网路安全简介上课件

網路安全簡介(下)校園網路策進會例行課程主講人：系統部莊明躍※本文件僅為教學宣導使用,文件中提及之商標或軟體,則為該公司所有,若需其相關資訊,請逕洽詢該公司.※CopyLeft(L)2002AllRightReleased！11/24/20221國立中正大學校園網路策進會網路安全簡介(下)校園網路策進會例行課程11/22/20大綱一些常用的工具MicrosoftWindows系列的安全管理MicrosoftOffice系列的安全管理UNIX類系統保全概念認識漏洞～WarGame11/24/20222國立中正大學校園網路策進會大綱一些常用的工具11/22/20222國立中正大學校園網一些常用的工具PortScannernmap/strobeVulnerabilityScannerISS–ISSInternetScannerNAI–CyberCopNessusSATAN/SAINTNetworkMapping11/24/20223國立中正大學校園網路策進會一些常用的工具PortScanner11/22/20223常用工具Ⅱnmap/strobe可以了解網路主機上有哪些服務可以猜測對方主機的作業系統nmap可以對子網路進行掃描,偵測子網路上有哪些主機存在攻擊者可以大致了解對方主機的服務狀態，進而挑選服務進行攻擊11/24/20224國立中正大學校園網路策進會常用工具Ⅱnmap/strobe11/22/20224國立中11/24/20225國立中正大學校園網路策進會11/22/20225國立中正大學校園網路策進會常用工具Ⅲnmap/stobe本身只負責確認服務的存在,並沒有進一步確認服務本身是否有漏洞VulnerabilityScanner可以了解網路上有哪些主機可以了解這些主機提供哪些服務可以進一步針對這些服務可能存在的弱點進行測試11/24/20226國立中正大學校園網路策進會常用工具Ⅲnmap/stobe本身只負責確認服務的存在Example–ISSInternetScannerFirstvulnerabilityscannerintheworldNowacommercialproductbyISS()Attackpatternupdate(X-pressUpdate)GoodGUI/ReportforMagament11/24/20227國立中正大學校園網路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/20228國立中正大學校園網路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/20229國立中正大學校園網路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202210國立中正大學校園網路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202211國立中正大學校園網路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202212國立中正大學校園網路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202213國立中正大學校園網路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202214國立中正大學校園網路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202215國立中正大學校園網路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202216國立中正大學校園網路策進會Example–ISSInternetScannerExample–SAINT(SATAN)SATAN(SystemAdministrator’sToolforAnalyzingNetworks/~zen/satan/satan.html)SAINT(SecurityAdministrator‘sIntegratedNetworkTool,最新版本為1.3.7/saint/)11/24/202217國立中正大學校園網路策進會Example–SAINT(SATAN)SATAN(SExample–SAINT(SATAN)11/24/202218國立中正大學校園網路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202219國立中正大學校園網路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202220國立中正大學校園網路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202221國立中正大學校園網路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202222國立中正大學校園網路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202223國立中正大學校園網路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202224國立中正大學校園網路策進會Example–SAINT(SATAN)11/22/20Example-NessusNessus:(總站為)原理與NAICyberCopScanner與ISSInternet/IntranetScanner類似,都是網路安全檢查的工具採用分散式的架構11/24/202225國立中正大學校園網路策進會Example-NessusNessus:http:/由於Nessus是一個Client/Server架構的軟體本畫面處理使用者登入伺服器的身分認證功能,可以指定Server的IP及Port比較特別的是:由於這套軟體利用keyexchange進行認證,所以使用者不需輸入密碼Example-Nessus11/24/202226國立中正大學校園網路策進會由於Nessus是一個Example-Nessus本畫面處理測試目標的DomainnameorIP,或是針對某個IPRange進行測試(e.g..tw/24)另外可以指定是否進行DNSZoneTransferExample-Nessus11/24/202227國立中正大學校園網路策進會本畫面處理測試目標的Example-Nessus11/2本畫面列出Nessus所有的Plug-in分類,以及攻擊細目,ISS的IntranetScanner以及NAI的CyberCop也採用類似的介面決定測試項目Example-Nessus11/24/202228國立中正大學校園網路策進會本畫面列出Nessus所有的Example-Ness本畫面可以看到在進行測試時的一些細部調整,例如使用PortScanner時掃描的範圍(內定值為1-8000),是否先進行ping,確定對方主機有開機等等Example-Nessus11/24/202229國立中正大學校園網路策進會本畫面可以看到在進行測試Example-Nessus11本畫面對目標的選取進行過濾,在針對整個子網路掃描或者對DNS所有entry進行測試時特別有用另外對e-mail進行的一些測試,例如將某些檔案寄出等等,則會寄給此畫面中的Email欄位中的值Example-Nessus11/24/202230國立中正大學校園網路策進會本畫面對目標的選取進行過Example-Nessus11本畫面是掃描程式產生的報告,列出掃描範圍包括哪些主機,這些主機上有哪些服務(PortListen),哪些服務可能有問題等等,針對每個問題提出相對的建議事項其中紅色代表SecurityHole黑色代表SecurityWarningExample-Nessus11/24/202231國立中正大學校園網路策進會本畫面是掃描程式產生的報Example-Nessus11定時WindowsUpdate隨時注意有沒有新聞MicrosoftWindows

系列的安全管理11/24/202232國立中正大學校園網路策進會定時WindowsUpdateMicrosoftWin11/24/202233國立中正大學校園網路策進會11/22/202233國立中正大學校園網路策進會11/24/202234國立中正大學校園網路策進會11/22/202234國立中正大學校園網路策進會11/24/202235國立中正大學校園網路策進會11/22/202235國立中正大學校園網路策進會11/24/202236國立中正大學校園網路策進會11/22/202236國立中正大學校園網路策進會11/24/202237國立中正大學校園網路策進會11/22/202237國立中正大學校園網路策進會11/24/202238國立中正大學校園網路策進會11/22/202238國立中正大學校園網路策進會UNIX系統保全概念盡量避免開啟非必要之服務/etc/inetd.conf/etc/rc?.d(以Solaris為例)伺服器盡量不要使用X-Window使用掃描軟體確定服務安全性最小授權概念運用tcp_wrapper或防火牆進行IP管控不要用傳統明碼方式進行登入11/24/202239國立中正大學校園網路策進會UNIX系統保全概念盡量避免開啟非必要之服務11/22/2UNIX系統保全概念盡量避免開啟非必要之服務/etc/inetd.confinetd設定檔範例#<service_name>tli<proto><flags><user><server_pathname><args>##FtpandtelnetarestandardInternetservices.#ftpstreamtcpnowaitroot/usr/sbin/in.ftpdin.ftpd#telnetstreamtcpnowaitroot/usr/sbin/in.telnetdin.telnetd更改完畢後可使用kill–1<inetd_pid>重新啟動程式11/24/202240國立中正大學校園網路策進會UNIX系統保全概念盡量避免開啟非必要之服務11/22/2UNIX系統保全概念/etc/rc?.d為Unix系統啟動時自動執行之程式類似以往DOS時代之autoexec.bat檔案各系統放置位置可能有所不同將不必要之服務更改為K或k開頭之檔案[eiv:14]pwd/etc/rc3.d[eiv:15]lsK15nfs.server*K76snmpdx*K77dmi*READMES25mdlogd@11/24/202241國立中正大學校園網路策進會UNIX系統保全概念/etc/rc?.d11/22/202UNIX系統保全概念最小授權概念盡量避免使用者擁有超過其權限之使用權電子郵件系統僅提供使用者更改密碼取信,避免使用者登入系統使用者的目錄禁止執行程式(no-exec)11/24/202242國立中正大學校園網路策進會UNIX系統保全概念最小授權概念11/22/202242國UNIX系統保全概念不要用傳統明碼方式進行登入傳統明碼登入容易遭受竊聽可使用加密傳輸協定SSHptelnetsra-telnettelnet-ssl記得常換密碼11/24/202243國立中正大學校園網路策進會UNIX系統保全概念不要用傳統明碼方式進行登入11/22/認識漏洞～Wargame網路安全遊戲站最早的Wargame.Wargame的意涵？Wargame好玩嗎？不同種類的Wargame網路上找得到的現存有名氣的WargameWargame背後11/24/202244國立中正大學校園網路策進會認識漏洞～Wargame網路安全遊戲站最早的Warg最早的Wargame.先取得該站台提供平台的root可以採取任何方式，竭盡能力防止他人取得root權限Happyhackerwargames(First)/docs/project/Corezine/3/Corezine-3-5.txt11/24/202245國立中正大學校園網路策進會最早的Wargame.先取得該站台提供平台的root11Wargame的意涵？一個可以讓初學者玩的站台專業的展現有吸引力的、有趣的可以得到想要的名、利在遊戲中學習，發揮自己的潛能找尋同好觀察別人(新手、其他入侵者)11/24/202246國立中正大學校園網路策進會Wargame的意涵？一個可以讓初學者玩的站台11/22Wargame好玩嗎？三個YesYes,因為初學者可以從中學到很多東西。Yes,可以出名Yes,對進階者來說可以觀察到一些其他人的行為。三個NoNo,因為這只是個遊戲No,你拿不到真正的root.No,你必須很規距的在某種限制下進行。11/24/202247國立中正大學校園網路策進會Wargame好玩嗎？