Pemerintah Inggris merilis skrip Nmap untuk Menemukan Kerentanan

by | Feb 14, 2022 | Artikel | 0 comments

 

National Cyber Security Centre (NCSC) merupakan lembaga pemerintah yang memimpin misi keamanan siber di Inggris, mereka telah merilis skrip NMAP Scripting Engine untuk membantu menemukan kerentanan dan pemulihan sistem yang rentan di jaringan mereka.

Ini adalah upaya bersama antara NCSC dan i100 (Industry 100), yaitu sebuah inisiatif yang menyatukan pakar industri dan pemerintah untuk menemukan solusi terhadap ancaman keamanan siber.

Skrip yang ditulis oleh mitra i100 atau pakar keamanan, akan dibagikan kepada komunitas dan dipublikasikan di GitHub melalui proyek baru bernama Scanning Made Easy (SME).

“Ketika kerentanan software terungkap, seringkali lebih mudah untuk menemukan kode bukti konsep untuk mengeksploitasinya dibanding dengan menemukan alat yang akan membantu mempertahankan jaringan kita,” kata NCSC hari ini.

“Scanning Made Easy (SME) lahir dari rasa frustrasi kami dengan masalah ini dan keinginan kami untuk membantu menemukan sistem yang rentan, sehingga dapat dilindungi.”

Sebelum menambahkan skrip baru ke koleksi, SME dan NCSC akan memeriksa apakah persyaratan berikut terpenuhi:

  1. Ditulis untuk NMAP dengan menggunakan NMAP Script Engine (.nse).
  2. Terkait dengan salah satu kerentanan prioritas tinggi yang berdampak pada Inggris,
  3. Sesuai dengan template metadata,
  4. Jalankan dalam isolasi, yaitu tidak ada ketergantungan dan tidak terhubung ke server lain,
  5. Sedekat mungkin dengan 100% andal dalam mendeteksi kejadian rentan seperti yang dapat dilakukan, yaitu tingkat false positive yang rendah,
  6. Tidak mengganggu (tidak mengirimkan traffic network yang berlebihan) dan seaman mungkin dalam mekanisme deteksi,
  7. Di-hosting dan di repositori pada situs web yang tersedia untuk umum,
  8. Disediakan secara bebas di bawah lisensi sumber terbuka yang permisif,
  9. Tidak mengambil data sensitif, misalnya, paparan risiko keamanan siber atau pribadi,
  10. Tidak mengirim data dari sistem tempat skrip dijalankan
  11. Memiliki kemampuan untuk menulis output dari script ke file.

 

Skrip SME Pertama sudah Dirilis untuk Menemukan Kerentanan di Server

NCSC telah merilis skrip SME pertama yang bekerja sama dengan NCC Group (mitra i100) untuk membantu admin memindai server yang rentan terhadap serangan menggunakan eksploitasi 21Nails yang menargetkan kerentanan eksekusi kode jarak jauh Exim.

Badan pemerintah Inggris berencana untuk hanya merilis skrip Nmap baru untuk kerentanan keamanan kritis yang diyakini berada di daftar paling atas dalam target para pengancam keamanan.

Proyek SME baru NCSC bertujuan untuk mempermudah pendeteksian sistem yang rentan dengan bantuan alat yang andal dan mudah digunakan.

“Kami ingin SME sesederhana mungkin untuk digunakan, dan juga harus dapat diandalkan. Memberikan rasa aman yang salah atau positif palsu, tidak membantu membuat sistem kita lebih aman karena kita tidak akan memperbaiki masalah keamanan yang sebenarnya,” tambah NCSC.

“Inilah sebabnya mengapa skrip SME ditulis menggunakan NMAP Scripting Engine (NSE). NMAP adalah alat pemetaan jaringan standar industri yang telah dikembangkan secara aktif selama lebih dari 20 tahun.”

 

Submit a Comment

Your email address will not be published. Required fields are marked *