不論是開放或私人網域,平均受網路攻擊的頻率、強度、複雜性不斷增加;而且現在的攻擊者或惡意程式,可能會潛伏在網路中長達數個月,難以被發現。想要提早防範攻擊,大型網域、或企業組織內網路中,需要更重視網路「漏洞測試(Vulnerability Testing)」的重要性。
漏洞測試(Vulnerability Testing)是一種綜合檢查 IT 系統缺陷的自動化流程;使用具公信力的漏洞測試設備,連接將資料傳輸到待測試的網路系統;並由漏洞測試資料庫評估收到的訊號回應。漏洞測試的主要目的,是要識別出網路基礎設施中的漏洞,並立即補強除錯,預防未來被攻擊或潛伏的風險。
漏洞測試通常會和網路滲透測試(Nmap)搭配進行;漏洞測試旨在發現基礎設施中的漏洞,而滲透測試則模擬網路攻擊,以確保防護網的強度和識別靈敏度。
網路有漏洞的風險:
「漏洞」的定義,包括:網路系統漏洞、用戶行為漏洞、已存在的攻擊。
攻擊者通常透過攔截身份驗證資料、注入命令、監控訊息等方式,利用這些漏洞加以攻擊。
攻擊網路漏洞,主要目標有:
盜取網路使用者的價值資訊,如個資或金融信貸資料。
攔截或破壞身份驗證,以冒充用戶使用網路。
控制其網路的資料中心,以進行後續用勒索軟體攻擊。
植入假資料和命令,欺騙用戶提供機密或個人資訊。
直接監控、盜取該網路中,記憶體內存或正流通的資訊。
注入命令以在主機作業系統上控制操作。
安裝後門、更改系統中的配置,使未來的攻擊手段能夠繞過安全措施和防火牆。
為什麼網路會有漏洞?漏洞導致的原因:
系統漏洞:
指所有硬體/軟體本身有缺陷、過期未更新的軟體或作業系統,設備未檢測及修補等等。其中常見的系統有例如:
用戶行為漏洞:
網路內的使用者意外暴露、惡意洩漏資訊,而產生的安全破口;例如,點擊連結、開啟或下載有問題的附件,在系統上安裝惡意軟體、或使用不夠強大的登入憑證。
主要的漏洞測試種類:
漏洞測試需要定期進行(建議約每季一次),目標提高整個 IT 基礎架構的安全性、漏洞識別能力,以降低被攻擊的風險。整個 IT 網路基礎架構,包括有線和無線存取網路、託管和非託管傳輸網絡、資料中心、雲端中的應用網路基礎設施。漏洞測試範圍包含:終端設備、伺服器、各種相關應用程式。
漏洞測試的方法主要分兩種:「主動測試」和「被動測試」:
主動測試 Active Testing
一種侵入式、指令性測試,比被動測試更能有效發現漏洞。測試人員主動與目標系統互動,發送登入嘗試和資料請求,並分析回應。例子有:
連接埠掃描,以尋找進入系統的未受保護通訊通道。
發送格式錯誤的請求或資料包,來觸發錯誤回應,確認系統正常運作。(這可能會導致不必要的回應或對系統的存取)
主動測試的優點是高效、偵察能力強;缺點是會增加目標系統的負擔,如果不小心操作,可能會導致不必要的效能下降、重置,甚至系統完全關閉。
被動測試 Passive Testing
非侵入式觀察,透過監視每個系統、系統與其他使用者/裝置的互動來識別潛在漏洞。被動測試通常用於分析通訊流量,評估配置、作業系統和軟體版本和更新以及各種系統設定。
常見的漏洞測試:
每個 IT 網路基礎架構,都會同時使用「主動測試」和「被動測試」中的各種方法;包括:
1. 網路掃描 Network scanning
用來識別網路本身、和與其連接的裝置中的漏洞。網路掃描可以偵測所有網路設備,包括:交換器、路由器、Wi-Fi 存取點、防火牆、DNS 和 DHCP 伺服器、以及連接到網路的任何端點。能顯示活動網路設備清單,繪製其拓撲,並測試網路基礎設施中的所有活動硬體和軟體。讓我們可以發現網絡中有問題、能讓入侵者自由潛伏的區域。
2. 無線網路掃描 Wireless network scans
專門用於識別 Wi-Fi 網路中的安全漏洞,包括惡意存取點、無線設定問題等。
3. 主機掃描 Host scanning
可評估所有端點或主機的漏洞,包括伺服器、工作站、筆記型電腦和行動裝置、OT 感測器。確定開放連接埠、不安全服務和錯誤配置等漏洞,以及軟體、作業系統和修補程式升級。
4. 應用程式掃描 Application scanning tests
可以測試任何應用程式、Web 應用程式、資料庫,是否有軟體漏洞和錯誤配置。應用程式掃描可以針對作業系統執行掃描,也可以透過在部署程式之前,分析原始程式碼或應用程式來完成。
5. 雲端和虛擬容器漏洞評估 Cloud and virtual container vulnerability assessments
針對雲端託管、虛擬應用程式中,運行的錯誤配置和不安全軟體或服務,進行漏洞分析。
輕鬆執行全面的網路漏洞測試: NetAlly〈CyberScope 邊緣網路安全漏洞掃描分析儀〉
NetAlly 長期研究網路漏洞測試,旗下產品〈CyberScope 邊緣網路安全漏洞掃描分析儀〉;手持單機即可整合下多種漏洞測試與分析功能,使用者無須切換多套網路檢測工具,並可透過雲端進行測試與管理,並獲得高度整合性的測試報告。
CyberScope 包含的網路測試功能:
發現端點和網路
Wi-Fi 網路安全監測
探測惡意 AP 和客戶端位置
網路分段和配置驗證
網路漏洞評估
此外,CyberScope 內建第 2 層和第 3 層網路智慧與 Nmap 漏洞探測功能集成,能做到以下網路檢測優勢:
探測、蒐集並整合不同漏洞資料,根據已知基線進行網路快照
制定分段和配置規則,快速進行現場網路測試的配置
使用 Link-Live 平台促進協作、報告和共享,包括允許常見的 Nmap 命令和腳本傳播
完整的 NetAlly〈CyberScope〉資訊,可以參考《翔宇科技》:
參考資料:
延伸閱讀:
How to perform a cybersecurity vulnerability assessment