Sikkerhets skannere. Sikkerhets/sårbarhets skannere

Like dokumenter
PRADS PASSIVE REAL-TIME ASSET DETECTION SYSTEM. Edward Fjellskål & Kacper Wysocki

Install av VPN klient

Angrep. Sniffing ( eavesdropping )

6107 Operativsystemer og nettverk

KTN1 - Design av forbindelsesorientert protokoll

Forelesning 1. Introduksjon til (eller repetisjon av) TCP/IP Datasikkerhet

Praktisk informasjon. Forelesning 1. Forelesningsform. Lærebok. Lærebok forts. Eksamen. Forelesninger. ØvingerØvinger

ENKEL BRUKERMANUAL. SP Telekom Mars 2017/revidert BBach; Side 1

Etablere testnett og utarbeide metodikk for sikkerhetsrevisjoner

Enkel brukerveiledning Cisco Meeting App

ENKEL BRUKERMANUAL. Cisco Meeting App, versjon 1.10

BRUKERVEILEDNING Cisco Meeting App

Brannmurer. fire wall (noun): A fireproof wall used as a barrier to prevent spread of fire.

Installasjon pospay...1 Installasjon PosPay klient... 2 Installasjon av VPN klient... 7 Innstillinger i dxbillett for PosPay...11

Telio Bredbåndstelefoni Installasjons- & brukerveiledning Telio SoftPhone

BIPAC-7402/7402W (Trådløs) ADSL VPN Firewall Router med 3DES Akselerator Hurtigstartguide

BiPAC 7202 / 7202G. (802.11g) ADSL-sikkerhetsruter. Hurtigstartguide

BIPAC 5102 / 5102S / 5102G

ITF20205 Datakommunikasjon - høsten 2011

BIPAC 5100S ADSL Modem/Router

DDS-CAD. Oppsett av student-/demolisens

BIPAC-7500G g ADSL VPN Firewall Router med 3DES Akselerator Hurtigstartguide

Installasjonsveiledning Future

SQL Server guide til e-lector

VPN for Norges idrettshøgskole, Windows

BiPAC 7402G g ADSL VPN Firewall Router. Hurtigstartguide

Huldt & Lillevik Lønn og Personal - System 4. Installasjon. - første gang. Med MS SQL Server eller eksisterende MS Express.

6107 Operativsystem og nettverk

DIPS Communicator 6.x. Installasjonsveiledning

Kom i gang med TI-Nspire Navigator NC Teacher Software - IT-administratorer

PowerOffice Server Service

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse

Hurtigstart guide. Searchdaimon ES (Enterprise Server)

Installasjonsveiledning Future

Manual for Eagle 100 og Lynx 500

Til IT-ansvarlige på skolen

Installasjonsveiledning HAsave

Oppsett av PC mot Linksys trådløsruter

Viktig informasjon til nye brukere av Mac-klient fra UiB

Kom i gang med VPN inn til skolens filserver. Innhold

myguard 7202 / 7202G (802.11g) ADSL-sikkerhetsruter Hurtigstartguide

Windows konsepter. Deling av ressurser i nettverk. Passer bra for et begrenset antall systemer

Installasjonsveiledning HAsave

BIPAC 7100SG/7100G g ADSL Router. Hurtigstartguide

Installasjon av webtjener

For kunder som bruker Windows for nettverkstilkobling

Manual for AL500AC og AL100AC

PowerOffice Server Service

NorskInternett Brukermanual. Sist oppdatert Side 1/30

JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING

Huldt & Lillevik Lønn 5.0. Installere systemet

Velkomment til å installere BAS21

6107 Operativsystemer og nettverk

Manual for å oppgrade TS 1000 fra:

Innhold. Epostprogrammer og webmail.

Forord. Brukerveiledning

Multi-Faktor Autentisering. Brukerveiledning

Ferdigstille PC-en for Win8 eller Win7 Følg veiledningen under for å ferdigstille PC-en samt registrere din Windows lisens.

