Жергілікті желідегі осалдықтарды іздеңіз. Осалдық сканерлерін шолу және салыстыру

ОСАЛДЫҚ СКАнерлеріне ШОЛУ ЖӘНЕ САЛЫСТЫРУ

Рожкова Екатерина Олеговна

4 курс студенті, «Теңізді автоматтандыру және өлшеу» кафедрасы, Санкт-Петербург мемлекеттік теңіз техникалық университеті, РФ, Санкт-Петербург қ.

Е- пошта: рина1242. ro@ gmail. com

Ильин Иван Валерьевич

Қауіпсіз ақпараттық технологиялар кафедрасының 4 курс студенті

Санкт-Петербург ұлттық зерттеу университеті ITMO, Ресей Федерациясы, Санкт-Петербург

Е- пошта: ваниль. ва@ gmail. com

Галушин Сергей Яковлевич

ғылыми жетекшісі, ф.ғ.к. техника. ғылымдар, ғылыми жұмыстар жөніндегі проректордың орынбасары, Ресей Федерациясы, Санкт-Петербург қ

Қауіпсіздіктің жоғары деңгейі үшін брандмауэрлерді ғана емес, сонымен қатар осалдықтарды анықтау шараларын мерзімді түрде қабылдау қажет, мысалы, осалдық сканерлерін пайдалану. Жүйенің әлсіз жақтарын уақтылы анықтау деректерге рұқсатсыз кіруге және манипуляциялауға жол бермейді. Бірақ қандай сканер опциясы белгілі бір жүйенің қажеттіліктеріне сәйкес келеді? Бұл сұраққа жауап беру үшін, ең алдымен, компьютердің немесе желінің қауіпсіздік жүйесіндегі кемшіліктерді анықтау керек. Статистикаға сәйкес, шабуылдардың көпшілігі белгілі және жарияланған қауіпсіздік саңылаулары арқылы жүзеге асады, олар көптеген себептерге байланысты жойылмауы мүмкін, мейлі бұл уақыттың жетіспеушілігі, қызметкерлер немесе жүйелік әкімшінің біліксіздігі. Сондай-ақ, әдетте қарсылас жүйеге бірнеше жолмен кіре алатынын түсіну керек, ал егер әдістердің бірі жұмыс істемесе, зиянкес әрқашан басқасын көре алады. Жүйе қауіпсіздігінің максималды деңгейін қамтамасыз ету үшін болжамды қылмыскердің ықтимал әрекеттерін дәлірек болжау үшін тәуекелді мұқият талдау және нақты қауіп моделін одан әрі әзірлеу қажет.

Ең жиі кездесетін осалдықтарға буфердің толып кетуі, мүмкін қателермаршрутизаторда немесе брандмауэр конфигурациясында, веб-сервердің осалдықтары, пошта серверлері, DNS серверлері, мәліметтер базасы. Сонымен қатар, сіз ақпараттық қауіпсіздіктің ең нәзік бағыттарының бірін - пайдаланушы мен файлдарды басқаруды елемеуге болмайды, өйткені минималды артықшылықтармен пайдаланушыға қол жеткізу деңгейін қамтамасыз ету пайдаланушының ыңғайлылығы мен жүйе қауіпсіздігі арасындағы ымыраға келуді талап ететін нақты тапсырма болып табылады. Бос немесе әлсіз парольдер, стандартты тіркелгілер және жалпы ақпараттың ағып кету мәселесі туралы айту керек.

Қауіпсіздік сканері - әртүрлі желі элементтерін олардағы әртүрлі осалдықтарды анықтау мақсатында қашықтан немесе жергілікті диагностикалауға арналған бағдарламалық құрал; олар мамандардың жұмыс уақытын айтарлықтай қысқартып, осалдықтарды іздеуді жеңілдетеді.

Қауіпсіздік сканерлеріне шолу

Бұл мақалада біз бағдарламалық жасақтаманы оның мүмкіндіктерінің шектеулі тізімімен танысу және интерфейстің қарапайымдылық дәрежесін бағалау үшін пайдалануға мүмкіндік беретін тегін сынақ нұсқасы бар сканерлерді қарастырдық. Қарау тақырыбы ретінде келесі танымал осалдық сканерлері таңдалды: Nessus, GFI LANguard, Retina, Shadow қауіпсіздік сканері, Internet Scanner.

Нессус

Nessus - бағдарламалық қамтамасыз ету автоматты іздеуақпараттық жүйелерді қорғаудағы белгілі кемшіліктер. Ол қызметтердің немесе домендердің осал нұсқаларының болуы, конфигурация қателері (SMTP серверінде авторизацияның қажеті жоқ), әдепкі құпия сөздердің, бос немесе әлсіз құпия сөздердің болуы сияқты осалдықтардың ең көп таралған түрлерін анықтауға қабілетті.

Nessus Scanner – желілік сканерлер тобына жататын қуатты және сенімді құрал, ол операциялық жүйелер, брандмауэрлер, сүзгі маршрутизаторлары және басқа желі құрамдастары ұсынатын желі қызметтеріндегі осалдықтарды іздеуге мүмкіндік береді. Осалдықтарды іздеу үшін желінің конфигурациясы мен жұмыс істеуі туралы ақпаратты тестілеуге және жинауға арналған стандартты құралдар, сондай-ақ желіге қосылған жүйелерге ену үшін шабуылдаушы әрекеттерін эмуляциялайтын арнайы құралдар қолданылады.

Бағдарламаның өзіңіздің тексеру процедураларыңызды немесе үлгілеріңізді қосу мүмкіндігі бар. Ол үшін сканер NASL (Nessus Attack Scripting Language) деп аталатын арнайы сценарий тілін қамтамасыз етеді. Осалдықтардың деректер базасы үнемі өсіп, жаңартылып отырады. Тіркелген пайдаланушылар барлық жаңартуларды дереу алады, ал қалғандары (сынақ нұсқалары және т.б.) біраз кідіріспен.

GFILanGuard

GFI LanGuard Network Security Scanner (N.S.S) — қорғау үшін үш негізгі құрамдас бөлікті пайдаланатын марапатты жеңіп алған шешім: қауіпсіздік сканері, патчты басқару және желіні бір консольден басқару. Бүкіл желіні қарап отырып, ол бәрін анықтайды мүмкін проблемаларқауіпсіздік және оның кең ауқымын пайдалана отырып функционалдылықесеп беру құралы кез келген қауіпті анықтауға, бағалауға, сипаттауға және жоюға қажетті құралдарды ұсынады.

