luka pauk carnet certluka pauk carnet cert sadržaj Što je provjera ranjivosti? tipovi provjere...
TRANSCRIPT
![Page 1: Luka Pauk CARNet CERTLuka Pauk CARNet CERT Sadržaj Što je provjera ranjivosti? Tipovi provjere ranjivosti Alati Postupak mrežne provjere ranjivosti Usluga CARNet CERT-a Što je](https://reader034.vdocuments.pub/reader034/viewer/2022050305/5f6e0c624c0c2324e62d95f8/html5/thumbnails/1.jpg)
Provjera ranjivostiLuka PaukCARNet CERT
![Page 2: Luka Pauk CARNet CERTLuka Pauk CARNet CERT Sadržaj Što je provjera ranjivosti? Tipovi provjere ranjivosti Alati Postupak mrežne provjere ranjivosti Usluga CARNet CERT-a Što je](https://reader034.vdocuments.pub/reader034/viewer/2022050305/5f6e0c624c0c2324e62d95f8/html5/thumbnails/2.jpg)
Sadržaj� Što je provjera ranjivosti?� Tipovi provjere ranjivosti� Alati� Postupak mrežne provjere ranjivosti� Usluga CARNet CERT-a
![Page 3: Luka Pauk CARNet CERTLuka Pauk CARNet CERT Sadržaj Što je provjera ranjivosti? Tipovi provjere ranjivosti Alati Postupak mrežne provjere ranjivosti Usluga CARNet CERT-a Što je](https://reader034.vdocuments.pub/reader034/viewer/2022050305/5f6e0c624c0c2324e62d95f8/html5/thumbnails/3.jpg)
Što je provjera ranjivosti?� vulnerability scanning, vulnerability
assessment
� Automatizirani postupak� Identificira poznate ranjivosti� Izvodi se specijaliziranim alatima
(skenerima)
![Page 4: Luka Pauk CARNet CERTLuka Pauk CARNet CERT Sadržaj Što je provjera ranjivosti? Tipovi provjere ranjivosti Alati Postupak mrežne provjere ranjivosti Usluga CARNet CERT-a Što je](https://reader034.vdocuments.pub/reader034/viewer/2022050305/5f6e0c624c0c2324e62d95f8/html5/thumbnails/4.jpg)
Tipovi provjere ranjivosti� Lokalna provjera ranjivosti
� Ispituje sustav “iznutra”� Zahtijeva administratorski ili korisnički
pristup sustavu� Može se obavljati i na udaljenom
sustavu uporabom protokola za udaljenu administraciju
![Page 5: Luka Pauk CARNet CERTLuka Pauk CARNet CERT Sadržaj Što je provjera ranjivosti? Tipovi provjere ranjivosti Alati Postupak mrežne provjere ranjivosti Usluga CARNet CERT-a Što je](https://reader034.vdocuments.pub/reader034/viewer/2022050305/5f6e0c624c0c2324e62d95f8/html5/thumbnails/5.jpg)
Tipovi provjere ranjivosti� Mrežna provjera ranjivosti
� “Izvana” ispituje sustav koji se nalazi unutar crne kutije
� Provjere se obavljaju preko mrežnog sučelja
� Ne zahtijeva administratorski ili korisnički pristup sustavu
� Daje sigurnosnu sliku sustava iz perspektive vanjskog napadača
![Page 6: Luka Pauk CARNet CERTLuka Pauk CARNet CERT Sadržaj Što je provjera ranjivosti? Tipovi provjere ranjivosti Alati Postupak mrežne provjere ranjivosti Usluga CARNet CERT-a Što je](https://reader034.vdocuments.pub/reader034/viewer/2022050305/5f6e0c624c0c2324e62d95f8/html5/thumbnails/6.jpg)
Alati� Microsoft Baseline Security
Analyzer� Lokalne provjere Windows sustava� Mogućnost prijave na udaljeni sustav � Zahtijeva administratorske ovlasti na
ispitivanom sustavu� Besplatan
![Page 7: Luka Pauk CARNet CERTLuka Pauk CARNet CERT Sadržaj Što je provjera ranjivosti? Tipovi provjere ranjivosti Alati Postupak mrežne provjere ranjivosti Usluga CARNet CERT-a Što je](https://reader034.vdocuments.pub/reader034/viewer/2022050305/5f6e0c624c0c2324e62d95f8/html5/thumbnails/7.jpg)
Alati� Nessus
� Najpopularniji alat za provjeru ranjivosti� Podržava mrežne i lokalne provjere
različitih sustava� Plug-in tehnologija� NASL – jezik za pisanje plug-inova
� Klijent/poslužitelj arhitektura
![Page 8: Luka Pauk CARNet CERTLuka Pauk CARNet CERT Sadržaj Što je provjera ranjivosti? Tipovi provjere ranjivosti Alati Postupak mrežne provjere ranjivosti Usluga CARNet CERT-a Što je](https://reader034.vdocuments.pub/reader034/viewer/2022050305/5f6e0c624c0c2324e62d95f8/html5/thumbnails/8.jpg)
Postupak mrežne provjere ranjivosti1) Prikupljanje informacija2) Identificiranje računala3) Skeniranje portova4) Odabir provjera5) Analiza rezultata
![Page 9: Luka Pauk CARNet CERTLuka Pauk CARNet CERT Sadržaj Što je provjera ranjivosti? Tipovi provjere ranjivosti Alati Postupak mrežne provjere ranjivosti Usluga CARNet CERT-a Što je](https://reader034.vdocuments.pub/reader034/viewer/2022050305/5f6e0c624c0c2324e62d95f8/html5/thumbnails/9.jpg)
