系統安全期末報告 Nessus 與其相關軟體使用心得

系統安全期末報告Nessus 與其相關軟體使用心得資訊四丙林榮章資訊四丙吳政明

Outline • Nessus • Microsoft Baseline Security Analyzer (MBSA) • 中華龍網公司DragonSoft System Security Manager • GFI LANguard N.S.S. 8

Nessus • 簡介 • 著名的網路型弱點檢測工具 • 採 Client-Server 架構 • 採用 plug-in 的新增弱點測試項目 • 可呼叫外部程式以增強測試的能力 • Nmap • 用 NASL (Nessus Attack Scripting Language)語言所撰寫，只有一小部分是以 C 來撰寫 • plugin 檔案： .nasl

Nessus 2.x v.s.3.x • Nessus 2版和 3版的差異 • 在 Nessus 2.x 版及其以前的版本都是開放原始碼，而目前 3 版之後的版本則已經是不再開放原始碼 • 在 plugin 日益繁多的情況下，Nessus 2 版解析 nasl 的引擎效能較為不好，導致掃描檢測的過程緩慢，3 版為新的處理 nasl 的引擎

Nessus 安裝 • 3.0.5 版本支援的 OS • Linux • Mac OS • FreeBSD * • Solaris • Miscrosoft Windows • http://www.nessus.org/download/

Nessus 安裝 –收到註冊 mail 來信

Nessus Server 安裝 – FreeBSD (1/4) • 下載 Nessus-3[1].0.5-fbsd5.tbz

Nessus Server 安裝 – FreeBSD (2/4) • 啟動 • Nessusd -D • 預設 Port 1241 • 改 port : nessusd -p <Port Number> -D • 新增第一位使用者 admin • /usr/local/nessus/sbin/nessus-add-first-user • 新增其他使用者 • /usr/local/nessus/sbin/nessus-adduser

Nessus Server 安裝 – FreeBSD (3/4) • 安全性修正 • 限制連線的 ip 來源 • 伺服器 rules • /usr/local/nessus/etc/nessus/nessusd.rules • e.g. accept 140.134.0.0/16 default deny • 若你只要讓該使用者能夠測試自己本身可以利用clinet_ip這個特殊關鍵字 • e.g. accept client_ip/32 • 個人 rules • /usr/local/nessus/var/nessus/users/<使用者 ID> /auth/rules

Nessus Server 安裝 – FreeBSD (4/4) • 取得 plugins 更新許可 • /usr/local/nessus/bin/nessus-fetch --register <license code> • 更新 plugins • nessus-update-plugins <注意> 此註冊免費的更新版本是在最 plugins 公布後七天才能提供我們更新使用，而若真的要取得最新的plugins則需要花錢購買。

Nessus Client 端 • 在 Windows 環境下 • 抓取 NessusWX (免安裝)

Nessus Client 端 – Scan Rusult • 實際 Demo

Microsoft Baseline Security Analyzer (MBSA) • 掃描電腦以判斷遺漏的安全性更新 • 檢查 Windows 弱點 • 檢查易破解的密碼 • 檢查 IIS 弱點 • 檢查 SQL 弱點

Microsoft Baseline Security Analyzer (MBSA)

DragonSoft System Security Manager (1/2) • 中華龍網公司 • http://www.dragonsoft.com.tw/ • 帳號、密碼管理 • 系統安全性設定檢測 • 系統安全弱點挖掘 • 後門程式檢測

DragonSoft System Security Manager (2/2)

LANguard Network Security Scanner • 簡介 • GFI公司商業化的網路安全掃瞄工具 • 自動偵測內部網路安全性弱點 • 提供所有主機/設備的最詳細資訊 • 修補程式管理 • 支援微軟修補程式的移除及自動下載

L.N.S.S. component • GFI LANguard N.S.S. management console • GFI LANguard N.S.S. attendant service • GFI LANguard N.S.S. status monitor • GFI LANguard N.S.S. patch agent service • GFI LANguard N.S.S. script debugger

L.N.S.S. management console

L.N.S.S. attendant service • 在背景服務執行所有的scheduled operations • scheduled operations • scheduled network security scans • patch deployment operations.

L.N.S.S. patch agent service • 在背景服務處理補丁，服務 • 在設定要更新的電腦上進行軟體的更新

L.N.S.S. script debugger

L.N.S.S. status monitor

版本支援 • Windows 2000 (SP4) • Windows XP (SP2) • Windows 2003 • VISTA

參考資料 • TWCERT/CC 台灣電腦網路危機處理暨協調中心 • https://www.cert.org.tw/document/column/show.php?key=103 • Nessus 3.0 安裝手冊 • http://www.nessus.org/documentation/nessus_3.0_installation_guide.pdf • 資安論壇 • http://forum.icst.org.tw • Microsoft Baseline Security Analyzer (MBSA) • http://www.microsoft.com/technet/security/tools/mbsahome.mspx • GFI • http://www.gfi.com/ • Top 10 Vulnerability Scanners • http://sectools.org/vuln-scanners.html • Top 100 Network Security Tools • http://sectools.org/

Thanks for your listening～

系統安全期末報告 Nessus 與其相關軟體使用心得

系統安全期末報告 Nessus 與其相關軟體使用心得

Presentation Transcript

Introduction to Vulnerability Assessment Labs

Anthony J Petrella, PhD

Metricon ‘06 Top Network Vulnerabilities Over Time Vik Solem August 1, 2006

CIT 380: Securing Computer Systems

”The world's most advanced Open Source vulnerability scanner”

Intro to Ethical Hacking

Nessus

Blow Out Your Blood