIX 系統保全概念 不要用傳統明碼方式進行登入 記得常換密碼 傳統明碼登入容易遭受竊聽 可使用加密傳輸協定 SSH ptelnet
sra-telnet telnet-ssl 記得常換密碼 2018/9/17 國立中正大學 校園網路策進會

44 網路上找得到的現存有名氣的Wargame Wargame 背後
2018/9/17 國立中正大學 校園網路策進會

45 最早的 Wargame. 先取得該站台提供平台的 root 可以採取任何方式，竭盡能力防止他人取得 root 權限
Happyhacker wargames (First) They're currently running dmz.happyhacker.org (a Cisco router) and gabriel.happyhacker.org (a Linux box). Other wargames currently running include: windows2000test.com, linuxppc.inflexible.org, and thirdpig.com. Happyhacker should be putting lady.happyhacker.org and meyer.happyhacker.org online soon. 2018/9/17 國立中正大學 校園網路策進會

46 Wargame 的 意涵？ 一個可以讓初學者玩的站台 專業的展現 有吸引力的、有趣的 可以得到想要的 名、利 在遊戲中學習，發揮自己的潛能
找尋同好 觀察別人(新手、其他入侵者) 2018/9/17 國立中正大學 校園網路策進會

47 Wargame 好玩嗎？ 三個 Yes 三個 No Yes, 因為初學者可以從中學到很多東西。 Yes, 可以出名
No, 你拿不到真正的 root. No, 你必須很規距的在某種限制下進行。 2018/9/17 國立中正大學 校園網路策進會

48 不同種類的 Wargame Shell account. Faked problem. Real hole. Study machine.
Web Security. example machine. protocol research. daemon research. 2018/9/17 國立中正大學 校園網路策進會

49 網路上找得到的現存有名氣 Wargame Shell Style: Pulltheplug
Hackerslab HackerSchool Hackerszone 2018/9/17 國立中正大學 校園網路策進會

50 網路上找得到的現存有名氣 Wargame Web Style: Datafort http://hack.datafort.net/
Try2Hack Reference: a0happy HackerLeon 2018/9/17 國立中正大學 校園網路策進會

51 Wargame 背後 Friends. Exploit trades. Hackers. Chat.
Information exchange. Seek for help. 2018/9/17 國立中正大學 校園網路策進會