安全漏洞



Similar documents
證 券 簡 易 下 單 :2121 證 券 簡 易 下 單 1. 主 工 具 列 的 視 窗 搜 尋 器 直 接 輸 入 點 擊 主 選 單 證 券 專 區 下 單 特 殊 下 單 2121 證 券 簡 易 下 單 畫 面 說 明 1. 下 單 區 2. 個 股 行 情 資 訊 與

6-1-1極限的概念

Microsoft Word doc

目 錄 壹 題 目 1: 新 增 商 品 ( 商 品 名 稱 為 玉 井 芒 果 乾 禮 盒 )... 3 貳 題 目 2: 新 增 商 品 ( 商 品 名 稱 為 紅 磚 布 丁 精 選 禮 盒 )... 5 參 題 目 3: 新 增 商 品 ( 商 品 名 稱 為 晶 鑽 XO 醬 禮 盒 ).

101年度社會福利方案 網路線上操作手冊

Microsoft Word - ch07

實德證券網上交易系統示範

所 3 學 分 課 程, 及 兩 門 跨 領 域 課 程 共 6 學 分 以 上 課 程 學 生 在 修 課 前, 必 須 填 寫 課 程 修 課 認 定 表, 經 班 主 任 或 指 導 教 授 簽 名 後 始 認 定 此 課 程 學 分 ) 10. 本 規 章 未 盡 事 宜, 悉 依 學 位

目 錄 項 目 內 容 頁 數 1 手 機 要 求 3 2 登 記 程 序 3 3 登 入 程 序 4 4 輸 入 買 賣 指 示 6 5 更 改 指 示 14 6 取 消 指 示 18 7 查 詢 股 票 結 存 21 8 查 詢 買 賣 指 示 23 9 更 改 密 碼 查 詢 股

e-Submission System Quick Reference Guide for Publication Related Matters (Chinese version)

四 修 正 幼 兒 園 師 資 類 科 應 修 學 分 數 為 四 十 八 學 分, 並 明 定 學 分 數 抵 免 之 相 關 規 定 及 規 範 修 習 幼 兒 園 教 育 專 業 課 程 之 最 低 年 限 ( 修 正 條 文 第 五 條 ) 五 發 給 修 畢 師 資 職 前 教 育 證 明


(Microsoft Word - MOODLE990201\266i\266\245\244\342\245U )

Microsoft Word - 第四章.doc

PROSPECT EXPLORATION 壹 前 言 第 9 卷 第 2 期 中 華 民 國 100 年 2 月

簽 呈

目 錄 一 系 統 登 入... 2 ( 一 ) 系 統 登 入 畫 面... 2 ( 二 ) 首 次 登 入 請 先 註 冊... 3 ( 三 ) 忘 記 單 位 帳 號... 8 ( 四 ) 忘 記 密 碼 ( 五 ) 健 保 卡 更 換 ( 六 ) 重 寄 確 認 信.


Microsoft PowerPoint - 資料庫正規化(ccchen).ppt

關 於 教 育 部 學 習 拍 立 得 教 育 部 於 (103) 年 度 整 合 各 縣 市 政 府 部 屬 機 構 大 學 及 民 間 的 數 位 資 源 與 服 務, 依 不 同 類 型, 分 別 匯 集 於 教 育 大 市 集 教 育 百 科 教 育 媒 體 影 音 教 育 部 學 習 拍

第二組掃描器規範書

授 課 老 師 章 節 第 一 章 教 學 教 具 間 3 分 鐘 粉 筆 CNC 銑 床 教 學 內 容 CNC 銑 床 之 基 本 操 作 教 材 來 源 數 值 控 制 機 械 實 習 Ⅰ 1. 了 解 CNC 銑 床 的 發 展 2. 了 解 CNC 銑 床 刀 具 的 選 用 3. 了 解

