A組檢測項目

1. 使用者電腦安全檢測
2. 網路惡意活動檢測
3. 網路架構檢測
4. 物聯網設備檢測
5. 組態設定安全檢測

Day 16 網路架構圖
Day 17 PingPlotter

使用者電腦安全檢測

Nmap –sn -v -oX 0_1.XML 192.168.0.1/24 
Nmap –sn -v –oN 0_1.txt 192.168.0.1/24
Nmap –O –iL 01open.txt –vvv –oX 01open.xml
Nmap –O –iL 01open.txt –vvv –oN 01open.txt

-sn(sP)(-sn)：利用ping來掃描存活電腦，若不用ping 則改用-Pn
-oX：將掃描結果儲存到XML
-iL：從文件中讀取目標列表並進行掃描

這裡用到前面沒有提過的-sn，這是用來進行大範圍掃描使用的，因為要找出全網段之中的50台主機沒有可能用-p-慢慢來，另外物聯網設備檢測也會用到這個方式增快速度。

不過還是有其他的作法可以參考

把網段存活的主機找出來
nmap -sn -v -oG 172.16_G.txt 172.16.1-20.1-254

將有開機的IP整理出來到 Up.txt
cat 172.16_G.txt | grep 'Up'
cat 172.16_G.txt | grep 'Up' | awk '{print $2}'
cat 172.16_G.txt | grep 'Up' | awk '{print $2}' > Up.txt

再針對有開機的 Up.txt 清單，進一步去掃：
sudo nmap -O -iL Up.txt -vvv -oN output.txt

找主機名稱
sudo nmap --script nbstat -iL Up.txt

針對開有特定port服務
22,80,135,139,443,445,1433,3389,111,161,25,110

找尋如下資訊
1.電腦版本____________
2.防毒軟體名稱________特徵碼版本_________
3.java 版本____________
4.目前的使用者帳號______________
5.是否有加入網域_______________

工具:

Process explorer

Autoruns

物聯網設備檢測

網路印表機：提供紙張輸出功能(範例:印表機、多功能事務機、影印機等)

• 網路攝影機：提供影像錄製功能(範例:攝影機與網路影像錄影機(NVR)等)
• 門禁設備：提供門禁開關功能(範例:指紋機、指掌靜脈機、門禁卡機、門禁
  管理伺服器等)
• 無線網路基地台/無線路由器：提供無線網路分享功能(範例:無線網路基地台、
  無線路由器、無線區域網路控制器等)
• 環控系統：提供監控機房溫度或濕度功能(範例:溫度計、溼度計、機房溫度
  監控伺服器等)
• 網路儲存裝置(NAS)：提供電子檔案儲存與讀取功能。

註冊shodan免費升級

Dear Sir/Madam:

I am from XXXXXXXXXUniversity
please help upgrade my shodan account,
thanks.

Sincerely

改善建議

（一）惡意程式檢測
5 台電腦中最新的OS是win 10也將終止維護，應儘速排定採購計畫更新作業系統至最新版本，若硬體無法支援則建議整機更換。

（二）防毒軟體防護表現
移除大陸廠牌的防毒軟體及試用版的防毒軟體，啟用Windows Defender 並更新到最新版本。

（三）安全性更新防護表現
立即將 2 台已終止支援的作業系統電腦與其他公務網路進行區隔，將其餘 3 台更新至 Windows 10 22H2 最終版本，儘速排定採購計畫更新作業系統至Windows 11最新版本。

（四）應用軟體更新及使用情形
若 IE 瀏覽器仍能啟用代表仍在使用 windows 8.1 以前版本作業系統，無法安裝最新版的 Chrome 或 Edge，應儘速安排將作業系統更新至最新版本。
若 Adobe Reader 非必要軟體例如使用數位簽章等功能，建議直接使用 Chrome 或 Edge 閱讀 PDF 檔案。