Module 5-4：弱点扫描与评分工具介绍.PPT

主從式架構： 系統管理員可以根據其擁有的資源來調整其網路架構，將Server安裝在性能優越的機器上以減少偵測漏洞的時間。 執行掃描時，client端對server端下達掃描指令，由server端對目標主機進行弱點掃描。 * 從弱點報告中可以得到一些資訊： 1. 弱點的種類： 伺服器弱點、資料庫弱點或應用程式弱點等。 2. 弱點簡介： 簡單敘述弱點造成之原因等。 3. 弱點評分： 對弱點之嚴重性進行等級區分。 4. 修補方式： 提供弱點之修補建議。 * 此為弱點修補建議內之連結所提供之修補建議頁面，可在此下載弱點安全性更新檔，對系統進行安全性更新。 * Clients :用來進行管理及掃瞄的客戶端程式，包含命令模式(CLI)、網頁介面及桌面應用程式。 Services: OpenVAS主程式，用來管理弱點掃瞄架構及進行弱點掃瞄的主要引擎。包含管理主程式及掃瞄引擎。 Data: 弱點測試主程式及設定檔、掃瞄結果報告等。 * Web Interface * Client interface. * 不管是弱點掃描或弱點評分機制，都是刻板的，但不同的弱點會對不同的主機環境產生不同的影響及威脅程度；而相同的弱點，在不同的主機環境下及不同的時間點，也會有不同的影響及威脅程度，這是看待弱點評估報告所需具備之基本認知。 CVSS主要解決之問題為提供弱點評估之標準化及通用性，詳細介紹請考前幾頁投影片詳細說明。 * Nclient為安裝Nessus client之主機。 Nserver為安裝Nessus server之主機。 Host001為欲進行弱點掃描之目標主機。 * For Home users is Free, For Work users is charge. * Nessus憑證問題，點選繼續。 * 進入操作介面： Reports :掃瞄報告存放地點。 Scans：掃瞄排程及進行的掃瞄狀態。 Policies：掃瞄使用的設定檔。 Users：Nessus使用者管理介面 * Single host(單一IP掃描): IP IP Range(IP網段): IP-IP Subnet(子網路)： IP/subnetmask Host in file(從檔案匯入):格式同上 * 在此可以設定此Policy之相關參數： -Basic --Policy name：自訂的掃描policy之名稱。 --Visability：自訂該Policy是否要公開改其他使用者使用。 --Description：自訂對於該Policy之描述。 -Scan --Save Knowledge Base:將知識庫的資料儲存在硬碟上。知識庫的作用是為了保存已掃瞄主機所收集的資訊，包括主機開放哪些通訊埠、使用何種作業系統類型等，主要目的是為了減少不必要的測試，例如，plugins A掃描結果可以給其他的plugins共用，省去已知的測試結果。該功能設計的出發點是儘量利用其他已知的檢查結果，減少佔用網路資源，同時也可以提高效率。 --Safe Checks :安全檢查。若是啟用此選項，則一些具有破壞性的外掛模組就不會被載入執行。 --Silent Dependencies:自動默認plugin間的相依性。 --Log Scan Details to Server :在伺服器端紀錄掃瞄時的詳細資訊。 --Stop Host Scan on Disconnect:如果掃瞄的主機連線，就停止對該主機的掃瞄工作。 --Avoid sequential scans: 避免連續IP掃瞄，通常用於避免在整段IP掃瞄時被偵測。 --Consider Unscannned Ports as Closed:當在掃瞄特定的通訊埠弱點時，啟用此選項則會告訴Nessus掃瞄器其他的通訊埠是關閉的。 --Designate Hosts by their DNS Name:使用DNS解析被掃瞄主機名稱，以DNS紀錄來表示每一個目標主機。 -Network congestion 用於網路壅塞時的控制，建議使用預設即可。 --Reduce the number of connections in parallel on congestion：若網路擁塞則自動降低連線數量。 --Use the kernel congestion detection (Linux only) ：使用系統核心支援的網路擁塞偵測機制，只有Linux下才可使用此參數。 -Port Scanners Port掃瞄的類型，可多選。 -Port Scan Options 用以設定Port 掃瞄的範圍。Default為掃瞄已知的port。 -Performance --Max Checks Per Host:每