瑞興銀行

長跨距暨挑高建築特殊結構系統之調查分析

Microsoft Word - Draft circular on Sub Leg Apr (chi)_Traditional

NCKU elearning Manual

PowerPoint 簡報

<30332EAAFEA5F3A440A142A447A142A454A142A57CA147BEC7A5CDB14DB77EC3D2B7D3BEC7B2DFA661B9CF2E786C73>

校 長 遴 選 者 就 相 關 遴 選 事 項, 有 程 序 外 之 接 觸 遴 選 會 委 員 在 任 期 間 因 故 無 法 執 行 任 務 或 有 不 適 當 之 行 為 者, 由 各 該 主 管 機 關 解 聘 之 ; 其 缺 額, 依 第 一 項 至 第 五 項 規 定 聘 ( 派 ) 委

前 項 第 三 款 所 定 有 機 農 產 品 及 有 機 農 產 加 工 品 驗 證 基 準, 如 附 件 一 第 七 條 驗 證 機 構 受 理 有 機 農 產 品 及 有 機 農 產 加 工 品 之 驗 證, 應 辦 理 書 面 審 查 實 地 查 驗 產 品 檢 驗 及 驗 證 決 定 之

骨 折 別 日 數 表 1. 鼻 骨 眶 骨 ( 含 顴 骨 ) 14 天 11. 骨 盤 ( 包 括 腸 骨 恥 骨 坐 骨 薦 骨 ) 40 天 2. 掌 骨 指 骨 14 天 12. 臂 骨 40 天 3. 蹠 骨 趾 骨 14 天 13. 橈 骨 與 尺 骨 40 天 4. 下 顎 ( 齒

目 錄 頁 1. 歡 迎 使 用 網 上 預 約 面 談 訪 問 系 統 新 用 戶 新 用 戶 登 入 帳 戶 程 序 啟 動 網 上 預 約 面 談 訪 問 帳 戶 核 對 帳 戶 的 地 址 資 料

Microsoft Word - 雲林區_免試平台_國中模擬選填_操作手冊.doc

???T????????

內 政 統 計 通 報

<4D F736F F D D313032A7DEC075BAC2BC66B56EB04FB44EC5AAA7D3C440A7C7A874B2CEBEDEA740A4E2A5552E646F63>

壹、組織編制 代碼:C0101意見反映

行政院金融監督管理委員會全球資訊網-行政院金融監督管理委員會

二 兒 歌 選 用 情 形 ( ) 2 ( ) ( )

一 業 務 內 容 本 公 司 依 郵 政 法 第 5 條 得 經 營 下 列 業 務 : 單 位 : 新 臺 幣 千 元,% ,486,746, ,318,734, ,039,301,167

BSP 烤箱 - 封面-2

1. 安 裝 1.1 手 機 端 安 裝 檔 (cab 檔 ) 請 您 將 下 載 的 cab 檔 案 複 製 到 手 機 內 任 一 資 料 夾, 在 手 機 上 點 擊 cab 檔 案 後 即 可 開 始 安 裝 點 擊 本 檔 案 即 可 開 始 安 裝 請 於 您 的 手 機 上 繼 續 安

128 提 示 樞 紐 分 析 表 的 用 途 樞 紐 分 析 表 是 指 可 以 用 來 快 速 合 併 和 比 較 大 量 資 料 的 互 動 式 表 格, 透 過 它 可 以 詳 細 分 析 數 值 資 料, 特 別 適 用 於 下 列 情 況 : 需 要 從 含 有 大 量 資 料 的 清

會 員 專 區 使 用 手 冊 目 錄 一 基 本 介 紹 會 員 專 區 登 入 位 置 主 畫 面 與 網 站 架 構 : 功 能 導 覽 列 說 明 :... 3 二 DOI 查 詢 與 維 護... 4 三 DOI 註 冊 期 刊 類 型...

(Microsoft Word - \246\250\301Z\272\336\262z.doc)

Acronis Backup & Recovery 11 進階版本

iPhone版操作手冊

格 成 績 證 明 第 六 條 第 七 條 本 系 大 四 課 程 中 規 劃 日 本 韓 國 越 南 專 題 研 究, 學 生 需 於 大 四 時 修 習 該 課 程, 並 於 規 定 期 間 內 提 出 專 題 報 告, 取 得 合 格 成 績 證 明 本 系 規 定 學 生 畢 業 時 需 取

PART 2 系 統 篇 仔 細 檢 查 記 憶 體 和 顯 示 卡 AIDA64 Everest 操 作 : 使 用 AIDA64 檢 測 主 機 溫 度 AIDA64 DirectX AIDA

Microsoft Word - 立法會十四題附件.doc

章節

(3) 澳 門 特 別 行 政 區 之 稅 務 知 識 及 (4) 商 法 典 ( 二 ) 重 新 批 准 註 冊 為 註 冊 會 計 師 / 專 業 會 計 員 之 筆 試 科 目 如 下 : (1) 澳 門 特 別 行 政 區 之 稅 務 知 識 及 (2) 商 法 典 ( 三 ) 考 試 範

ART_RAE16_ticket_cn_p.1

第 6. 節 不 定 積 分 的 基 本 公 式 我 們 可 以 把 已 經 知 道 反 導 函 數 之 所 有 函 數 都 視 為 不 定 積 分 的 基 本 公 式 基 本 公 式 涵 蓋 的 範 圍 愈 大, 我 們 求 解 積 分 就 愈 容 易, 但 有 記 憶 不 易 的 情 事 研 讀

一、 資格條件:

職能基準

研究一:n人以『剪刀、石頭、布』猜拳法猜拳一次,決定一人勝

目 錄

文 ( 一 ) 閱 讀 理 解 英 語 數 學 社 會 自 然 及 國 文 ( 二 ) 語 文 表 達 等 各 科 此 外 嘉 義 區 則 另 外 單 獨 辦 理 測 驗 五 專 亦 有 辦 理 特 色 招 生 考 試 分 發 入 學, 與 高 中 高 職 分 開 辦 理, 但 成 績 同 樣 採

「家加關愛在長青」計劃完成表現及評估報告

Appendix2

教 師 相 關 ( 升 等, 依 業 務 需 002 交 通 管 科 評 鑑, 評 量, 徵,C031, 聘, 各 項 考 試 委 C051,C054, 員, 通 訊 錄 等 ),C057, C058,C063 各 項 會 議 紀 錄 依 業 務 需 C001,, 002,130 交 通 管 科 (

CONTENTS 訓 練 內 容 設 計 法 056 淡 季 期 的 訓 練 058 旺 季 期 的 訓 練 060 針 對 爬 坡 賽 的 訓 練 內 容 062 賽 後 的 資 料 分 析 PART4/ 鏑 木 毅 先 生 的 建 言 活 用 於 越 野 路 跑 的 心 跳 訓


Microsoft Word 網頁設計.doc

國立屏東師範學院教育心理與輔導研究所

標 準 作 業 程 序 的 版 本 說 明 : 制 定 者 版 本 編 碼 日 期 日 期 主 要 秘 書 處 Version /12/ /12/03 第 一 版 秘 書 處 Version /12/ /12/31 第 一 版 第 一 次 秘

新光證券EZWIN下單操作手冊

行政院金融監督管理委員會全球資訊網-行政院金融監督管理委員會

Microsoft PowerPoint - 104年說明會簡報-final-0923.ppt [相容模式]

<4D F736F F F696E74202D20B2C431B860C2B2B3F82DC2BEB77EBEC7AED5B77CAD70BEC7BDD2B57BBAF5AD6EA65DC0B3B0EABBDAB77CAD70B7C7AB AE74B2A7A4C0AA E BACDBAE65BCD2A6A15D>

連江縣政府所屬學校兼任代課及代理教師聘任實施要點(草案)

PowerPoint 簡報


Internet Explorer Internet Explorer Internet Explorer Internet Explorer

(Microsoft Word -

SSL VPN 操作手冊

第一章 緒論

教育實習問與答:

五 四 五 說 ( 代 序 ) 李 澤 厚 劉 再 復 I I II IV V VII 第 一 篇 五 四 新 文 化 運 動 批 評 提 綱 附 論 一 中 國 貴 族 精 神 的 命 運 ( 提 綱 )

