# 弱點掃描服務 ### ==服務簡介== 本服務依照標的特性可區分成主機弱點描與網頁弱點掃描。 弱點掃描服務利用高效率弱點掃描工具進行: 1. 針對標的進行安全弱點掃描 2. 於企業修正弱點後提供複 3. 降低客戶遭受入侵的風險 4. 提供客户作為弱點修補參考 5. 針對前後結果進行交叉比對分析 6. 評估描標的是否存在已知的安全弱點 7. 針對掃描結果提出相關建議與描報告 8. 提供統計摘要等報表資訊與相關建議與掃描報告 ### ==檢測項目== * 弱點資料庫更新快速，48小時之內更新 * Web安全性檢查，檢查是否使用 SSL或暴露 SQL資訊 * 針對主機作業系統、網路設備及市場較通用之套裝軟體（如資料庫等）安全性問題進行檢測 * 偵測病毒、惡意程式碼、後門、與受僵屍網路感染的，系統通訊的主機、已知/未知程式、連結到惡意內容的，web 服務 ### ==各項目檢測流程說明==  ### ==檢測工具== 依照服務需求,使用的弱點掃描工具亦不同: 1.主機弱點掃描使用專業弱掃商用軟體(TenableNessusProfes) 產品功能及優勢分析如下述: (1)弱點檢查數量豐富:涵蓋多種作業系統,惡意程式及網路設備之檢測,且即時更新。 (2)風險量化技術:根據弱點及資產重要性,提供直式評分系統,依據結果可立即檢視目前企業網路環境的整體風險水準與自訂面向提供不 同的統計數量結果。 2.網頁弱點掃描使用專業弱掃商用軟體(WebVulnebilitycAc有的弱能·兼速度深度廣度衡的工 具,產品功能及優勢分析如下述: (1)支援多種檢測項目:SQL Injection、SSX、RF、Hostedect超過4500個檢測目。 (2)符合多項標準:符合OWASPTop10、PCIDSS和HIPAA等標準。 ### ==特色/優勢== Nessus的優勢及特色: * 易於部署和維護 * 管理和營運成本低 * 自動辨識遠端服務類型 * 綜合的掃描效能和特色 * 可擴充到成千上萬個系統 * 低誤報率的高度準確掃描 * 與弱點資料庫進行比對分析 * 可同時針對多台主機進行測試 * 同時具有網路型及主機型弱點掃瞄之優點特性 * 設定稽核、目標分析、惡意程式碼偵測、敏感資料探索 * 提供完整的電腦漏洞掃描服務，並隨時更新其漏洞資料庫 * 各個檢測項目以 Plug-in 的方式組成，新的插件為單位進行測試。 * 掃描系統核心與弱點偵測plugins分離的架構，以類似更新病毒碼的方式更新plugins，即時加入最新的弱點 ### ==使用的工具/軟體== ### Nessus 主要效益 輕易客製化以達到企業不同的需求 - 彈性部署、掃描和報告 - Nessus 可透過電子郵件通知掃描結果、漏洞修復建議 - 漏洞修改 迅速且全面性的安全評估 - Nessus 可整合修補程式管理系統 (patch managementsystems)更清楚且有 效的識別系統狀態 - 提供尚未安裝的修補程式清單有效降低網路威脅、漏洞、合規和稽核風險 - 掃瞄後以附件方式自動寄出分析結果 低建置成本 - 可掃描無限的 IP 數量、並且無次數限制 - Nessus 包括了軟體更新、合規和稽核檔案的線上下載並且享有原廠技術服務 - 自動的漏洞資料庫更新可利用瀏覽器隨時隨地連接到Nessus #### Nessus由兩部份組成 - Server是真正執行攻擊測試的部份 - Client則是前端介面以作為收集測試結果之用 - <font color=#DE3163>Server與Client亦可安裝於同台主機</font> ### ==教學/使用說明== * Nessus建置 1. 請先到 Tenable官方網站 去申請軟體序號。選擇免費版的Essentials (Download)，且填寫相關資訊及Mail信箱。    2. 接收產品啟用碼並依照信中指示引導到程式下載頁面。  3. 依照想安裝的作業系統選擇下載 有Windows、Linux版  4. 