Prikupljanje informacija� IP adresa ili skup adresa� Vrsta sustava (produkcijski, testni)� Vrijeme skeniranja� Dozvola vlasnika sustava
![Page 10: Luka Pauk CARNet CERTLuka Pauk CARNet CERT Sadržaj Što je provjera ranjivosti? Tipovi provjere ranjivosti Alati Postupak mrežne provjere ranjivosti Usluga CARNet CERT-a Što je](https://reader034.vdocuments.pub/reader034/viewer/2022050305/5f6e0c624c0c2324e62d95f8/html5/thumbnails/10.jpg)
Identificiranje računala� Popisivanje aktivnih IP adresa kod
“slijepog” skeniranja � Metode:
� ICMP ping� Koristan kad je skener unutar iste
podmreže
� TCP ping� Koristan kad je skener u drugoj podmreži, a
ICMP je blokiran na vatrozidu
![Page 11: Luka Pauk CARNet CERTLuka Pauk CARNet CERT Sadržaj Što je provjera ranjivosti? Tipovi provjere ranjivosti Alati Postupak mrežne provjere ranjivosti Usluga CARNet CERT-a Što je](https://reader034.vdocuments.pub/reader034/viewer/2022050305/5f6e0c624c0c2324e62d95f8/html5/thumbnails/11.jpg)
Skeniranje portova� Popisivanje aktivnih portova� Parametri:
� točnost� brzina� diskrecija
� Najčešće metode� connect() skeniranje� SYN skeniranje
![Page 12: Luka Pauk CARNet CERTLuka Pauk CARNet CERT Sadržaj Što je provjera ranjivosti? Tipovi provjere ranjivosti Alati Postupak mrežne provjere ranjivosti Usluga CARNet CERT-a Što je](https://reader034.vdocuments.pub/reader034/viewer/2022050305/5f6e0c624c0c2324e62d95f8/html5/thumbnails/12.jpg)
Odabir provjera� Provjere se dijele:
� prema vrsti sustava za kojeg su namijenjene� po riziku koji predstavljaju za testirani sustav
� Ovisno o informacijama iz prve faze:� uključiti/isključiti pojedine provjere� postaviti dodatne parametre za pojedine
testove
![Page 13: Luka Pauk CARNet CERTLuka Pauk CARNet CERT Sadržaj Što je provjera ranjivosti? Tipovi provjere ranjivosti Alati Postupak mrežne provjere ranjivosti Usluga CARNet CERT-a Što je](https://reader034.vdocuments.pub/reader034/viewer/2022050305/5f6e0c624c0c2324e62d95f8/html5/thumbnails/13.jpg)
Analiza izvještaja� Identificiranje lažno pozitivnih
rezultata. Najčešći uzroci:� provjere verzija programa� neočekivani, ali valjani rezultati
� Procjena rizika� Pronalaženje rješenja
![Page 14: Luka Pauk CARNet CERTLuka Pauk CARNet CERT Sadržaj Što je provjera ranjivosti? Tipovi provjere ranjivosti Alati Postupak mrežne provjere ranjivosti Usluga CARNet CERT-a Što je](https://reader034.vdocuments.pub/reader034/viewer/2022050305/5f6e0c624c0c2324e62d95f8/html5/thumbnails/14.jpg)
Usluga CARNet CERT-a� Usluga namijenjena ustanovama članicama CARNeta
� Alati: Nessus i Shadow Security Scanner
� Izvještaji na hrvatskom jeziku� Bez naknade� Više informacija na
http://www.cert.hr/
![Page 15: Luka Pauk CARNet CERTLuka Pauk CARNet CERT Sadržaj Što je provjera ranjivosti? Tipovi provjere ranjivosti Alati Postupak mrežne provjere ranjivosti Usluga CARNet CERT-a Što je](https://reader034.vdocuments.pub/reader034/viewer/2022050305/5f6e0c624c0c2324e62d95f8/html5/thumbnails/15.jpg)
Ciljevi usluge provjere ranjvosti � Pravovremeno otkrivanje poznatih
sigurnosnih propusta � Sprječavanje sigurnosnih incidenata� Otkrivanje kompromitiranih sustava� Pomoć sistem administratorima� Edukacija
![Page 16: Luka Pauk CARNet CERTLuka Pauk CARNet CERT Sadržaj Što je provjera ranjivosti? Tipovi provjere ranjivosti Alati Postupak mrežne provjere ranjivosti Usluga CARNet CERT-a Što je](https://reader034.vdocuments.pub/reader034/viewer/2022050305/5f6e0c624c0c2324e62d95f8/html5/thumbnails/16.jpg)
Motivi za uvoñenjeusluge provjere ranjivosti � Velik broj klijentskih i poslužiteljskih
računala � Izravna i brza veza na Internet � Povećani broj malicioznih programa
i neovlaštenih aktivnosti� Nedostatak sigurnosnih kontrola i
mehanizama� Nedostatnost stručnog kadra
![Page 17: Luka Pauk CARNet CERTLuka Pauk CARNet CERT Sadržaj Što je provjera ranjivosti? Tipovi provjere ranjivosti Alati Postupak mrežne provjere ranjivosti Usluga CARNet CERT-a Što je](https://reader034.vdocuments.pub/reader034/viewer/2022050305/5f6e0c624c0c2324e62d95f8/html5/thumbnails/17.jpg)
Što provjera ranjivosti nije � Kontrola sistem administratora i
koordinatora� Provaljivanje u Vaše informacijske
sustave� Pokušaj dohvata Vaših povjerljivih
podataka