桃園市104年國民中學新進教師甄選各校複試方式及需求表

行政院衛生署草屯療養院

Microsoft Word - BM900HD-2F電腦設定.doc

玄奘大學 應用心理學系

一 商 品 面 交 易 人 最 常 詢 問 之 問 題 與 解 答 一 覽 表 項 次 問 題 解 答 1 何 謂 美 元 兌 人 民 幣 匯 率 期 貨? 如 何 進 行 買 賣 ( 看 升 人 民 幣, 該 買 進 或 賣 出 期 貨 )? 2 小 型 美 元 兌 人 民 幣 期 貨 (RTF)

xls

基 金 配 息 資 訊 聯 博 境 外 基 金 2016 AA/AD/AT/BA/BD/BT 月 份 除 息 日 2016 年 01 月 01 月 28 日 01 月 29 日 2016 年 02 月 02 月 26 日 02 月 29 日 2016 年 03 月 03 月 30 日 03 月 31

虛擬交易所97年GVE3簡易版.doc

進 入 系 統 1. 請 於 首 頁 右 側 使 用 者 登 入 輸 入 帳 號 密 碼 驗 證 碼 後, 點 選 登 入 進 入 系 統 2. 直 接 點 選 右 側 的 進 入 系 統, 直 接 進 入 題 目 檢 索 頁 面 直 接 進 入 系 統 後, 您 仍 可 瀏 覽 選 擇 您 所 需

壹、總 則

Microsoft Word - _3_???????-Ch _???

題組一 文書排版

LP 電腦週邊設備用品_第一組印表機規範書

Microsoft Word - 附件_table

( 五 ) 財 務 會 計 理 論 研 討 3 學 分 ( 六 ) 審 計 理 論 研 討 3 學 分 ( 七 ) 管 理 會 計 理 論 研 討 3 學 分 第 四 條 選 修 科 目 : ( 一 ) 數 量 方 法 3 學 分 ( 二 ) 財 務 會 計 專 題 研 討 ( 一 ) 3 學 分

調 查 背 景 去 年 年 尾 奶 粉 供 應 緊 張 有 零 售 商 大 幅 抬 價 的 報 導 和 投 訴 在 每 兩 個 月 進 行 的 定 期 嬰 幼 兒 奶 粉 價 格 調 查 以 外, 在 農 曆 新 年 前 後, 特 別 加 強 奶 粉 供 應 和 價 格 的 調 查 工 作 2

55202-er-ch03.doc


C 標準文件

十 三. 服 務 學 習 十 四. 座 位 表 管 理 十 五. 班 導 師 通 訊 錄 小 工 具 十 六. 電 子 報 表 十 七. 評 量 成 績 十 八. 學 期 成 績 ( 國 中 ) 十 九. 學 期 成 績 ( 高

Transcription:

網 站 安 全 攻 防 實 務 弱 點 掃 描 與 分 析 工 具 蔡 一 郎 2010/12/03

課 程 大 綱 安 全 弱 點 弱 點 評 估 Nessus 簡 介 Nessus 安 裝 Nessus 使 用 與 設 定 弱 點 報 表 分 析 弱 點 修 正 Web 弱 點 掃 描 工 具

何 謂 安 全 弱 點 系 統 或 網 路 上 的 缺 口 所 導 致 的 未 授 權 的 使 用 資 源 或 接 取 服 務 因 程 式 上 或 組 態 設 定 上 的 錯 誤 或 忽 略 而 導 致 的 安 全 問 題

安 全 弱 點 形 成 的 原 因 設 計 階 段 (Design Phase) 脆 弱 的 演 算 法, 或 設 計 時 未 考 慮 到 的 問 題 實 作 階 段 (Implementation Phase) 因 疏 忽 或 是 錯 誤 導 致 的 軟 體 漏 洞 操 作 階 段 (Operation Phase) 使 用 者 的 使 用 或 是 設 定 不 良 所 導 致 人 性 / 習 慣 (Human Nature) 人 性 上 的 弱 點 所 導 致

弱 點 運 用 的 方 式 Bruce force Resource exhausting Buffer overflow Format string TCP Spoofing TCP Hijacking, etc.