Brukerveiledning Tilkobling internett

Installasjonsveiledning Oppgradering av tidligere versjon

BIPAC-711C2 / 710C2. ADSL Modem / Router. Hurtigstartguide

Brukerveiledning Versjon 1.3

Huldt & Lillevik Lønn 5.0. Installere systemet

6105 Windows Server og datanett

// Mamut Business Software Installasjonsveiledning

Bredbånd og pc Brukerveiledning. Dette er en utdatert brukerveiledning som kan omhandle utgåtte tjenester og utstyr

Kapittel 4: Transportlaget

Controller Brukerstøttedatabase Ottar Holstad/Cantor 09.

Om Samba/fildeling. Hans Nordhaug Institutt for informatikk Høgskolen i Molde

Visma Avendo ekonomi/økonomi server installation

Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL databasesystem.

PowerOffice Mobile Server

Dokumentasjon av Git. Vedlegg F

Tipsark til Sony Ericsson P800/P900 tilpasset UiB.

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold

6105 Windows Server og datanett

6105 Windows Server og datanett

Som en del av denne prosessen, når verten har startet og nøkkelfilene ikke er å finne, lages et nytt sett automatisk.

Læringsutbyttebeskrivelse, Fredrikstad FagAkademi

Månedsrapport Januar 2005

Innledende Analyse Del 1: Prosjektbeskrivelse (versjon 2)

Installasjonsveiledning. Phonzoadapter

En liten oppskrift på hvordan jeg installert og fikk Xastir til å virke sånn at jeg ble synlig i APRS verden.

JULI 2016 FIBERBREDBÅND BRUKERVEILEDNING

Vi sender derfor ut litt informasjon om de grepene man må gjøre for å kunne publisere eller håndtere bestillinger fra Arkivportalen.

Embriq Radius. Brukerdokumentasjon Embriq Radius. Embriq Radius 1.0 Q Dok.nr. Dato Versjon

Hva er 802.1X - EAPoL?

Hurtigguide for oppsett av Foscam FI98xx HD kamera

Windows 7. IT Forum

AirLink 3000DG v3 avansert oppsett

6107 Operativsystemer og nettverk

Når du har gjort dette vil et vindu som indikert i figuren på neste side vises.

LAB-IT-PROSJEKTET - TEKNISKE LØSNINGER IT-FORUM 2017

Intentor Helpdesk - Installasjon Step #3: Microsoft Reporting Services

MTU i nettverk Ei lita innføring i generelt nettverk. Av Yngve Solås Nesse Bildeseksjonen/MTA/Haukeland universitetssjukehus

Installasjon av Extensor 05 i flerbrukermiljø

BRUKERMANUAL. Telsys Online Backup

Transkript:

Sikkerhetsskanning

Sikkerhets skannere Sikkerhets/sårbarhets skannere Sjekker om systemet er sårbart for kjente sikkerhetsproblemer Sjekker åpne porter, versjoner, patch nivå Sender en sikker variant av angrepskoden og tolker svar fra mottaker Retter ikke opp eller oppgraderer systemer, men generere rapport som viser eventuelle svakheter

Port skanning Port skanning benyttes for å finne tjenester som kjører Nettverkstjenester kjører på kjente porter Angriper kan begrense søk etter kjente svakheter Undersøker kun for tjenester som kjører Skanning etter TCP og UDP porter i bruk med ulike teknikker

UDP port skanning UDP skanning baserer seg på negativ tilbakemelding Pakker uten innhold sendes mot angrepsmål på bestemt UDP port Dersom port åpen mottas ingen tilbakemelding Dersom port er stengt mottas som oftest ICMP Port Unreachable Brannmur kan droppe denne, dermed gjøres UDP port skanning vanskeligere

TCP port skanning Som oftes 3-way handshake Sender pakke med SYN =1, ACK = 0 RFC 793 spesifiserer at enhver TCP host må svare Dersom port åpen, host svarer med SYN/ACK Dersom port er stengt, host svarer med RST/ACK Skanner fullfører oppkobling ved å sende ACK SYN skanning gjør ikke dette, forbindelsen halvåpen Dersom ikke noe svar Pakker droppes et sted mellom skanner og mål Brannmur, ruter eller system