Қауіпсіздікті тексеру барысында 15 000-нан астам осалдықты бағалау жүргізіледі және желілер әрбір IP мекенжайы бойынша тексеріледі. GFI LanGuard N.S.S. барлық орталарда көп платформалы сканерлеуді (Windows, Mac OS, Linux) орындау мүмкіндігін береді және әрбір деректер көзі үшін желі күйін талдайды. Бұл хакерлерге жол бермей тұрып, кез келген қауіптерді анықтауға және жоюға мүмкіндік береді.

GFI LanGuard N.S.S. OVAL (2000-нан астам мән) және SANS Top 20 сияқты стандарттарды қамтитын осалдықты бағалаудың толық және жан-жақты дерекқорымен бірге жеткізіледі. Бұл дерекқор BugTraq, SANS Corporation, OVAL, CVE және т.б. ақпараттармен үнемі жаңартылып отырады. GFI LanGuard автоматты бағдарламасының арқасында NSS жүйесін жаңарту туралы соңғы ақпаратты қамтиды Microsoft жаңартуларықауіпсіздік саласында, сондай-ақ GFI және OVAL деректер базасы сияқты басқа да ақпараттық репозитарийлерден алынған ақпарат.

GFI LanGuard N.S.S. компьютерлерді сканерлейді, осалдықтарды анықтайды және жіктейді, әрекеттерді ұсынады және мәселелерді шешуге арналған құралдарды ұсынады. GFI LANguard N.S.S. сонымен қатар сканерленген компьютердің немесе компьютерлер тобының осалдық күйін интуитивті, салмақты бағалауды қамтамасыз ететін қауіп деңгейінің графикалық көрсеткішін пайдаланады. Мүмкін болса, BugTraq идентификаторындағы немесе Microsoft білім қорындағы идентификатор сияқты белгілі бір мәселе бойынша сілтеме немесе қосымша ақпарат беріледі.

GFI LanGuard N.S.S. шебердің көмегімен осалдықты тексеру схемаларын оңай жасауға мүмкіндік береді. VBScript сценарийлер механизмінің көмегімен сіз де жаза аласыз күрделі схемалар GFI LanGuard N.S.S. осалдықты тексеру. GFI LanGuard N.S.S. сценарий редакторы мен отладчикті қамтиды.

торлы қабық

Retina Network Security Scanner, BeyondTrust желілік осалдық сканері белгілі желі осалдықтарын анықтайды және түзету үшін қауіптерге басымдық береді. Бағдарламалық өнімді пайдалану процесінде барлық компьютерлер, құрылғылар, операциялық жүйелер, қолданбалар және сымсыз желілер анықталады.

Сондай-ақ пайдаланушылар Retina жүйесін ақпараттық қауіпсіздік тәуекелдерін бағалау, жоба тәуекелдерін басқару және кәсіпорын саясатының аудиттері арқылы стандарттарға сай болу үшін пайдалана алады. Бұл сканер осалдық кодын іске қоспайды, сондықтан сканерлеу желі өнімділігі мен талданған жүйелердің жоғалуына әкелмейді. Сканерлеуге арналған Adaptive Speed ​​патенттік технологиясын пайдалану жергілікті желі C класы, бұл шамамен 15 минутты алады, бұған Adaptive Speed ​​​​ - жоғары жылдамдықты қауіпсіз желіні сканерлеу технологиясы көмектеседі. Бұған қоса, сканерлеу аймағын орнатудың икемді опциялары мүмкіндік береді жүйелік әкімшікөршілестердің жұмысына әсер етпей, бүкіл желінің немесе берілген сегменттің қауіпсіздігін талдау. Дерекқордың жергілікті көшірмелері автоматты түрде жаңартылады, сондықтан желіні талдау әрқашан ең соңғы деректерге негізделеді. Жалған оң көрсеткіш 1%-дан аз, жүйе тізіліміне икемді қол жеткізуді басқару бар.

Көлеңкеқауіпсіздіксканер (SSS)

Бұл сканер белгілі және белгісіз (шығару кезінде) сенімді анықтау үшін пайдаланылуы мүмкін. жаңа нұсқасыөнім) осалдықтары. Жүйені сканерлеу кезінде SSS деректерді, соның ішінде осалдықтарды талдайды және сервер конфигурациясындағы ықтимал қателерді көрсетеді. Бұған қоса, сканер осы мәселелердің ықтимал шешімдерін ұсынады және жүйедегі осалдықтарды түзетеді.

Жүйедегі «саңылаулар» технологиясы ретінде Shadow Security Scanner-дің өзіндік әзірлемелерінің өзегі пайдаланылады. Windows операциялық жүйесінде жұмыс істейтін SSS платформасына қарамастан серверлерді сканерлейтінін атап өтуге болады. Мысал платформалар Unix платформалары (Linux, FreeBSD, OpenBSD, NetBSD, Solaris), Windows платформалары (95/98/ME/NT/2000/XP/.NET/Win 7 және 8). Shadow Security Scanner сонымен қатар CISCO, HP және басқа жабдықтағы қателерді анықтай алады. Бұл сканерді отандық әзірлеушілер жасаған және, сәйкесінше, ресейлік интерфейсі бар, сонымен қатар құжаттама мен желі бар. ыстық қолдауоның үстінде.

ғаламторСканер

Бұл сканер корпоративтік желідегі осалдықтарды автоматтандырылған анықтауды және талдауды қамтамасыз етеді. Сканердің мүмкіндіктерінің қатарында желілік қызметтердегі, операциялық жүйелердегі, маршрутизаторлардағы, пошталық және веб-серверлердегі, желіаралық қалқандардағы және қолданбалы бағдарламалық қамтамасыз етудегі осалдықтарды кейіннен анықтау үшін бірқатар тексерулерді жүзеге асыру болып табылады. Internet Scanner қате желілік жабдық конфигурациясын, ескірген бағдарламалық құралды, пайдаланылмаған желі қызметтерін, «әлсіз» құпия сөздерді және т.б. кіруі мүмкін 1450-ден астам осалдықтарды анықтап, анықтай алады. FTP, LDAP және SNMP протоколдарын тексеруді, электрондық поштаны тексеруді, RPC, NFS, NIS және DNS тексерулерін, қызмет көрсетуден бас тарту шабуылдарын, құпия сөзді болжауды, веб-серверлерді, CGI сценарийлерін, веб-браузерлерді және X терминалдарын қамтиды. Сонымен қатар, желіаралық қалқандарды, прокси серверлерді, қызметтерді тексеруге болады қашықтан қол жеткізу, файлдық жүйе, қауіпсіздік ішкі жүйесі және аудит ішкі жүйесі, жүйелік тізілімжәне орнатылған жаңартулар Windows ОЖ және т.б. Интернет сканері желінің берілген бөлімінде бір осалдықтың болуын талдауға мүмкіндік береді, мысалы, операциялық жүйенің нақты патчінің орнатылуын тексеру. Интернет сканері жұмыс істей алады Windows сервері NT сонымен қатар AIX, HP-UX, Linux және Solaris бағдарламаларын қолдайды.