三個Yes11/22/202247不同種類的WargameShellaccount.Fakedproblem.Realhole.Studymachine.WebStocolresearch.daemonresearch.11/24/202248國立中正大學校園網路策進會不同種類的WargameShellaccount.11/網路上找得到的現存有名氣WargameShellStyle:PulltheplugHackerslabHackerSchool/Hackerszone/11/24/202249國立中正大學校園網路策進會網路上找得到的現存有名氣WargameShellStyl網路上找得到的現存有名氣WargameWebStyle:Datafort/Try2Hackhttp://www.try2hack.nl/index.htmldieReference:a0happyhttp://idos.kaist.ac.kr/~mskrap/com/hack/wargame.htmHackerLeon/lab.htm11/24/202250國立中正大學校園網路策進會網路上找得到的現存有名氣WargameWebStyle:Wargame背後Friends.Exploittrades.Hackers.Chat.Informationexchange.Seekforhelp.11/24/202251國立中正大學校園網路策進會Wargame背後Friends.11/22/202251網路安全簡介(下)校園網路策進會例行課程主講人：系統部莊明躍※本文件僅為教學宣導使用,文件中提及之商標或軟體,則為該公司所有,若需其相關資訊,請逕洽詢該公司.※CopyLeft(L)2002AllRightReleased！11/24/202252國立中正大學校園網路策進會網路安全簡介(下)校園網路策進會例行課程11/22/20大綱一些常用的工具MicrosoftWindows系列的安全管理MicrosoftOffice系列的安全管理UNIX類系統保全概念認識漏洞～WarGame11/24/202253國立中正大學校園網路策進會大綱一些常用的工具11/22/20222國立中正大學校園網一些常用的工具PortScannernmap/strobeVulnerabilityScannerISS–ISSInternetScannerNAI–CyberCopNessusSATAN/SAINTNetworkMapping11/24/202254國立中正大學校園網路策進會一些常用的工具PortScanner11/22/20223常用工具Ⅱnmap/strobe可以了解網路主機上有哪些服務可以猜測對方主機的作業系統nmap可以對子網路進行掃描,偵測子網路上有哪些主機存在攻擊者可以大致了解對方主機的服務狀態，進而挑選服務進行攻擊11/24/202255國立中正大學校園網路策進會常用工具Ⅱnmap/strobe11/22/20224國立中11/24/202256國立中正大學校園網路策進會11/22/20225國立中正大學校園網路策進會常用工具Ⅲnmap/stobe本身只負責確認服務的存在,並沒有進一步確認服務本身是否有漏洞VulnerabilityScanner可以了解網路上有哪些主機可以了解這些主機提供哪些服務可以進一步針對這些服務可能存在的弱點進行測試11/24/202257國立中正大學校園網路策進會常用工具Ⅲnmap/stobe本身只負責確認服務的存在Example–ISSInternetScannerFirstvulnerabilityscannerintheworldNowacommercialproductbyISS()Attackpatternupdate(X-pressUpdate)GoodGUI/ReportforMagament11/24/202258國立中正大學校園網路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202259國立中正大學校園網路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202260國立中正大學校園網路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202261國立中正大學校園網路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202262國立中正大學校園網路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202263國立中正大學校園網路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202264國立中正大學校園網路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202265國立中正大學校園網路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202266國立中正大學校園網路策進會Example–ISSInternetScannerExample–ISSInternetScanner11/24/202267國立中正大學校園網路策進會Example–ISSInternetScannerExample–SAINT(SATAN)SATAN(SystemAdministrator’sToolforAnalyzingNetworks/~zen/satan/satan.html)SAINT(SecurityAdministrator‘sIntegratedNetworkTool,最新版本為1.3.7/saint/)11/24/202268國立中正大學校園網路策進會Example–SAINT(SATAN)SATAN(SExample–SAINT(SATAN)11/24/202269國立中正大學校園網路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202270國立中正大學校園網路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202271國立中正大學校園網路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202272國立中正大學校園網路