安裝 Nessus RPM (官方下載為 Nessus-8.11.1-es7.x86_64.rpm ) 指令: rpm -ivh Nessus-8.11.1-es7.x86_64.rpm 該行指令效果為 RPM安裝時顯示安裝進度，這樣可以確認RPM安裝的狀況。  再來就是記得要啟動Nessus的服務及開通服務的8834 Port 不然是無法運作的。 (Windows版安裝完成後 請點選桌面產生的網址進入設定) 確認以上動作都已經啟動及開通Port後，輸入安裝完成時所提示的網址 (為機器的HostName :8834或是 IP :8834)，成功之後會出現設 定畫面：  5. 選擇掃描器類型，這邊選擇Nessus Essentials 並且按下 Continue繼續進行。  6. 輸入啟動金鑰，將申請到的金鑰輸入在此並 Continue (輸入時需要連同 – 一起輸入進去)  7. 管理者帳號密碼設定，最後就是創建管理者帳號密碼後提交出去 程式就會開始設定並更新Plugin (需要花一點時間更新)。  * Nessus使用方式 1. 點選 Policies→點選 New Policy  2. 選擇掃描類型。(以Advanced Scan為例)  3. 設定Policy的名稱  4. 掃描時的偵測設定 (可以針對 主機 及 服務 做細部設定)  5. Assessment部分可以針對Web服務掃描、暴力破解、惡意軟體偵測做設定  6. Report部分是關於報表比較相關設定  7. Advanced部分是跟掃描器效能設定及同時掃描的數量設定等等。  8. Plugin插件 這邊顯示掃描器所使用的偵測插件，XSS、系統漏洞、硬體上的一些漏洞都有可依照需求自行調整。  9. 最後按下 Save儲存設定 Policy就建立完成了 * Nessus掃描設定 1. 在My Scan中按下 New Scan  2. 選擇 User Defined並點選已經建立好的Policy 或是 直接在 Scanner下選擇要掃描的類型。   3. 設定掃描範圍-分別為 掃描名稱、註解、存放資料夾、掃描目標 (可用IP、HostName進行掃描)、上傳目標。  Schedule部分則是依照需求調整排程啟動掃描，免費版的只能允許一個排程  Notifications部分是當掃描完成後寄送通知的設定，但要先設定好SMTP不然無法寄送出去。  SMTP設定位址  輸入完之後 可以用 Send Test Email來測試設定是否正確，確認完之後按下 Save儲存。 4. 最後按下 Save儲存後可看到My Scans頁面新增一筆掃描 按下方框內的按鈕即開始進行掃描。  按下之後可以看到項目以粗體呈現並開始掃描  5. 點擊 ESXI HOST後 可以看到掃描的狀況  6. 掃描完成之後項目會以打勾方式顯示，之後再查看該掃描目標是否有弱點存在。  ### ==檢測結果== 7.在192.168.0.11的IPv4中總共掃到33筆共有1筆高風險、1筆中風險、31筆INFO資料  下面這張可以看到高風險分數高達7.3分、中風險分數5.3分  在來分別點開訊息可以看到弱點名稱：SMB Signing not required - 風險原因：SMB服務器上不需要簽名。攻擊者可以利用此漏洞對SMB服務器進行中間人攻擊。 - 修補方式：啟用 本機群組原則 -> 電腦設定 -> Windows設定 -> 安全性設定 -> 本機原則 -> 安全性選項內的Microsoft網路伺服器：數位簽章伺服器的通訊(自動)。  弱點名稱：Oracle TNS 接聽程式遠端破壞 風險原因：遠端 Oracle TNS 接聽程式允許從遠端主機註冊服務。攻擊者可惡意利用此問題，將資料從合法資料庫伺服器或用戶端轉移至攻擊者指定的系統。 成功的惡意利用允許攻擊者操縱資料庫執行個體，從而可能在合法資料庫伺服器上引發攔截式工作階段劫持或拒絕服務攻擊。