Салыстыру критерийлерін таңдамас бұрын, критерийлер ақпаратты жинау әдістерінен бастап құнына дейін қауіпсіздік сканерлерін пайдаланудың барлық аспектілерін қамтуы керек екенін атап өткен жөн. Қауіпсіздік сканерін пайдалану орналастыруды жоспарлаудан және орналастырудың өзінен басталады. Сондықтан критерийлердің бірінші тобы қауіпсіздік сканерлерінің архитектурасына, олардың құрамдас бөліктерінің өзара әрекеттестігіне, орнатуға және басқаруға қатысты. Критерийлердің келесі тобы – сканерлеу – аталған әрекеттерді орындау үшін салыстырылған сканерлер қолданатын әдістерді, сондай-ақ бағдарламалық өнімнің көрсетілген кезеңдерімен байланысты басқа параметрлерді қамтуы керек. Сондай-ақ маңызды критерийлер сканерлеу нәтижелері болып табылады, атап айтқанда, олар қалай сақталады, олардың негізінде қандай есептерді жасауға болады. Келесі назар аударатын критерийлер жаңарту және қолдау критерийлері болып табылады, олар жаңарту әдістері мен әдістері, техникалық қамтамасыз ету деңгейі, рұқсат етілген оқытудың болуы және т.б. сияқты мәселелерді анықтауға мүмкіндік береді. Соңғы топқа жалғыз, бірақ өте маңызды критерий – құны.

· Қолдау көрсетілетін жүйелер;

· Интерфейстің ыңғайлылығы;

· Сканерлеу мүмкіндіктері (профильдерді сканерлеу);

· Профильдерді теңшеу мүмкіндігі (қаншалықты икемді);

Қызметтер мен қосымшаларды анықтау;

· осалдықтарды анықтау;

· Есептерді құру (форматтар);

· Ерікті есепті құру мүмкіндігі (өзінің);

· Жаңарту жиілігі;

· Техникалық көмек.

Жұмыста 5 осалдық сканері қарастырылды, олар таңдалған критерийлер бойынша салыстырылды.

Тиімділік тұрғысынан Nessus сканері көшбасшы ретінде таңдалды, өйткені ол компьютерлік жүйенің қауіпсіздігін талдау мүмкіндіктерінің ең толық спектріне ие. Дегенмен, ол басқа сканерлермен салыстырғанда салыстырмалы түрде қымбат: IP мекенжайларының аз санымен GFI LanGuard немесе SSS таңдау тиімдірек.

Әдебиеттер тізімі:

1. Долгин А.А., Хорев П.Б., Windows ОЖ қорғалған нұсқалары негізінде компьютерлік жүйе осалдық сканерін жасау, «Ақпараттық құралдар мен технологиялар» халықаралық ғылыми-техникалық конференция материалдары, 2005 ж.
2. Қауіпсіздік ақпараттық порталы [Электрондық ресурс] - Қол жеткізу режимі. - URL: http://www.securitylab.ru/ (қолданылған 27.03.15).
3. Softkey.info онлайн журналы [Электрондық ресурс] - Қол жеткізу режимі. - URL: http://www.softkey.info/ (қолданылған 27.03.15).
4. GFI бағдарламалық жасақтамасының ресми сайты. [Электрондық ресурс] - қол жеткізу режимі. - URL: http://www.gfi.ru/ (қолданылған 27.03.15).
5. «Beyond Trust» ресми сайты. [Электрондық ресурс] - қол жеткізу режимі. - URL: http://www.beyondtrust.com/Products/RetinaNetworkSecurityScanner/ (03/27/15 қолжетімді).
6. IBM ресми сайты [Электрондық ресурс] - Қол жеткізу режимі. - URL: http://www.ibm.com/ (03/27/15 қолжетімді).
7. Tenable Network Security ресми веб-сайты [Электрондық ресурс] - Кіру режимі. - URL: http://www.tenable.com/products/nessus-vulnerability-scanner/ (қолжетімді 03/27/15).
8. «Қауіпсіздік зертханасы» ресми сайты. [Электрондық ресурс] - қол жеткізу режимі. - URL: http://www.safety-lab.com/ (03/27/15 қолжетімді).
9. Ақпараттық қауіпсіздікке арналған IBM шешімдері [Электрондық ресурс] - Қол жеткізу режимі. - URL: http://www.ibm.com/ru/services/iss/pdf/ISS_2009_DB_s10.pdf (қолданылған 03/27/15).
10. Хорев П.Б., Ақпаратты қорғаудың әдістері мен құралдары компьютерлік жүйелер, М., «Академия» баспа орталығы, 2005 ж.

][ командасының әрқайсысының бағдарламалық құрал мен утилиталарға қатысты өз қалауы бар
пентест. Консультациялардан кейін біз білдік: таңдау соншалықты өзгереді, оны жасауға болады
нағыз джентльмендік дәлелденген бағдарламалар жиынтығы. Бұл туралы олар шешім қабылдады. Кімге
Біріктірілген қожалық жасамау үшін біз бүкіл тізімді тақырыптарға бөлдік. Бүгін біз жанасамыз
кез келген пентестер қасиеттілерінің киелі - осалдық сканері.

Нессус

Сайт:
www.nessus.org/plugins/index.php
Таратылуы: Тегін/Ортақ бағдарлама
Платформа: Win/*nix/Mac

Егер біреу тырыспаса Нессускем дегенде бұл туралы естідім.
Ең танымал қауіпсіздік сканерлерінің бірі бай тарихы бар: болу
ашық жоба болғаннан кейін бағдарлама ашық түрде таратылуын тоқтатты
көздері. Бақытымызға орай, бастапқыда болған тегін нұсқасы қалды
осалдықтар мен жаңа плагиндер дерекқорының жаңартуларына қол жеткізуден айтарлықтай айырылған,
бірақ кейінірек әзірлеушілер аяушылық танытып, оны жаңарту жиілігінде ғана шектеді.
Плагиндер қолданба архитектурасының негізгі мүмкіндігі болып табылады: кез келген сынақ
ену бағдарламаға тығыз тігілмейді, бірақ пішінде жасалады
плагин. Қосымшалар 42 арқылы таратылады әртүрлі түрлері: дейін
пентест өткізіңіз, сіз жеке плагиндерді де, барлық плагиндерді де белсендіре аласыз
белгілі бір түрдегі - мысалы, барлық жергілікті тексерулерді орындау үшін
Ubuntu жүйесі. Ал өз сынақтарыңызды жазуда сізді ешкім шектемейді.
ену бойынша: бұл үшін Нессуда арнайы сценарий тілі енгізілді
- NASL (Nessus Attack сценарийін жазу тілі), бұл кейінірек
басқа коммуналдық қызметтерді қарызға алды.