Kjennetegn Stealth skanning Passerer brannmurer Logges ikke av målsystemet Skanning forkledd som normal trafikk Som oftest mot TCP porter Sender pakker med ulike kombinasjoner av TCP flagg SYN/ACK, URG/PSH/FIN, FIN, NULL (ingen flagg) RFC 793 spesifiserer hvordan TCP host skal svare Åpne porter svarer ikke Lukkede porter sender RST/ACK

Fingerprinting Mål: Avdekke host operativsystem (OS) Kan gjøres ved å sammenlikne respons fra et system mot database over kjent respons fra ulike OS TCP/IP stakk på ulike OS varierer i hvordan Svar på ulike pakker med ulike flagg satt Hvordan utgående pakkers egenskaper settes Sekvensnummer, vindusstørrelse etc.

Nmap Nmap er et avansert portskanningsverktøy for både Windows og Unix www.insecure.org Standard installert på flere Linux distroer Kan utføre flere ulike typer skanninger Omfattende fingerprinting Ny versjon kan detektere OS og versjoner av kjørende tjenester Oppimot 90% treff

Nmap

Enumeration Mål: Fastslå konfigurasjon på host Bruker kontoer, nettverksdelinger, OS tjenester UNIX systemer RPC på port 111 Slår fast hvilke RPC programmer som kjører Sendmail port 25 Brukerkontoer kan avkjøres med VRFY kommando Windows systemer ved hjelp av SMB Port 139, NetBIOS over TCP/IP Port 445, Windows 2000/XP uten NetBIOS

Windows null sesjoner Windows NT/2000/XP tillater null sesjoner som standard Trenger ikke brukernavn/passord for å hente ut informasjon, benytter et blankt brukernavn & passord Kobler opp mot innebygd deling IPC$ (named pipe) Win NT/2000 vil vise Liste over brukere og grupper, detaljert informasjon Liste over delinger Passord politikk Win XP viser kun delinger Win 2003 tjener skal oppføre seg tilsvarende XP iflg. Microsoft

Null sesjons verktøy Winfingerprint Open source verktøy winfingerprint.sourceforge.net Winfo ntsecurity.nu/toolbox Flere andre typer windows verktøy også her

Common Vulnerabilities and Exposures (CVE) liste Målet er å gi alle kjente sårbarheter/svakheter en unik id Http://cve.mitre.org Vedlikeholdes av MITRE (non-profit) Ny sårbarheter avdekket tildeles et CAN nummer CAN-år-neste nummer Board bestemmer om kandidat skal inn på CVE listen Navn endres fra CAN -> CVE Sikkerhets skannere referere til CAN eller CVE nummer Entydig referanse til et problem/sårbarhet Kan benyttes ved sammenligning av ulike skannere

CERT Etablert 1988 etter Morris orm Opererer fra Carnegie Mellon Univ. Publiserer sikkerhets advarsler og retningslinjer, teknisk dokumentasjon og anbefalninger Alle rapporterte sårbarheter offentliggjøres 45 dager etter initiell rapport Uansett om det eksisterer patch eller workaround Offentliggjør ikke exploits

Bugtraq Aktiv moderert epostliste vedlikeholdt av Security Focus En del av Symantec sent 2002 www.securityfocus.com Sårbarheter og exploits legges ofte ut her av enkeltpersoner Full åpenhet vedrørende sikkerhetsproblemer Oppfordrer til offentliggjøring av exploits Foreslår levrandørkontakt før offentliggjøring Informasjon ikke verifisert

Sikkerhets skannere Rapport Inneholder navn og beskrivelse av sårbarheter funnet Klassifiserer sårbarheter i ulike nivå Lister anbefalninger Ulike levrandøre kan ha ulike navn på samme sårbarhet Angivelse av CVE/CAN nummer hjelper identifiseringen Ulike levrandører gir forskjellige klassifiseringer

Aktuelle sikkerhets skannere Nessus Open source www.nessus.org Klient tjener modell Retina Tjener Linux Klient både for Linux og Windows Kommersiell skanner fra Eeye Security www.eeye.com Windows only

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding