網路攻防與技術應用 - 第八周

# 網路攻防與技術應用 - 第八周 > ## 自動化弱點發現技術 ## 弱點掃描技術 #### 1. ==系統==遠端弱掃_服務探測：針對漏洞與弱點資料庫進行比對 #### 2. ==網頁==遠端弱點掃描：模擬駭客攻擊手法、登入應用等 ## 遠端弱掃缺點 #### 1. 僅能針對已知的弱點 #### 2. 有些弱點的測試無法被程式化，只能依據其他的外在特徵來猜測是否有此弱點 #### 3. 網路狀態影響掃描正確性 #### 4. 透過主機開啟的服務進行偵測(或listen Ports)，若標的主機未開放服務，則無法發現任何弱點。 ### ## ==做弱掃不要站在防火牆外面，要在內網== #### 1. 不會被防火牆擋掉 #### 2. 從外面不會知道內部私有ip，只會看到那幾個公開服務主機 ==(無法跨越NAT)== ### ## OpenVAS 開源的系統弱點掃描 #### 於ubuntu20.04.4安裝 (實測可安裝，但特徵庫更新失敗) #### `sudo apt-get install openvas* -y` ![](https://i.imgur.com/ZQrhA0D.jpg) ![](https://i.imgur.com/M0FsDyR.jpg) #### 初始化openvas服務 #### `sudo openvas-setup` ![](https://i.imgur.com/Klo2IW6.jpg) * ##### 跑完後，它會於最後一行，丟一組密碼給您，帳號為admin #### #### 密碼修改-改成password #### `sudo openvasmd --user=admin --new-password=password` ![](https://i.imgur.com/GaMapXN.jpg) #### 使用https://127.0.0.1:939 ![](https://i.imgur.com/Bn0fRtb.jpg) ![](https://i.imgur.com/uvbvFF7.jpg) #### 查看目前的弱點測試特徵檔案資料庫的更新狀態 ![](https://i.imgur.com/ntZ9QUn.jpg) #### 版本都是空的 ![](https://i.imgur.com/b5KpIJX.jpg) #### #### 參考網路上的各種辦法都更新失敗 ![](https://i.imgur.com/dW4Ks71.jpg) ## 改用kali安裝openvas #### 更新系統 ``` sudo apt update sudo apt upgrade -y sudo apt dist-upgrade -y ``` #### 安裝：從版本10開始，openvas改名为gvm ``` sudo apt install openvas ``` #### 初始化gvm ``` gvm-setup ``` #### 檢查gvm完整性 ``` gvm-check-setup ``` #### 更改密碼 - 網路上的程式碼只有這組有效，且須加sudo ``` sudo runuser -u _gvm -- gvmd --user=admin --new-password=123456 ``` ![](https://i.imgur.com/mlBtBc5.jpg) #### 有重開機時，啟動服務 ``` gvm-start ``` ![](https://i.imgur.com/kfMr2V4.jpg) #### 更新特徵庫 ``` sudo gvm-feed-update ``` ![](https://i.imgur.com/y9RtSBy.jpg) #### 本機瀏覽器登入https://127.0.0.1:9392 ![](https://i.imgur.com/HTM8sIi.jpg) #### 掃描任務 (kali安裝於192.168.1.60的virtualbox，掃描目標192.168.1.25) ![](https://i.imgur.com/JUVV9AU.jpg) ![](https://i.imgur.com/yboF4lW.jpg) * 掃描進度96%時被防毒擋下 ![](https://i.imgur.com/hznHewQ.jpg) ![](https://i.imgur.com/iJiI3Nz.jpg) #### 查看掃描報告 ![](https://i.imgur.com/XW2DW3O.jpg) * 1883 port 沒有使用安全認證 ![](https://i.imgur.com/wC7BpJk.jpg) ![](https://i.imgur.com/s5SCyYc.jpg) ![](https://i.imgur.com/1C0bMVD.jpg) ![](https://i.imgur.com/TTM9f5H.jpg) ## 4MOSAn 弱點管理: 多國語言版本 v5.1.1.0 評估版 #### 每一個稽核點除了可以檢測自己本身的系統弱點狀態之外，包含系統狀態以及軟體資產狀態都可以透過==遠端的中央控制介面==進行管控。 #### 藉由中央控制介面匯整分佈在各子單位或分公司所有主機的弱點資訊，進而匯整成整合性的資訊並可以製作成==整體的風險評估報表==。 ![](https://i.imgur.com/2aMXe5S.jpg) ![](https://i.imgur.com/lO41jxm.jpg) ## OWASP ZAP #### 開源Web應用程序安全掃描程 #### 官網下載 https://www.zaproxy.org/download/ ![](https://i.imgur.com/D9goIky.jpg) #### 初次啟動的session實例保存 ![](https://i.imgur.com/J4LtKtI.jpg) * 將本次掃描結果保存到一個ZAP默認的路徑中 * 將本次掃描結果保存到一個指定的路徑中 * 本次掃描結果不保存 #### 更新插件 ![](https://i.imgur.com/O83gEYd.jpg) #### 掃描模式 ![](https://i.imgur.com/FQ5Wq6w.jpg) * 安全：以比較安全的方式去掃描網站，不會對網站做任何的破壞性的操作 * 保護：只對指定的網站做一些危險性的掃描 * 標準：會有一些危險的掃描動作，有可能對目標站點做一些破壞，但破壞不會很大 * 攻擊：能掃多少掃多少，能有多猛就多猛。 #### 初次使用，可依照下列圖示執行掃描 ![](https://i.imgur.com/tVI53YC.jpg) ![](https://i.imgur.com/LN50GUI.jpg) ![](https://i.imgur.com/BrbQrfJ.jpg) #### 生成報告 ![](https://i.imgur.com/Se3iXQs.jpg) ![](https://i.imgur.com/Gd8r977.jpg) ![](https://i.imgur.com/SFceisK.jpg) ![](https://i.imgur.com/qDyQN75.jpg)