Әзірлеушілер сканердің сервер бөлігін бөлу арқылы одан да үлкен икемділікке қол жеткізді,
клиенттік бағдарламадан басқа барлық әрекеттерді орындау
одан да көбірек GUI. 8834 портындағы 4.2 демонның соңғы нұсқасында
веб-серверді ашады; оның көмегімен сканерді басқаруға болады пайдаланушыға ыңғайлы интерфейсүстінде
Flash "e, тек бір шолғышы бар. Сканерді орнатқаннан кейін сервер іске қосылады
белсендіру кілтін берген бойда автоматты түрде: жасай аласыз
оны үй сайтында сұраңыз Нессус. Рас, кіре беріс үшін және жергілікті,
және қашықтан басқару үшін алдымен пайдаланушы жасау керек: Windows жүйесінде бұл
Өзімен бірге Nesus Server Manager GUI басқару тақтасы арқылы тінтуірді екі рет басу арқылы орындалады
серверді бастауға және тоқтатуға көмектеседі.

Кез келген ену сынағы Саясат деп аталатындарды жасаудан басталады -
сканерлеу кезінде сканер ұстанатын ережелер. Мұнда және
портты сканерлеу түрлері таңдалады (TCP Scan, UDP Scan, Syn Scan, т.б.),
қатарлас қосылымдар саны, сонымен қатар тек үшін тән Нессус
Safe Checks сияқты опциялар. Соңғысы қауіпсіз сканерлеуді қамтиды,
сканерленетін жүйеге зиян келтіруі мүмкін плагиндерді өшіру. Маңызды қадам
ережелерді жасауда - бұл қажетті плагиндердің қосылуы: сіз толығымен белсендіре аласыз
топтар, айталық Әдепкі Unix тіркелгілері, DNS, CISCO, Slackware Local Security
Тексерулер, Windows және т.б. Ықтимал шабуылдар мен тексерулерді таңдау өте үлкен! ерекше
Nessus мүмкіндігі смарт плагиндер болып табылады. Сканер ешқашан тек қызметті сканерлемейді
порт нөмірі бойынша. Веб-серверді стандартты 80 портынан жылжыту арқылы, айталық
1234 жылы Нессусты алдау мүмкін болмайды - ол мұны анықтайды. FTP сервері болса
анонимді пайдаланушы өшірілген және кейбір плагиндер оны тексеру үшін пайдаланады,
онда сканер оларды іске қоспайды, өйткені олардан ешқандай мағына болмайтынын анық біледі. Егер
плагин Postfix осалдығын пайдаланады, Нессусазаптамайды
бақыт, сендmail «а қарсы сынақтар - т.б. орындау үшін екені анық
жергілікті жүйені тексереді, Тіркелгі деректері сканерге берілуі керек
(кіруге арналған логиндер мен парольдер) - бұл ережелерді орнатудың соңғы бөлігі.

OpenVAS

Веб-сайт: www.openvas.org
Таратылуы: тегін бағдарлама
Платформа: Win/*nix/Mac

Nessus бастапқы кодтары жабылғанымен, Nessus 2 қозғалтқышы және
кейбір плагиндер әлі де жоба ретінде GPL лицензиясы бойынша таратылады
OpenVAS (Ашық бастапқы осалдықты бағалау сканері). Енді жоба
ағасынан толықтай тәуелсіз дамып, елеулі етеді
табыстар: соңғы тұрақты нұсқасынөмір жіберілер алдында қалды
мөр. Бұл таңқаларлық емес OpenVASклиент-серверді де пайдаланады
барлық сканерлеу әрекеттері орындалатын архитектура сервер бөлігі- ол
тек никс астында жұмыс істейді. Бастау үшін пакеттерді жүктеп алу керек
openvas-сканер, сонымен қатар openvas-кітапханалар жиынтығы. Ретінде
үшін клиент жағы OpenVAS 3.0, тек nix GUI бағдарламасы қол жетімді,
бірақ мен солай ойлаймын алдыңғы нұсқалар, жақын арада Windows жүйесіне арналған порт пайда болады. Кез келген
жағдайда, оны пайдалану ең оңай OpenVASбелгісіздің көмегімен
LiveCD Bactrack (4-нұсқа), ол әлдеқашан орнатылған. Барлық майор
бастау үшін операциялар мәзір пункттерінде орналастырылған: OpenVAS Make Cert (жасау
Серверге кіру үшін SSL сертификаты), Пайдаланушыны қосу (қатынау үшін пайдаланушы жасаңыз
сервер), NVT Sync (плагиндер мен осалдық дерекқорларын жаңарту) және, сайып келгенде,
OpenVAS сервері (мәзір элементі арқылы серверді іске қосу). Әрі қарай, тек
клиент бөлігін іске қосыңыз және пентестті бастау үшін серверге қосылыңыз.

Ашықтығы және кеңеюі OpenVASкөп жүрсін
бағдарламасы. Қауіпсіздікті талдауға арналған тікелей қосылатын модульдерден басқа, ол
көптеген танымал утилиталар біріктірілген: осал CGI сценарийлерін іздеуге арналған Nikto,
портты сканерлеуге арналған nmap және басқа нәрселер теңізі, IPSEC анықтау үшін ike-сканер
VPN түйіндері, саусақ ізін пайдалану арқылы порттардағы қызметтерді анықтауға арналған amap,
ovaldi қолдау OVAL – осалдықтарды сипаттайтын стандартты тіл – және
көптеген басқалар.

