网路安全简介上课件.ppt

1、2022/12/1國立中正大學 校園網路策進會1網路安全簡介網路安全簡介 (下下)校園網路策進會 例行課程主講人：系統部 莊明躍本文件僅為教學宣導使用,文件中提及之商標或軟體,則為該公司所有,若需其相關資訊,請逕洽詢該公司.CopyLeft(L)2002 All Right Released！2022/12/1國立中正大學 校園網路策進會2大綱大綱n一些常用的工具nMicrosoft Windows 系列的安全管理nMicrosoft Office 系列的安全管理nUNIX 類 系統保全概念n認識 漏洞 War Game2022/12/1國立中正大學 校園網路策進會3一些常用的工具一些常用的工

2、具nPort Scannernnmap/strobenVulnerability ScannernISS ISS Internet ScannernNAI CyberCopnNessusnSATAN/SAINTnNetwork Mapping2022/12/1國立中正大學 校園網路策進會4常用工具常用工具nnmap/stroben可以了解網路主機上有哪些服務n可以猜測對方主機的作業系統nnmap 可以對子網路進行掃描,偵測子網路上有哪些主機存在n攻擊者可以大致了解對方主機的服務狀態，進而挑選服務進行攻擊2022/12/1國立中正大學 校園網路策進會52022/12/1國立中正大學 校園網路策進

3、會6常用工具常用工具nnmap/stobe 本身只負責確認服務的存在,並沒有進一步確認服務本身是否有漏洞nVulnerability Scannern可以了解網路上有哪些主機n可以了解這些主機提供哪些服務n可以進一步針對這些服務可能存在的弱點進行測試2022/12/1國立中正大學 校園網路策進會7Example ISS Internet ScannernFirst vulnerability scanner in the worldnNow a commercial product by ISS(http:/)nAttack pattern update(X-press Update)nGoo

4、d GUI/Report for Magament2022/12/1國立中正大學 校園網路策進會8Example ISS Internet Scanner2022/12/1國立中正大學 校園網路策進會9Example ISS Internet Scanner2022/12/1國立中正大學 校園網路策進會10Example ISS Internet Scanner2022/12/1國立中正大學 校園網路策進會11Example ISS Internet Scanner2022/12/1國立中正大學 校園網路策進會12Example ISS Internet Scanner2022/12/1國立中

5、正大學 校園網路策進會13Example ISS Internet Scanner2022/12/1國立中正大學 校園網路策進會14Example ISS Internet Scanner2022/12/1國立中正大學 校園網路策進會15 Example ISS Internet Scanner2022/12/1國立中正大學 校園網路策進會16 Example ISS Internet Scanner2022/12/1國立中正大學 校園網路策進會17Example SAINT(SATAN)nSATAN(System Administrators Tool for Analyzing Netwo

6、rks http:/ Administrators Integrated Network Tool,最新版本為 1.3.7 http:/ 校園網路策進會18Example SAINT(SATAN)2022/12/1國立中正大學 校園網路策進會19Example SAINT(SATAN)2022/12/1國立中正大學 校園網路策進會20Example SAINT(SATAN)2022/12/1國立中正大學 校園網路策進會21Example SAINT(SATAN)2022/12/1國立中正大學 校園網路策進會22Example SAINT(SATAN)2022/12/1國立中正大學 校園網路策進

7、會23Example SAINT(SATAN)2022/12/1國立中正大學 校園網路策進會24Example SAINT(SATAN)2022/12/1國立中正大學 校園網路策進會25Example-NessusnNessus:http:/www.tw.nessus.org(總站為 http:/www.nesses.org)n原理與 NAI CyberCop Scanner 與 ISS Internet/Intranet Scanner 類似,都是網路安全檢查的工具n採用分散式的架構2022/12/1國立中正大學 校園網路策進會26由於 Nessus 是一個 Client/Server 架構

8、的軟體本畫面處理使用者登入伺服器的身分認證功能,可以指定 Server 的 IP 及 Port比較特別的是:由於這套軟體利用 key exchange 進行認證,所以使用者不需輸入密碼Example-Nessus2022/12/1國立中正大學 校園網路策進會27本畫面處理測試目標的Domain name or IP,或是針對某個 IP Range 進行測試(e.g.mis.nsysu.edu.tw/24)另外可以指定是否進行 DNSZone TransferExample-Nessus2022/12/1國立中正大學 校園網路策進會28本畫面列出 Nessus 所有的 Plug-in 分類,以及

9、攻擊細目,ISS 的 Intranet Scanner 以及 NAI 的 CyberCop 也採用類似的介面決定測試項目Example-Nessus2022/12/1國立中正大學 校園網路策進會29本畫面可以看到在進行測試時的一些細部調整,例如使用Port Scanner 時掃描的範圍(內定值為 1-8000),是否先進行 ping,確定對方主機有開機等等Example-Nessus2022/12/1國立中正大學 校園網路策進會30本畫面對目標的選取進行過濾,在針對整個子網路掃描或者對 DNS 所有 entry 進行測試時特別有用另外對 e-mail 進行的一些測試,例如將某些檔案寄出等等,則