弱 點 造 成 的 影 響 造 成 程 式 錯 誤 權 限 提 昇 DoS 資 訊 洩 露 / 竄 改 植 入 木 馬 / 後 門 程 式

安 全 弱 點 的 修 補 軟 體 Apply patch form vendor Apply safe configuration setup Close unnecessary services 安 全 的 使 用 習 慣 Strong password Password protect screen saver Don t open malicious email/files 要 求 軟 體 開 發 者 進 行 弱 點 改 善

弱 點 評 估 的 定 義 用 來 檢 查 網 路 或 作 業 系 統 的 安 全 性 模 擬 攻 擊 者 所 發 出 的 攻 擊 動 作 可 提 供 網 路 管 理 人 員 做 為 弱 點 修 補 之 依 據, 以 提 昇 安 全 性 與 防 毒 軟 體 的 做 法 相 似, 依 據 所 謂 的 弱 點 特 徵 資 料 庫 來 測 試 是 否 存 在 已 知 的 漏 洞

弱 點 掃 描 的 重 要 性 無 絕 對 安 全 的 系 統 攻 擊 手 法 日 新 月 異, 更 新 速 度 越 來 越 快 使 用 弱 點 掃 描 工 具 協 助 管 理 人 員 掌 握 最 新 的 弱 點 資 訊 提 供 弱 點 修 補 的 資 訊 需 不 斷 地 進 行 弱 點 掃 描 與 漏 洞 修 補

使 用 的 限 制 不 可 過 份 依 賴 弱 點 掃 工 具 軟 體 特 徵 資 料 庫 必 需 持 續 更 新 不 正 確 的 使 用 方 式, 有 時 候 反 而 會 更 加 危 險 入 侵 偵 測 系 統 DoS 測 試 誤 判 率 高 : 弱 點 評 估 報 告 不 一 定 是 正 確 的, 必 頇 要 有 探 討 及 分 辨 真 偽 的 能 力

弱 點 評 估 軟 體 的 比 較 商 業 軟 體 優 點 : 有 廠 商 維 護, 支 援 性 較 佳. 使 用 門 檻 較 低, 較 具 親 和 力 缺 點 : 所 需 成 本 高 免 費 軟 體 優 點 : 免 費 缺 點 : 功 能 與 說 明 較 簡 略, 誤 判 率 高, 支 援 較 少

Nessus 軟 體 介 紹 為 一 免 費 的 網 路 安 全 檢 測 工 具 它 是 在 1998 年, 由 法 國 的 Renaud Deraison 所 發 展 的 Nessus 網 頁 :http://www.nessus.org/ 目 前 最 新 的 新 版 本 為 :4.2.1 由 3.0 版 本 開 始 不 提 供 原 始 碼 提 供 弱 點 資 料 庫 更 新 免 費 下 載 版 會 慢 7 天

Nessus 軟 體 的 特 點 以 Plug-in 的 方 式 組 成 主 從 式 架 構 能 同 時 檢 測 無 限 制 的 主 機 能 辨 識 主 機 上 的 服 務 重 覆 服 務 的 檢 測 使 用 自 附 的 直 譯 器 及 程 式 語 言 -- NASL 支 援 多 種 格 式 的 報 告 結 果 txt html pdf 等 格 式

Nessus 架 構 hosts hosts nessus server nessus client hosts hosts

Nessus server 的 安 裝 安 裝 :Nessus server 必 需 安 裝 在 unix like 的 主 機 上, 安 裝 方 式 有 下 列 幾 種 : 直 接 在 網 路 上 安 裝, 執 行 以 下 指 令 : lynx -source http://install.nessus.org sh 下 載 自 動 安 裝 程 式 :nessus-installer.sh #./nesshs-installer.sh 下 載 nessus 的 原 始 碼 後, 個 別 編 譯 安 裝 RPM 套 件 :3.0 之 後 版 本 僅 提 供 RPM 套 件, 不 提 供 原 始 碼

安 裝 步 驟 檢 查 系 統 需 要 的 套 件 gtk2 gtk2-devel(nessus client 需 要 用 的 ) 下 載 rpm 套 件 安 裝 rpm 套 件 建 立 第 一 個 使 用 者 向 nessus 註 冊 : 要 註 冊 才 能 更 新 plugin 啟 動 nessusd

下 載 nessus 套 件

Plugin Feed

HomeFeed Register

Home Feed e-mail

安 裝 # rpm -ivh Nessus-4.2.1-es5.i386.rpm Preparing... ########################################### [100%] 1:Nessus ########################################### [100%] - Please run /opt/nessus//sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /sbin/service nessusd start