X-Өрмекші 7

Сайт:
www.ptsecurity.ru/xs7download.asp
Таратылуы: ортақ бағдарламалық қамтамасыз ету
Платформа: Windows

Кодтың бірінші жолдары XSpider 1998 жылы 2 желтоқсанда жазылған
Содан бері 12 жыл өтті, бұл сканер әрбір ресейлікке белгілі болды
ақпараттық қауіпсіздік жөніндегі маман. Жалпы, Positive Technologies бір
отандық ақпараттық қауіпсіздік нарығындағы санаулы компаниялардың бірі
қызметкерлер қызметтерді әдемі сатуды ғана емес, бірдеңені қалай бұзу керектігін біледі.
Өнімді бағдарламашылар емес, ақпаратты қорғауды білетін мамандар жазған
нені тексеру керек. Нәтиже қандай? Бізде тек біреуі бар өте жоғары сапалы өнім бар,
бірақ біз үшін өте маңызды минус: XSpiderтөленген! ештеңе үшін
әзірлеушілер қысқартылған демонстрациялық нұсқасын ұсынады, ол бірқатар жүзеге асырмайды
тексерулер, соның ішінде эвристикалық тексерулер, сондай-ақ дерекқорға арналған онлайн жаңартулар
осалдықтар. Сонымен қатар, әзірлеушілердің күш-жігері енді басқаларға бағытталған
өнім - ақпараттық қауіпсіздік мониторинг жүйесі MaxPatrol, үшін
бұл, өкінішке орай, демонстрация емес.

Бірақ барлық шектеулерге қарамастан XSpiderең қолайлыларының бірі болып табылады
желінің және нақты түйіндердің қауіпсіздігін талдаудың тиімді құралдары.
Сканерлеу параметрлері, Nessus жағдайындағыдай, арнайы түрінде жасалады
ережелер жиынтығы, тек осы жағдайда олар Саясат деп емес, профильдер деп аталады.
Желі талдауының жалпы параметрлері де, сканер әрекеті де конфигурацияланған
арнайы протоколдар үшін: SSH, LDAP, HTTP. Әрқайсысында зерттелген жынның түрі
порт жалпы қабылданған классификация бойынша емес, пайдалану арқылы анықталады
эвристикалық саусақ ізін алу алгоритмдері «a - опция бір рет басу арқылы қосылады
профильді сканерлеу. Жеке сөз RPC қызметтерін өңдеуге лайық (Windows
және *nix) көмегімен толық сәйкестендіруосалдықтарды анықтауға көмектеседі
әртүрлі қызметтер және тұтастай компьютердің егжей-тегжейлі конфигурациясы. Емтихан
құпия сөзді қорғаудағы әлсіздіктер іс жүзінде парольдерді оңтайландырылған болжауды жүзеге асырады
аутентификацияны қажет ететін барлық қызметтерде әлсіз құпия сөздерді анықтауға көмектеседі.
Сканерлеу нәтижесі ыңғайлы есеп түрінде және әрқайсысы үшін ұсынылады
табылған ықтимал осалдыққа шағын сипаттама және сыртқы сілтеме беріледі,
толық ақпарат алу үшін қайда баруға болады.

GFI LANguard

Сайт:
www.gfi.com/lannetscan
Таратылуы: Тегін бағдарламалық қамтамасыз ету/Shareware
Платформа: Windows

Бұл өнімде маған ерекше ұнайтын нәрсе - алдын ала орнатылған жинақ
сканерлеуге арналған профильдер. Қашықтағы жүйені толық сканерлеуге қосымша,
қол жетімді тексерулердің барлық түрлерін білдіреді (айтпақшы, арнайы нұсқасы бар
баяу қосылым үшін - мысалы, штаттар арқылы баяу VPN қосылымы үшін),
көптеген жеке тексеру топтары бар. Мысалы, ондағандарды жылдам тексеруге болады
танымал құрастырған Top20 осалдықтарына арналған хосттар
қауіпсіздік корпорациясы SANS. Мұнда сіз сонымен қатар көліктерді іздеуді белсендіре аласыз
жойылған патчтар немесе қызмет бумалары үшін пентест үшін профильді таңдаңыз
веб-қосымшалар және т.б. Сонымен қатар, профильдерге қосымша тікелей бағытталған
осалдықтарды іздеу, сонымен қатар бірқатар аудит құралдары бар: іздеу шары, смарт сканер
порттар, соның ішінде зиянды бағдарлама ашқан қосылымдарды іздеу, анықтау
компьютер конфигурациясы және т.б. Бір өнімде массаны қабылдайтыны белгілі болды
пайдалы утилиталар.

Үнемі жаңартылып отыратын осалдықтардың дерекқоры GFI LANguardастам кіреді
Әр түрлі жүйелерді сканерлеуге мүмкіндік беретін 15 000 жазба (Windows, Mac OS, Linux),
виртуалды машиналарда орнатылғандарды қоса алғанда. Сканер автоматты түрде
дерекқор үшін жаңартуларды тартады, олар өз кезегінде есептерге сәйкес жасалады
BugTraq, SANS және т.б. сияқты өзіңіздің жеке тексерулеріңізді орындаңыз
Әрине, сіз де аласыз. Ол үшін сізге арнайы сценарий беріледі
Python және VBScript тілдерімен үйлесімді тіл (бұл неткен топ!) және толық ыңғайлылық үшін
сонымен қатар отладчикпен ыңғайлы редактор - бұл нақты IDE болып шығады. Тағы бір
LANguard бірегей ерекшелігі - машинаның жұмыс істеп тұрғанын анықтау мүмкіндігі
виртуалды ортада (VMware және Виртуалды компьютерге қолдау көрсетілген кезде) бірі болып табылады
бірегей сканер чиптері.

Retina желілік қауіпсіздік сканері

Веб-сайт: www.eeye.com
Таратылуы: ортақ бағдарламалық қамтамасыз ету
Платформа: Windows

Бұл аты аңызға айналған сканердің басты көңілі маған бірден келді
іске қосу. Соңғы нұсқаны орнатушы қарғап, іске қос деді
торлы қабық Windows 7 немесе Windows Server 2008 R2 жүйесінде қазір мүмкін емес. Жоқ
өте сыпайы, ашуға тура келді виртуалды машина, бірақ мен мұны білдім
шығындар. торлы қабық- анықтайтын және талдайтын ең жақсы сканерлердің бірі
жергілікті желі хосттары. Физикалық және виртуалды серверлер, жұмыс станциялары және
ноутбуктер, маршрутизаторлар және аппараттық брандмауэрлер - торлы қабықтаныстырады
желіге қосылған құрылғылардың толық тізімі сымсыз байланыс туралы ақпаратты көрсетеді
желілер. Ол кем дегенде қандай да бір түсінік іздеу үшін олардың әрқайсысын жан-жақты азаптайды
осалдық және оны өте ақылды түрде жасайды. С класындағы жергілікті желіні сканерлеу үшін
шамамен 15 минутты алады. Өнім торлы қабықОЖ осалдықтарын анықтайды,
қолданбалар, ықтимал қауіпті параметрлер мен опциялар. Нәтижесінде бұл мүмкін
ықтимал осалдықтарды көрсететін желіге шолу жасаңыз. Негіз
Әзірлеушілердің сеніміне сәйкес осалдықтар сағат сайын жаңартылып отырады және туралы ақпарат
осалдық дерекқорға біріншіден кейін 48 сағаттан кешіктірмей қосылады
жүк көлігі. Дегенмен, бұл eEye зауытының өнімі екендігі қазірдің өзінде
сапаны қамтамасыз ету түрі.

Microsoft Baseline Security Analyzer

Веб-сайт: www.microsoft.com
Таратылуы: тегін бағдарлама
Платформа: Windows

Бұл не? Microsoft қауіпсіздік анализаторы
желідегі компьютерлердің Microsoft талаптарына сәйкестігін тексереді
көптеп жиналды. Ең маңызды критерий, әрине, болуы
барлық орнатылған жаңартулар жүйесінде. Не істегеніңізді еске салудың қажеті жоқ
MS08-67 пайдаланатын конфикер, ол 2 ай бұрын патчталған
эпидемиялар. Жүйеде жоқ патчтардан басқа, MBSA кейбіреулерін анықтайды
конфигурациядағы жалпы олқылықтар. Сканерлеуді бастамас бұрын, бағдарлама
оның дерекқорлары үшін жаңартуларды жүктеп алады, осылайша сіз сенімді бола аласыз: Microsoft
Базалық қауіпсіздік анализаторы Windows үшін шығарылған жаңартулар туралы бәрін біледі. Авторы
сканерлеу нәтижелері (домен немесе IP мекенжайларының ауқымы) қорытындыланады
есеп беру. Көрнекі есепті шартты желі диаграммасына ауыстыруға болады,
сканерлеу нәтижелерін Visio жүйесінде көрсету. Ол үшін бағдарламаның веб-сайты қолжетімді
таңбалары бар әртүрлі жергілікті түйіндерді көрсететін арнайы қосқыш,
ол жерде сканерлеу туралы ақпаратты қоса отырып, нысандардың параметрлерін толтырады
Ең ыңғайлы пішін белгілі бір компьютерде қандай проблемалар бар екенін көруге мүмкіндік береді.

Әулие

Сайт:
http://www.saintcorporation.com
Таратылуы: ортақ бағдарламалық қамтамасыз ету
Платформа: -nix

Тек екі IP мекенжайын ұруға болады Әулие v
сынақ мерзімі ішінде кілтке жалғанып, ол сізге жіберіледі
электрондық пошта. Бір қадам солға емес, оңға қадам да емес - бірақ бұл өнім сөзсіз тұрарлық
тырысыңыз, тіпті осындай дракониялық шектеулермен. Сканерді басқару
веб-интерфейс арқылы жүзеге асырылады, бұл таңқаларлық емес - шешімдер Әулие
сатылады, соның ішінде тіректі орнатуға арналған серверлер түрінде (SAINTbox) және осында
сәнге бағыну керек. Аскетикалық веб-интерфейстің көмегімен оны жасау өте оңай
тестілеуді бастаңыз және іздеу үшін көп жылдық тәжірибені пайдаланыңыз
жүйедегі ықтимал осалдықтар. Мен көбірек айтайын: SAINTexploit модульдерінің бірі
анықтауға ғана емес, сонымен қатар осалдықты пайдалануға мүмкіндік береді! Алайық
атышулы қате MS08-67. Сканер жабылмаған тесікті анықтаса және білсе
оны қалай пайдалану керек, содан кейін осалдық сипаттамасының дәл жанында сілтеме береді
жақын жүрек сөзі EXPLOIT. Бір рет басу арқылы сіз сплоиттің сипаттамасын аласыз және,
оның үстіне, - оны іске қосу үшін «Қазір іске қосу» түймесін басыңыз. Әрі қарай, бөлуге байланысты,
әртүрлі параметрлер көрсетіледі, мысалы, қашықтағы хосттағы ОЖ-ның нақты нұсқасы,
қабық түрі және ол іске қосылатын порт. Егер мақсатты пайдалану сәтті болса
аяқталғаннан кейін, SAINTexploit модулінің Қосылымдар қойындысы IP мекенжайын көрсетеді
құрбандар және іске қосу нәтижесінде қол жетімді болған әрекеттерді таңдау
эксплуатация: қашықтағы жүйеде файлдармен жұмыс істеу, пәрмен жолыжәне т.б!
Елестетіп көріңізші: өздігінен бұзылатын сканер! Өнімнің ұраны таңқаларлық емес: «Тексеріңіз.
көрме. Эксплойт».Тексеру жүйесі ең әртүрлі және соңғы 7-ші
нұсқасы, веб-қосымшаларды пенсендіру модулі және қосымша мүмкіндіктер пайда болды
деректер базасын талдау үшін. Веб-интерфейс арқылы мақсатты белгілеу арқылы сіз бақылай аласыз
сканердің не істейтінін және қалай істейтінін біле отырып, сканердің әрекеттерін егжей-тегжейлі көрсетеді
осы сәт.

X-сканерлеу

Веб-сайт: http://www.xfocus.org
Таратылуы: тегін бағдарлама
Платформа: Windows

Бұл сканердің соңғы нұсқасы 2007 жылы шығарылды, ол мүлдем кедергі келтірмейді
плагиндер мен сценарийлер жүйесінің арқасында оны қазір пайдаланыңыз,
Nessus/OpenVAS пайдаланатын NASL тілінде жазылған. Табу
және бар сценарийлерді өңдеу оңай - олардың барлығы сценарийлер қалтасында орналасқан.
Сканерді іске қосу үшін мәзір арқылы сканерлеу параметрлерін белгілеу керек
Конфигурация -> Сканерлеу параметрі. Сканерленетін нысан болуы мүмкін
белгілі бір IP және мекенжайлар ауқымы, бірақ соңғы жағдайда моральдық болуы керек
тестілеу ұзақ болатынына дайын. Сканер, өкінішке орай, ең көп емес
жылдам. Қосылған модульдердің саны жылдамдыққа пропорционалды әсер етеді:
SSH / VNC / FTP үшін құпия сөздердің күшін тексеретін қондырмалар, олардың бірі
ашкөз. Сырттай X-сканерлеубіреу жасаған үй өнімі сияқты
өз қажеттіліктері үшін және халыққа тегін суға түсу үшін қойды. Мүмкін болар еді
және Nessus сценарийлерінің қолдауы болмаса, мұндай танымалдылыққа ие болмады
Nessus-Attack-Scripts модулі арқылы белсендіріледі. Екінші жағынан, құнды
сканерлеу есебін қарап шығыңыз және сканердің пайдалылығына қатысты барлық күмәндар мына жерде болады
екінші жоспар. Ол ресми АЖ стандарттарының біріне сәйкес шығарылмайды, бірақ
желі туралы көп нәрсе айтып беретіні сөзсіз.