10、會寄給此畫面中的 Email欄位中的值Example-Nessus2022/12/1國立中正大學 校園網路策進會31本畫面是掃描程式產生的報告,列出掃描範圍包括哪些主機,這些主機上有哪些服務(Port Listen),哪些服務可能有問題等等,針對每個問題提出相對的建議事項其中紅色代表 Security Hole黑色代表 Security WarningExample-Nessus2022/12/1國立中正大學 校園網路策進會32n定時 Windows Updaten隨時注意有沒有新聞Microsoft Windows系列的安全管理系列的安全管理2022/12/1國立中正大學 校園網路策進會33

11、2022/12/1國立中正大學 校園網路策進會342022/12/1國立中正大學 校園網路策進會352022/12/1國立中正大學 校園網路策進會362022/12/1國立中正大學 校園網路策進會372022/12/1國立中正大學 校園網路策進會382022/12/1國立中正大學 校園網路策進會39UNIX 系統保全概念系統保全概念n盡量避免開啟非必要之服務n/etc/inetd.confn/etc/rc?.d(以 Solaris 為例)n伺服器盡量不要使用 X-Windown使用掃描軟體確定服務安全性n最小授權概念n運用 tcp_wrapper 或防火牆進行 IP 管控n不要用傳統明碼方式進

12、行登入2022/12/1國立中正大學 校園網路策進會40UNIX 系統保全概念系統保全概念n盡量避免開啟非必要之服務n/etc/inetd.confninetd 設定檔範例#tli#Ftp and telnet are standard Internet services.#ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd#telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetdn更改完畢後可使用 kill 1 重新啟動程式2022/12/1國立中正大學 校園網路策進會41

13、UNIX 系統保全概念系統保全概念n/etc/rc?.dn為 Unix 系統啟動時自動執行之程式n類似以往 DOS 時代之 autoexec.bat 檔案n各系統放置位置可能有所不同n將不必要之服務更改為 K 或 k 開頭之檔案eiv:14pwd/etc/rc3.deiv:15lsK15nfs.server*K76snmpdx*K77dmi*README S25mdlogd2022/12/1國立中正大學 校園網路策進會42UNIX 系統保全概念系統保全概念n最小授權概念n盡量避免使用者擁有超過其權限之使用權n電子郵件系統僅提供使用者更改密碼取信,避免使用者登入系統n使用者的目錄禁止執行程式(n

14、o-exec)2022/12/1國立中正大學 校園網路策進會43UNIX 系統保全概念系統保全概念n不要用傳統明碼方式進行登入n傳統明碼登入容易遭受竊聽n可使用加密傳輸協定nSSHnptelnetnsra-telnetntelnet-ssln記得常換密碼2022/12/1國立中正大學 校園網路策進會44認識認識 漏洞漏洞 Wargame 網路安全遊戲站網路安全遊戲站n最早的 Wargame.nWargame 的意涵？nWargame 好玩嗎？n不同種類的 Wargamen網路上找得到的現存有名氣的WargamenWargame 背後2022/12/1國立中正大學 校園網路策進會45最早的最早的

15、 Wargame.n先取得該站台提供平台的 rootn可以採取任何方式，竭盡能力防止他人取得 root 權限nHappyhacker wargames(First)nhttp:/khdp.org/docs/project/Corezine/3/Corezine-3-5.txt2022/12/1國立中正大學 校園網路策進會46Wargame 的的 意涵？意涵？n一個可以讓初學者玩的站台n專業的展現n有吸引力的、有趣的n可以得到想要的 名、利n在遊戲中學習，發揮自己的潛能n找尋同好n觀察別人(新手、其他入侵者)2022/12/1國立中正大學 校園網路策進會47Wargame 好玩嗎？好玩嗎？n三個

16、 YesnYes,因為初學者可以從中學到很多東西。nYes,可以出名nYes,對進階者來說可以觀察到一些其他人的行為。n三個 NonNo,因為這只是個遊戲nNo,你拿不到真正的 root.nNo,你必須很規距的在某種限制下進行。2022/12/1國立中正大學 校園網路策進會48不同種類的不同種類的 WargamenShell account.nFaked problem.nReal hole.nStudy machine.nWeb Security.nexample machine.nprotocol research.ndaemon research.2022/12/1國立中正大學 校園網路

17、策進會49網路上找得到的現存有名氣 WargamenShell Style:nPulltheplugnhttp:/nHackerslabnhttp:/www.hackerslab.orgnHackerSchoolnhttp:/www.hackerschool.org/nHackerszonenhttp:/drill.hackerszone.biz/2022/12/1國立中正大學 校園網路策進會50網路上找得到的現存有名氣 WargamenWeb Style:nDatafortnhttp:/ 校園網路策進會51Wargame 背後nFriends.nExploit trades.nHackers.nChat.nInformation exchange.nSeek for help.