Module 5弱点扫描系统实习.ppt

Nessus憑證問題，點選繼續。 * 進入操作介面： Reports :掃瞄報告存放地點。 Scans：掃瞄排程及進行的掃瞄狀態。 Policies：掃瞄使用的設定檔。 Users：Nessus使用者管理介面 * Single host(單一IP掃描): IP IP Range(IP網段): IP-IP Subnet(子網路)： IP/subnetmask Host in file(從檔案匯入):格式同上 * 在此可以設定此Policy之相關參數： -Basic --Policy name：自訂的掃描policy之名稱。 --Visability：自訂該Policy是否要公開改其他使用者使用。 --Description：自訂對於該Policy之描述。 -Scan --Save Knowledge Base:將知識庫的資料儲存在硬碟上。知識庫的作用是為了保存已掃瞄主機所收集的資訊，包括主機開放哪些通訊埠、使用何種作業系統類型等，主要目的是為了減少不必要的測試，例如，plugins A掃描結果可以給其他的plugins共用，省去已知的測試結果。該功能設計的出發點是儘量利用其他已知的檢查結果，減少佔用網路資源，同時也可以提高效率。 --Safe Checks :安全檢查。若是啟用此選項，則一些具有破壞性的外掛模組就不會被載入執行。 --Silent Dependencies:自動默認plugin間的相依性。 --Log Scan Details to Server :在伺服器端紀錄掃瞄時的詳細資訊。 --Stop Host Scan on Disconnect:如果掃瞄的主機連線，就停止對該主機的掃瞄工作。 --Avoid sequential scans: 避免連續IP掃瞄，通常用於避免在整段IP掃瞄時被偵測。 --Consider Unscannned Ports as Closed:當在掃瞄特定的通訊埠弱點時，啟用此選項則會告訴Nessus掃瞄器其他的通訊埠是關閉的。 --Designate Hosts by their DNS Name:使用DNS解析被掃瞄主機名稱，以DNS紀錄來表示每一個目標主機。 -Network congestion 用於網路壅塞時的控制，建議使用預設即可。 --Reduce the number of connections in parallel on congestion：若網路擁塞則自動降低連線數量。 --Use the kernel congestion detection (Linux only) ：使用系統核心支援的網路擁塞偵測機制，只有Linux下才可使用此參數。 -Port Scanners Port掃瞄的類型，可多選。 -Port Scan Options 用以設定Port 掃瞄的範圍。Default為掃瞄已知的port。 -Performance --Max Checks Per Host:每一被掃瞄主機最多同時進行掃瞄的數量。 --Max Hosts Per Scan:每一次掃瞄最多同時掃瞄的主機數量。 --Network Receive Timeout(seconds):逾時時間(以秒為單位)。 --Max Simultaneous TCP Sessions Per Host:限制同時間每個目標主機TCP sessions最大數量。 --Max Simultaneous TCP Sessions Per Scan:限制同時間掃描TCP sessions最大數量。 * * * 弱點掃描與評估的優點。 * 先透過弱點掃描，找出掃描目標主機上的弱點，如果沒有弱點就結束這個流程。 如果有弱點，就將掃描結果匯成掃描報告，並傳送給CVSS分數計算的部份。 CVSS分數計算的部份會將計算結果(弱點評分)給匯出成報告，提供使用者一個修補弱點的優先順序參考資料；使用者修補弱點後尚需再做一次弱點掃描以免在修補後會有新的弱點出現。接著就一直進入循環狀態，直到掃描不到弱點為止。 * 不同的弱點掃描與評估工具可能會用不同的弱點特徵資料庫 或是不同的評分方式。這將造成一些缺點： 沒有明確的標準來定義弱點的等級，不同的評估產品對於同一弱點會有不同的評分結果。 會造成使用者的混亂，不知到該先修補那一個弱點。 每個弱點特徵資料庫的格式皆不同，造成通用性不高。 * 由六個標準所組成管理與整合由MITRE,NSA,First等單位所發展的6個不同標準。 * 後面會有介紹。 * * Asset Management 資產管理 * Vulnerability Management弱點管理 Configuration Management設定管理 CCE主要的目的是在列舉出作業系統或是