top of page

關於網路安全:認識漏洞測試 Vulnerability Testing


不論是開放或私人網域,平均受網路攻擊的頻率、強度、複雜性不斷增加;而且現在的攻擊者或惡意程式,可能會潛伏在網路中長達數個月,難以被發現。想要提早防範攻擊,大型網域、或企業組織內網路中,需要更重視網路「漏洞測試(Vulnerability Testing)」的重要性。


漏洞測試(Vulnerability Testing)是一種綜合檢查 IT 系統缺陷的自動化流程;使用具公信力的漏洞測試設備,連接將資料傳輸到待測試的網路系統;並由漏洞測試資料庫評估收到的訊號回應。漏洞測試的主要目的,是要識別出網路基礎設施中的漏洞,並立即補強除錯,預防未來被攻擊或潛伏的風險。


漏洞測試通常會和網路滲透測試(Nmap)搭配進行;漏洞測試旨在發現基礎設施中的漏洞,而滲透測試則模擬網路攻擊,以確保防護網的強度和識別靈敏度。



網路有漏洞的風險:


「漏洞」的定義,包括:網路系統漏洞、用戶行為漏洞、已存在的攻擊。

攻擊者通常透過攔截身份驗證資料、注入命令、監控訊息等方式,利用這些漏洞加以攻擊。


攻擊網路漏洞,主要目標有:


  • 盜取網路使用者的價值資訊,如個資或金融信貸資料。

  • 攔截或破壞身份驗證,以冒充用戶使用網路。

  • 控制其網路的資料中心,以進行後續用勒索軟體攻擊。

  • 植入假資料和命令,欺騙用戶提供機密或個人資訊。

  • 直接監控、盜取該網路中,記憶體內存或正流通的資訊。

  • 注入命令以在主機作業系統上控制操作。

  • 安裝後門、更改系統中的配置,使未來的攻擊手段能夠繞過安全措施和防火牆。


AT 3000 操作畫面


為什麼網路會有漏洞?漏洞導致的原因:



指所有硬體/軟體本身有缺陷、過期未更新的軟體或作業系統,設備未檢測及修補等等。其中常見的系統有例如:


  • 應用程式,和其交付的基礎設施,例如 Web 伺服器、資料庫伺服器。

  • 虛擬和物理端點,包括行動裝置、BYODOT 感測器和感測系統。

  • 有線/無線網路基礎設施,包括 DHCPDNS 等網路服務。


用戶行為漏洞:


網路內的使用者意外暴露、惡意洩漏資訊,而產生的安全破口;例如,點擊連結、開啟或下載有問題的附件,在系統上安裝惡意軟體、或使用不夠強大的登入憑證。



主要的漏洞測試種類:


漏洞測試需要定期進行(建議約每季一次),目標提高整個 IT 基礎架構的安全性、漏洞識別能力,以降低被攻擊的風險。整個 IT 網路基礎架構,包括有線和無線存取網路、託管和非託管傳輸網絡、資料中心、雲端中的應用網路基礎設施。漏洞測試範圍包含:終端設備、伺服器、各種相關應用程式。


漏洞測試的方法主要分兩種:「主動測試」和「被動測試」



主動測試 Active Testing


一種侵入式、指令性測試,比被動測試更能有效發現漏洞。測試人員主動與目標系統互動,發送登入嘗試和資料請求,並分析回應。例子有:


  • 連接埠掃描,以尋找進入系統的未受保護通訊通道。

  • 發送格式錯誤的請求或資料包,來觸發錯誤回應,確認系統正常運作。(這可能會導致不必要的回應或對系統的存取)


主動測試的優點是高效、偵察能力強;缺點是會增加目標系統的負擔,如果不小心操作,可能會導致不必要的效能下降、重置,甚至系統完全關閉。


被動測試 Passive Testing


非侵入式觀察,透過監視每個系統、系統與其他使用者/裝置的互動來識別潛在漏洞。被動測試通常用於分析通訊流量,評估配置、作業系統和軟體版本和更新以及各種系統設定。



常見的漏洞測試:


每個 IT 網路基礎架構,都會同時使用「主動測試」和「被動測試」中的各種方法;包括:


1. 網路掃描 Network scanning


用來識別網路本身、和與其連接的裝置中的漏洞。網路掃描可以偵測所有網路設備,包括:交換器、路由器、Wi-Fi 存取點、防火牆、DNS 和 DHCP 伺服器、以及連接到網路的任何端點。能顯示活動網路設備清單,繪製其拓撲,並測試網路基礎設施中的所有活動硬體和軟體。讓我們可以發現網絡中有問題、能讓入侵者自由潛伏的區域。


2. 無線網路掃描 Wireless network scans


專門用於識別 Wi-Fi 網路中的安全漏洞,包括惡意存取點、無線設定問題等。


3. 主機掃描 Host scanning


可評估所有端點或主機的漏洞,包括伺服器、工作站、筆記型電腦和行動裝置、OT 感測器。確定開放連接埠、不安全服務和錯誤配置等漏洞,以及軟體、作業系統和修補程式升級。


4. 應用程式掃描 Application scanning tests


可以測試任何應用程式、Web 應用程式、資料庫,是否有軟體漏洞和錯誤配置。應用程式掃描可以針對作業系統執行掃描,也可以透過在部署程式之前,分析原始程式碼或應用程式來完成。


5. 雲端和虛擬容器漏洞評估 Cloud and virtual container vulnerability assessments


針對雲端託管、虛擬應用程式中,運行的錯誤配置和不安全軟體或服務,進行漏洞分析。




輕鬆執行全面的網路漏洞測試: NetAlly〈Cyber​​Scope 邊緣網路安全漏洞掃描分析儀〉


NetAlly 長期研究網路漏洞測試,旗下產品〈CyberScope 邊緣網路安全漏洞掃描分析儀〉;手持單機即可整合下多種漏洞測試與分析功能,使用者無須切換多套網路檢測工具,並可透過雲端進行測試與管理,並獲得高度整合性的測試報告。




CyberScope 包含的網路測試功能:


  • 發現端點和網路

  • Wi-Fi 網路安全監測

  • 探測惡意 AP 和客戶端位置

  • 網路分段和配置驗證

  • 網路漏洞評估


此外,CyberScope 內建第 2 層和第 3 層網路智慧與 Nmap 漏洞探測功能集成,能做到以下網路檢測優勢:


  • 探測、蒐集並整合不同漏洞資料,根據已知基線進行網路快照

  • 制定分段和配置規則,快速進行現場網路測試的配置

  • 使用 Link-Live 平台促進協作、報告和共享,包括允許常見的 Nmap 命令和腳本傳播





完整的 NetAlly〈Cyber​​Scope〉資訊,可以參考《翔宇科技》:






參考資料:





延伸閱讀:







歡迎 訂閱翔宇科技主題式電子報 >,您將可同步掌握最新的產業新訊以及技術文章。
bottom of page