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202273國立中正大學校園網路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202274國立中正大學校園網路策進會Example–SAINT(SATAN)11/22/20Example–SAINT(SATAN)11/24/202275國立中正大學校園網路策進會Example–SAINT(SATAN)11/22/20Example-NessusNessus:(總站為)原理與NAICyberCopScanner與ISSInternet/IntranetScanner類似,都是網路安全檢查的工具採用分散式的架構11/24/202276國立中正大學校園網路策進會Example-NessusNessus:http:/由於Nessus是一個Client/Server架構的軟體本畫面處理使用者登入伺服器的身分認證功能,可以指定Server的IP及Port比較特別的是:由於這套軟體利用keyexchange進行認證,所以使用者不需輸入密碼Example-Nessus11/24/202277國立中正大學校園網路策進會由於Nessus是一個Example-Nessus本畫面處理測試目標的DomainnameorIP,或是針對某個IPRange進行測試(e.g..tw/24)另外可以指定是否進行DNSZoneTransferExample-Nessus11/24/202278國立中正大學校園網路策進會本畫面處理測試目標的Example-Nessus11/2本畫面列出Nessus所有的Plug-in分類,以及攻擊細目,ISS的IntranetScanner以及NAI的CyberCop也採用類似的介面決定測試項目Example-Nessus11/24/202279國立中正大學校園網路策進會本畫面列出Nessus所有的Example-Ness本畫面可以看到在進行測試時的一些細部調整,例如使用PortScanner時掃描的範圍(內定值為1-8000),是否先進行ping,確定對方主機有開機等等Example-Nessus11/24/202280國立中正大學校園網路策進會本畫面可以看到在進行測試Example-Nessus11本畫面對目標的選取進行過濾,在針對整個子網路掃描或者對DNS所有entry進行測試時特別有用另外對e-mail進行的一些測試,例如將某些檔案寄出等等,則會寄給此畫面中的Email欄位中的值Example-Nessus11/24/202281國立中正大學校園網路策進會本畫面對目標的選取進行過Example-Nessus11本畫面是掃描程式產生的報告,列出掃描範圍包括哪些主機,這些主機上有哪些服務(PortListen),哪些服務可能有問題等等,針對每個問題提出相對的建議事項其中紅色代表SecurityHole黑色代表SecurityWarningExample-Nessus11/24/202282國立中正大學校園網路策進會本畫面是掃描程式產生的報Example-Nessus11定時WindowsUpdate隨時注意有沒有新聞MicrosoftWindows

系列的安全管理11/24/202283國立中正大學校園網路策進會定時WindowsUpdateMicrosoftWin11/24/202284國立中正大學校園網路策進會11/22/202233國立中正大學校園網路策進會11/24/202285國立中正大學校園網路策進會11/22/202234國立中正大學校園網路策進會11/24/202286國立中正大學校園網路策進會11/22/202235國立中正大學校園網路策進會11/24/202287國立中正大學校園網路策進會11/22/202236國立中正大學校園網路策進會11/24/202288國立中正大學校園網路策進會11/22/202237國立中正大學校園網路策進會11/24/202289國立中正大學校園網路策進會11/22/202238國立中正大學校園網路策進會UNIX系統保全概念盡量避免開啟非必要之服務/etc/inetd.conf/etc/rc?.d(以Solaris為例)伺服器盡量不要使用X-Window使用掃描軟體確定服務安全性最小授權概念運用tcp_wrapper或防火牆進行IP管控不要用傳統明碼方式進行登入11/24/202290國立中正大學校園網路策進會UNIX系統保全概念盡量避免開啟非必要之服務11/22/2UNIX系統保全概念盡量避免開啟非必要之服務/etc/inetd.confinetd設定檔範例#<service_name>tli<proto><flags><user><server_pathname><args>##FtpandtelnetarestandardInternetservices.#ftpstreamtcpnowaitroot/usr/sbin/in.ftpdin.ftpd#telnetstreamtcpnowaitroot/usr/sbin/in.telnetdin.telnetd更改完畢後可使用kill–1<inetd_pid>重新啟動程式11/24/202291國立中正大學校園網路策進會UNIX系統保全概念盡量避免開啟非必要之服務11/22/2UNIX系統保全概念/etc/rc?.d為Unix系統啟動時自動執行之程式類似以往DOS時代之autoexec.bat檔案各系統放置位置可能有所不同將不必要之服務更改為K或k開頭之檔案[eiv:14]pwd/etc/rc3.d[eiv:15]lsK15nfs.server*K76snmpdx*K77dmi*READMES25mdlogd@11/24/202292國立中正大學校園網路策進會UNIX系統保全概念/etc/rc?.d11/22/202UNIX系統保全概念最小授權概念盡量避免使用者擁有超過其權限之使用權電子郵件系統僅提供使用者更改密碼取信,避免使用者登入系統使用者的目錄禁止執行程式(no-exec)11/24/202293國立中正大學校園網路策進會UNIX系統保全概念最小授權概念11/22/202242國UNIX系統保全概念不要用傳統明碼方式進行登入傳統明碼登入容易遭受竊聽可使用加密傳輸協定SSHptelnetsra-telnettelnet-ssl記得常換密碼11/24/202294國立中正大學校園網路策進會UNIX系統保全概念不要用傳統明碼方式進行登入11/22/認識漏洞～Wargame網路