Rapid 7 NeXpose

Веб-сайт: www.rapid7.com
Таратылуы: тегін бағдарлама нұсқасы
Платформа: nix/Win

Жылдам 7мамандандырылған ең жылдам дамып келе жатқан компаниялардың бірі болып табылады
әлемдегі ақпараттық қауіпсіздік туралы. Бұл жобаны жақында сатып алған ол болды
Metasploit Framework, және бұл оның қолөнер туындысы - жоба Nexpose. Бағасы
Коммерциялық нұсқаны пайдалану үшін «кіру» шамамен $3000 құрайды, бірақ
энтузиастар үшін мүмкіндіктері аздап азайтылған қауымдастық нұсқасы бар.
Бұл тегін нұсқа Metasploit-пен оңай біріктіріледі (сізге жоқ нұсқасы қажет
3.3.1-ден төмен). Жұмыс схемасы өте күрделі: алдымен NeXpose іске қосылады, содан кейін
Metasploit Console (msfconsole), содан кейін сканерлеу процесін бастауға болады
және оны пәрмендер сериясымен конфигурациялаңыз (nexpose_connect, nexpose_scan,
nexpose_discover, nexpose_dos және т.б.). Біріктіру жақсы.
функционалдылық Nexposeжәне басқа да Metasploit модульдері «а. Ең қарапайым, бірақ
әрекет ететін мысал: белгілі бір осалдығы бар компьютерлерді дереу іздеңіз
тиісті Metasploit модулін пайдаланып оны пайдалану - біз аламыз
жаңа сапа деңгейінде автоматты маршруттау.

ЕСКЕРТУ

Ресурстар иесінің серверлері мен ресурстарына оның еркінен тыс кіру қылмыстық әрекет болып табылады
жазаланады. Алынған білімді заңсыз мақсатта пайдаланған жағдайда автор және
редакторлар жауапты емес.

Әдетте, ену сынағы осалдықты сканерлеуден басталады. Жақсы сканерде белгілі осалдықтардың әрқашан жаңартылған дерекқоры бар және желіңізді сканерлеу арқылы біреуінің немесе басқасының болуы туралы хабарлайды. Біздің келесі жұмысымыз - табылған осалдықтардың әрқайсысының шынымен пайдалануға болатынын тексеру Осалдық сканерлері жиі жалған позитивтер береді.

Нарықтағы ең танымал осалдық сканерлерінің бірі - Nessus осалдық сканері. Ол осалдық сканерлері үшін өзіндік стандартқа айналды. Бастапқыда ол жоба ретінде басталды ашық дереккөз. Содан кейін оны Tenable сатып алды, қазір ол коммерциялық өнім(Кәсіби нұсқа). Осыған қарамастан, Nessus Scanner әлі де тегін, бірақ 16 IP мекенжайымен шектелген «Үй» нұсқасына ие. Дәл осы нұсқаны біз осы пайдалану нұсқаулығында қарастырамыз.

«Хакер» бола отырып, сканерлеуден кейін біз осалдықтардың толық тізімін аламыз, олар үшін тек эксплойттарды табу керек. Өкінішке орай, осалдық сканерлері өте «шулы» және қырағы әкімшілер олардың жұмысын анықтай алады. Дегенмен, барлық ұйымдарда мұндай әкімшілер жоқ.

Осалдық сканерлеріне қатысты маңызды ойларды ұмытпаңыз. Олар 0 күндік осалдықтарды анықтай алмайды. Вирусқа қарсы бағдарламалық қамтамасыз ету өнімдері сияқты, олардың дерекқорлары тиімді болуы үшін күн сайын жаңартылуы керек.

Кез келген өзін құрметтейтін пентестер Nessus Scanner-мен таныс болуы керек. Дүние жүзіндегі көптеген ірі ұйымдар оны ақпараттық қауіпсіздік кешенінде пайдаланады.

Жақында тіпті АҚШ үкіметі оны осалдықты сканерлеу үшін қолдана бастады. АҚШ-тың барлық дерлік федералды кеңсесі мен әлемдегі әскери базасы қазір Nessus пайдаланады.

Бұл бағдарламаның қандай жұмыс істейтінін көрейік!

1-қадам. Nessus сканерін тегін жүктеп алыңыз

Tenable веб-сайтында Nessus Home тегін нұсқасын табу оңай емес. Сондықтан біз сіз үшін тікелей сілтеме дайындадық.

Алу үшін тегін нұсқасытіркелу қажет, сондықтан белсендіру кодын алу үшін электрондық пошта мекенжайыңызды көрсетуіңіз керек.

2-қадам Nessus іске қосыңыз

Орнату аяқталғаннан кейін әдепкі шолғыш төменде көрсетілгендей хабарламамен ашылады. Nessus клиент-сервер архитектурасына құрылған. Сіз серверді localhost күйіне орнаттыңыз және браузер клиент болып табылады.

Сіз «Қосылымыңыз қауіпсіз емес» деген хабарды аласыз. Қосымша түймесін басыңыз.

Содан кейін 8834 портындағы Nessus қосылымы үшін ерекше жағдайларды қосыңыз.

3-қадам. Nessus Home қолданбасын орнату

Барлығы дерлік осалдықтарды іздеуге дайын!

Сіз жасауыңыз керек тіркелгі. Нессусқа кіру үшін оны көрсету қажет болады.

Пайдаланушы аты мен құпия сөзді енгізгеннен кейін өнімді белсендіру қажет. Біз поштамызда белсендіру коды бар хатты табамыз және оны Nessus бетіндегі тиісті өріске енгіземіз.

Аяқтаған кезде, Nessus барлығын жүктеп ала бастайды. нақты жаңартуларжәне желідегі осалдықтарды табу үшін қажет плагиндер. Процесс біраз уақыт алуы мүмкін.