建 立 第 一 個 使 用 者 # /opt/nessus/sbin/nessus-adduser Using /var/tmp as a temporary file holder Add a new nessusd user ---------------------- Login : 帳 號 名 稱 Login password : 輸 入 密 碼 Login password (again) : 確 認 密 碼

設 定 使 用 者 rule # /opt/nessus/sbin/nessus-adduser Login : student Authentication (pass/cert) : [pass] Login password : Login password (again) : Do you want this user to be a Nessus 'admin' user? (can upload plugins, etc...) (y/n) [n]: y User rules ---------- nessusd has a rules system which allows you to restrict the hosts that student has the right to test. For instance, you may want him to be able to scan his own host only. Please see the nessus-adduser manual for the rules syntax Enter the rules for this user, and enter a BLANK LINE once you are done : (the user can have an empty rules set) 按 空 白 鍵 結 束

使 用 者 帳 號 管 理 新 增 使 用 者 /opt/nessus/sbin/nessus-adduser 刪 除 使 用 者 /opt/nessus/sbin/nessus-rmuser 重 設 使 用 者 密 碼 /opt/nessus/sbin/chpasswd 使 用 者 資 料 /opt/nessus/var/nessus/users/ 目 錄 下

向 Nessus 註 冊 # /opt/nessus/bin/nessus-fetch --register 361A-AC0E-6994-CAC1-11F2 Your activation code has been registered properly - thank you. Now fetching the newest plugin set from plugins.nessus.org... Your Nessus installation is now up-to-date. If auto_update is set to 'yes' in nessusd.conf, Nessus will update the plugins by itself.

啟 動 nessus server 啟 動 nessusd # service nessusd start Starting Nessus services: [ OK ] 查 看 nessusd 服 務 是 否 正 常 啟 動 [root@station40 ~]# ps -ef grep nessus root 3369 1 0 18:13? 00:00:00 /opt/nessus//sbin/nessusservice -q -D root 3370 3369 0 18:13? 00:00:06 nessusd -q root 3453 3421 0 19:30 pts/0 00:00:00 grep nessus

nessuswx sessions 狀 態 欄

連 結 至 伺 服 器 端 Communications ->Connect Server IP and port 登 入 帳 號 及 密 碼

Server certificate 第 一 次 登 入 伺 服 器 時 會 詢 問 是 否 接 受 伺 服 器 憑 證, 需 選 擇 Accept Once 或 Accept & Save 才 能 繼 續

建 立 session Sessions -> New 輸 入 session 名 稱

Targets Options Port scan Connection Plugins Comments

設 定 掃 描 目 標 Sigle host 掃 描 單 一 主 機 Subnet 掃 描 整 個 子 網 段 Address range 掃 描 特 定 IP 範 圍

掃 描 選 項 Safe checks 不 實 施 危 險 性 掃 描 項 目, 以 避 免 造 成 系 統 受 損

Port scan 選 項 設 定 掃 描 通 訊 埠 範 圍 設 定 掃 描 方 式

選 擇 plugin 勾 選

執 行 弱 點 掃 描 在 面 板 上 點 選 session =-> Execute 掃 描 完 成 後 可 按 Preview 顯 示 掃 描 結 果

觀 看 掃 描 結 果

產 生 掃 描 報 告

plugin 更 新 Nessus 2.0 版 的 更 新 方 式 : /usr/local/sbin/nessus-update-plugins 可 以 放 到 crontab 中 讓 系 統 定 期 更 新 plug-in Plugins 的 位 置 : /usr/local/lib/nessus/plugins Nessus 3.0 版 本 之 後 可 設 定 啟 動 nessusd 服 務 後 自 動 更 新 設 定 檔 :/opt/nessus/etc/nessus/nessusd.conf auto_update = yes 手 動 更 新 # /opt/nessus/sbin/nessus-update-plugins

Nessus 報 表 : 表 頭

Nessus 報 表 : 弱 點 描 述 服 務 描 述 (Service) 包 含 服 務 名 稱 及 使 用 的 通 訊 埠 ( 危 險 等 級 )Severity 三 個 等 級 :low medium 及 high Description 摘 要 (Synopsis) 描 述 (Description) 解 決 方 案 (Solution) ( 風 險 級 數 )Risk factor

samba 版 本 漏 洞 Synopsis : It is possible to execute code on the remote host through samba. Description : The version of the Samba server installed on the remote host is affected by multiple heap overflow vulnerabilities, which can be exploited remotely to execute code with the privileges of the samba daemon. See also : http://www.samba.org/samba/security/cve-2007-2446.html Solution : Upgrade to Samba version 3.0.25 or later. Risk factor : Critical / CVSS Base Score : 10.0 (CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C) CVE : CVE-2007-2446 BID : 23973, 24195, 24196, 24197, 24198 Other references : OSVDB:34732

php 版 本 漏 洞 Synopsis : The remote web server uses a version of PHP that is affected by multiple flaws. Description : According to its banner, the version of PHP installed on the remote host is older than 5.2.5. Such versions may be affected by various issues, including but not limited to several buffer overflows. See also : http://www.php.net/releases/5_2_5.php Solution : Upgrade to PHP version 5.2.5 or later. Risk factor : High / CVSS Base Score : 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) CVE : CVE-2007-4887 BID : 26403

網 路 分 享 Synopsis : It is possible to access a network share. Description : The remote has one or many Windows shares that can be accessed through the Network. Depending on the share rights, it may allow an attacker to read/write confidential data. Solution : To restrict access under Windows, open the explorer, do a right click on each shares, go to the 'sharing' tab, and click on 'permissions Risk factor : High / CVSS Base Score : 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) CVE : CVE-1999-0519, CVE-1999-0520 BID : 8026 Other references : OSVDB:299

SNMP 使 用 預 設 community Synopsis : The community name of the remote SNMP server can be guessed. Description : It is possible to obtain the default community names of the remote SNMP server. An attacker may use this information to gain more knowledge about the remote host, or to change the configuration of the remote system (if the default community allow such modifications). Solution : Disable the SNMP service on the remote host if you do not use it, filter incoming UDP packets going to this port, or change the default community string. Risk factor : High / CVSS Base Score : 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) Plugin output : The remote SNMP server replies to the following default community strings : private public CVE : CVE-1999-0186, CVE-1999-0254, CVE-1999-0516, CVE-1999-0517, CVE-2004-0311, CVE-2004-1474 BID : 11237, 10576, 177, 2112, 6825, 7081, 7212, 7317, 9681, 986 Other references : IAVA:2001-B-0001, OSVDB:10206

Windows 系 統 漏 洞 Synopsis : Arbitrary code can be executed on the remote host due to a flaw in the 'server' service. Description : The remote host is vulnerable to a buffer overrun in the 'Server' service which may allow an attacker to execute arbitrary code on the remote host with the 'System' privileges. Solution : Microsoft has released a set of patches for Windows 2000, XP and 2003 : http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx Risk factor : Critical / CVSS Base Score : 10.0 (CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C) CVE : CVE-2006-3439 BID : 19409

CVE CVE: Common Vulnerability and Exploit is a dictionary of public known information security and explosures http://cve.mitre.org/ CVE-xxxx-xxxx (xxxx 為 四 位 數 字 ) 第 一 組 數 字 表 示 年 度, 第 二 組 數 字 表 示 該 年 度 第 組 個 被 發 現 的 安 全 弱 點 CAN-xxx-xxxx (xxxx 為 四 位 數 字 ) CAN 為 被 發 現 但 尚 未 通 過 CVE 委 員 評 估, 為 一 弱 點 之 候 選 當 通 過 委 員 會 評 估 後,CAN 會 改 成 CVE, 但 其 後 的 數 字 不 會 改 變

CVSS CVSS:Common Vulnerability Score System 目 的 : 在 於 提 供 一 套 檢 查 資 訊 系 統 安 全 漏 洞 的 標 準 方 式, 並 給 予 每 個 漏 洞 評 分, 可 供 修 補 漏 洞 的 先 後 順 序 做 為 重 要 的 參 考, 所 有 的 漏 洞 評 分 皆 透 過 資 安 專 家 嚴 格 的 評 量 是 由 美 國 國 家 基 礎 建 設 諮 詢 委 員 會 ( NIAC ) 委 託 製 作, 並 且 受 到 業 界 的 支 持

可 能 的 誤 判 清 況 應 用 系 統 判 斷 錯 誤 如 在 linux server 上 出 現 IIS 或 MS-SQL 已 修 補 的 弱 點 Nessus 利 用 banner 判 斷 套 件 已 修 補 但 banner 未 改 變 不 同 系 統 之 修 補 版 本 不 同 自 行 開 的 服 務 使 用 自 訂 的 通 訊 埠 使 用 其 它 常 用 服 務 的 通 訊 埠

系 統 安 全 強 化 的 步 驟 系 統 更 新 定 期 更 新 套 件 修 改 不 安 全 的 設 定 關 閉 不 必 要 的 服 務 弱 點 掃 描 根 據 弱 點 掃 描 報 告 進 行 修 補 再 次 進 行 弱 點 掃 描, 以 確 認 安 全 漏 洞 是 否 已 修 補

Patch update Linux 自 行 下 載 rpm 套 件 或 原 始 碼 更 新 利 用 apt 或 yum 進 行 套 件 更 新 Windows Windows Update Microsoft Update (Windows XP or late) 開 始 程 式 集 Windows Update SMS (System Management Server)

結 論 定 期 執 行 弱 點 掃 描 是 資 安 工 作 的 第 一 步, 也 是 最 重 要 的 一 步 需 經 常 留 意 安 全 通 報, 發 現 自 已 安 裝 之 軟 體 套 件 是 否 出 現 新 的 安 全 漏 洞 建 議 訂 閱 資 安 通 報 發 現 安 全 漏 洞 應 儘 速 進 行 修 補, 若 不 能 修 補 應 考 慮 進 行 接 取 控 制 或 其 它 替 代 方 案 未 經 同 意 對 其 它 人 的 系 統 進 行 掃 描 是 違 法, 進 行 掃 描 前 最 好 有 書 面 同 意 文 件

安 全 通 報 網 站 國 內 : TWCERT/CC:http://www.cert.org.tw/ GSNCERT: http://www.gsn-cert.nat.gov.tw/ 國 外 : http://nvd.nist.gov/ http://www.kb.cert.org/vuls 系 統 / 軟 體 官 方 網 站 資 安 產 品 網 站

MBSA Microsoft Baseline Security Analyzer 微 軟 推 出 的 簡 易 安 全 工 具, 用 來 檢 查 windows 系 統 是 否 有 未 更 新 的 安 全 漏 洞 最 後 的 release 版 本 為 2.1 版 http://technet.microsoft.com/en-us/security/cc184923.aspx

Open source Web vulnerability scanner Nikto:http://cirt.net/nikto2 Paros proxy:http://www.parosproxy.org/index.shtml Web Scarab: http://www.owasp.org/index.php/category:owasp_webs carab_project Wikto:http://www.sensepost.com/research/wikto/ Burp Suite:http://www.portswigger.net/suite/

商 業 版 web vulnerability scanner Web Inspect: https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-201-200%5e9570_4000_100 AppScan http://www-01.ibm.com/software/awdtools/appscan/ Acunetix Web Security Scanner http://www.acunetix.com/

Nikto http://cirt.net/nikto2 開 放 源 web 伺 服 器 掃 描 工 具 針 對 伺 服 器 版 本 檔 案 等 進 行 快 速 掃 描 ( 非 暗 中 掃 描 ) 需 求 SSL support the Net::SSLeay PERL module must be installed 安 裝 # wget http://cirt.net/nikto/nikto-current.tar.gz # tar -zxvf nikto-current.tar.gz # cd nikto-2.1.1/

進 行 更 新 #./nikto.pl update 基 本 的 測 試 # perl nikto.pl h host_ip # perl nikto.pl h host_ip p 443 # perl nikto.pl h https://host_ip/ # perl nikto.pl h host_ip p 443 -ssl

Paros proxy URL: http://www.parosproxy.org/index.shtml JAVA-based 網 頁 應 用 程 式 安 全 工 具 XSS SQL Injection 安 裝 安 裝 JRE(JDK) 下 載 PAROS porxy: http://www.parosproxy.org/download.shtml

Q & A

2024 © docsplayer.com 隐私 | 条款 | 反馈