NetAlly 最近推出了 CyberScope,這是世界上第一款手持式網路安全分析儀,您可能會看到它,並認為它似乎與目前的 LinkRunner 10G 或 EtherScope nXG 非常相似,但實際上它們之間存在一些重要的區別,並且這些裝置針對不同的市場。
目前的 LinkRunner 10G 和 EtherScope nXG 主要專注於有線和無線網路分析,從物理層開始,而 CyberScope 則在此基礎上擴展了特定的安全功能,利用了 Nmap 這個流行的網路和端點掃描應用程式,CyberScope 完全將Nmap整合到自動測試 (AutoTest) 和 網路探測 (Discovery) 工作流程中,並在 Link-Live 中進行測試結果記錄和團隊協作;此外,CyberScope 還提供了一個新的 Nmap 應用程式,其具備易於使用的使用者介面、配置文件、以及對 Nmap Scripting Engine(NSE) 的支援,在我們深入探討安全性方面之前,讓我們先談談什麼是漏洞評估,以及從總體和策略性的角度來考慮,為什麼它們很重要。
漏洞評估與滲透測試的關聯
根據維基百科的解釋,漏洞評估是識別、定量、和優先排序(或排名)系統中漏洞的過程,由於 NetAlly 手持工具專為從事實體佈線和網路相關領域的資訊科技專業人員而設計,我們所謂的「系統」包括提供連接性的網路裝置以及連接到該網路的任何設備;漏洞評估通常是在一個稱為「滲透測試」(或pen測試)的過程中進行的,這是一個資安專家試圖尋找並可能利用漏洞的過程,舉個例子,一名滲透測試人員可能會被要求確保適當的密碼政策得到遵守,所執行的一些步驟可能包括利用工具對網路進行直接攻擊,同時也可能涉及更具社交性質的行為,例如釣魚攻擊。
主動和被動的漏洞評估
根據進行的測試類型,這些測試可能是主動、或被動的,密碼政策測試的例子更多屬於主動測試,這些測試可以腳本化,隨機地在設定的時間間隔內執行,如果您知道如何使用Python或其他程式語言建立腳本,您還可以追蹤通用漏洞和暴露(CVE)以獲取新的警報訊息;當發布新的警報時,如果這些警報與您的系統相關,應該進行掃描。
一個被動測試的例子是當您在系統的防火牆上找到一些有趣的流量日誌,這些日誌涉及一個軟體應用程式,在調查日誌後,您確定有一個漏洞被利用並且您的系統已經受到了侵害,在這個時候,您需要確定全面風險,以及系統中有多少其他組件是 a) 正在被利用或 b) 易受攻擊,在網路安全領域,被動式應對帶來了相當大的風險。想想像一下,如果您受到勒索軟體攻擊的影響,如果您的所有、或部分數位足跡被鎖定,您的業務將受到多大影響?您是否仍然能夠運營,還是將陷入停滯?
然而,主動防範不僅僅是針對已知的 CVE(通用弱點暴露)進行測試,在漏洞評估方面保持主動能夠幫助您建立一個已知的基準,這有助於在日誌中更容易地發現異常情況,數位威脅變得越來越智能和複雜,同時也變得更容易執行;雖然互聯網對於傳播知識以促進人類進步來說是非常有益的,然而,就像所有事物一樣,也存在著更陰暗的一面,攻擊者可以透過大規模的資料洩漏獲取個人資訊,使攻擊者能夠找到常用的密碼,以便進入系統。
使用 NMAP 進行漏洞評估
在進行漏洞評估時,無論是主動或被動,其中一個核心應用程式稱為 Nmap,這個應用程式通常被稱為網路掃描工具,掃描的結果將用於:a)進行風險分析,或b)將主機 / 裝置列表輸入到另一個工具中,以主動嘗試進行攻擊。
Nmap 可以安裝在 Linux、Windows 或 macOS 的幾乎任何電腦裝置上,通常情況下,Nmap從命令行介面(CLI)運行,並利用不同的 "開關" 以不同的方式運作,這是滲透測試和其他 "紅隊工具" 的主要問題之一,即工具的複雜性。
CyberScope 的目標是透過建立簡化且一致的程序,以易於使用的圖形介面,提升您的漏洞評估結果的可靠性和效力,這確保不同專業水平的個人都能夠自信地進行評估;正如我們在接下來的幾篇文章中將會看到,我們將深入探討Nmap指令腳本引擎(NSE)的概念,並探索如何充分利用其潛力。通過將NSE納入您的漏洞評估實踐中,您可以提升在Discovery階段獲得的數據的準確性和可信度。這反過來使您能夠更有效地評估潛在風險,並根據所提供的洞察進行明智的決策。隨著即將到來的內容,您將更深入地了解CyberScope的能力,以及如何結合Nmap指令腳本引擎的功能,從而顯著提升您的網路安全實踐,這種整合確保您的漏洞評估結果不僅全面,而且可靠,使您能夠以高度的信心進行全面的風險分析;請期待即將到來的文章,我們將深入探討這個主題。
延伸閱讀
瀏覽NMAP 函式庫與腳本 > 為加速資安人員透過 NMAP 進行各種漏洞管理,翔宇科技特別針對 NMAP 函式庫與各種腳本以及用法進行翻譯整理,並持續更新。