4-қадам Осалдықты сканерлеуді іске қосыңыз

Nessus жаңартуды аяқтаған кезде сізді төмендегідей экран қарсы алады. «Жаңа сканерлеу» түймесін басыңыз.

Бұл сканерлеу түрін таңдауға болатын жаңа бетті ашады. Онда әрқашан ең соңғы қауіп үлгілері бар екенін ескеріңіз.

«Негізгі желіні сканерлеу» түймесін басайық.

Төмендегіге ұқсас бет ашылады, ол сканерлеу үшін атауды енгізуді сұрайды (түсінетін кез келген нәрсені енгізуге болады, мысалы, Бірінші сканерлеу). Біз сканерлейтін түйіндерді де көрсетуіңіз керек. 192.168.1.0/24 IP мекенжайларының барлық ішкі желісін көрсетуге болады. «Сақтау» түймесін басыңыз.

Енді осалдықты сканерлеуді бастау үшін «Іске қосу» түймесін басыңыз.

5-қадам: сканерлеу нәтижелерін қараңыз

Сканерлеу нәтижелері бойынша біз IP мекенжайлары және олармен байланысты тәуекелдер бар тізімді аламыз. Тәуекелдер түспен кодталған.

Желіде табылған барлық осалдықтарды көрсету үшін жоғарғы мәзірдегі «осалдық» түймесін басыңыз.

Белгілі бір осалдықты бассаңыз, біз толығырақ ақпарат аламыз. Төменде "CodeMeter" осалдығы мысалы берілген.

Есепте осалдықтың сипаттамасынан басқа, оны түзету және жабу жолы бар екенін ескеру маңызды (Шешім бөлімі).

Қорытынды

Tenable ұсынған Nessus осалдық сканері, тіпті оның тегін Home нұсқасында да, пайдалану өте оңай, бірақ сонымен бірге күшті осалдық сканері. Оның басты артықшылығы мынада: сіз одан әрқашан жаңа қауіп үлгілерін таба аласыз, оны пайдалану мүмкіндігі үшін ол сіздің желіңізді тез және тиімді тексереді.

Сапалы ақпараттық қауіпсіздіктің жетістігі тұрақты аудит екенін есте сақтаңыз!

Бірақ басқа адамдардың желілерін сканерлеудің құқықтық мәселелер түріндегі салдары болуы мүмкін екенін ұмытпаңыз!

Сканердің мақсаты

Бүгінгі таңда барлық дерлік жергілікті желілер ресурстарға қол жеткізе алады жаһандық желіғаламтор. Кейбір жергілікті желілерде сырттан қолжетімді серверлер болмауы мүмкін және желі NAT технологиясы арқылы Интернетке шығады, яғни бір компьютер бүкіл желіні Интернетпен қамтамасыз етеді. Кейбір желілерде Интернеттен кіруге болатын бірнеше серверлер болуы мүмкін, ал желідегі компьютерлерде ғаламдық IP мекенжайлары болуы мүмкін. Қалай болғанда да, әрқашан Интернетке тікелей қосылатын кем дегенде бір компьютер бар. Мұндай компьютерді бұзу қауіп төндіреді ақпараттық қауіпсіздікжелілері және ауыр салдары болуы мүмкін. Егер желіде ғаламдық мекенжайлары бар бірнеше серверлер жұмыс істейтін болса және олар, мысалы, компания қызметкерлеріне әлемнің кез келген нүктесінен өздерінің пошталарына немесе корпоративтік деректер базасына қол жеткізу мүмкіндігін ұсынса, онда мұндай желінің қауіпсіздігін қамтамасыз ету өте қиын міндетке айналады. жоғары біліктілігі бар қызметкер ғана. Бұл маманның негізгі міндеттері мониторинг болады жаңалықтар арналарытабылған осалдықтар туралы ақпаратты жариялайтын, мұндай есептерге дереу жауап беретін және әлі белгісіз немесе бірегей осалдықтарды дербес іздейтін ондаған қауіпсіздік сайттары. Осалдықты анықтау мен бағдарламалық жасақтаманы өндірушіден ресми түзетуді шығару арасында айтарлықтай көп уақыт өтуі мүмкін екенін ескере отырып, маман осалдықты пайдалану мүмкіндігін дереу жабуы керек. Егер келушілерге ұсынылатын қызметтер айтарлықтай танымал болса, әкімші осалдықтың табылғаны туралы неғұрлым тез білсе (ең дұрысы, ол мамандандырылған сайттарда жарияланғанға дейін), оның табылған олқылықты жабуға үлгеру ықтималдығы соғұрлым жоғары болады. Кейбір осалдықтар белгілі бір қызметке ғана тән болуы мүмкін. Мысалы, сценарийді бағдарламалаудағы қателер хакерге серверде консоль орнату мүмкіндігін ашуы мүмкін, оның көмегімен ол серверді, содан кейін қалған желі ресурстарын толық бақылауға алады. Осылайша, мемлекеттік қызметтер жұмыс істейтін желінің қауіпсіздігін қамтамасыз ету өте қиын және күрделі міндет болып табылады және XSpider осыған көмектесуге арналған.

XSpider толық автоматты режимде желідегі компьютерлер мен қызметтерді осалдықтарға сканерлей алады. Мәліметтер осалдықтары базасын мамандар үнемі жаңартып отырады, олар деректер базалары мен бағдарламалық модульдерді автоматты түрде жаңартумен бірге XSpider нұсқасын үнемі жаңартып отырады.

XSpider жоспарланған сканерлеуді орындай алады. Осылайша, XSpider жоспарлаушысын орнату арқылы тексеру нәтижелері туралы есептерді пошта арқылы автоматты түрде жаңарту және жіберу немесе оларды сақтау желілік диск, осалдықтарды табу процесін айтарлықтай жеңілдете аласыз. Бұл сізге бұрыннан анықталған осалдықтармен күресуге және дәл реттеу мен жаңартуға назар аударуға мүмкіндік береді. бағдарламалық қамтамасыз ету. Бұл ретте XSpider сканерлеу нәтижелері туралы есепте табылған осалдық туралы ақпаратты ғана емес, сонымен қатар, мысалы, XSpider анықтаған осалдықты сипаттайтын және түзету жолы бойынша ұсыныстар беретін Microsoft веб-сайтындағы мақалаларға сілтемелерді көрсететін баға жетпес көмек көрсетеді. ол.

Сатып алу шарттарымен танысуға, бағаларды білуге ​​және XSpider-ге тапсырыс беруге болады.

Сервис бумасы жоқ және өшірілген брандмауэрі бар Windows XP амалдық жүйесі бар хостты тексеру нәтижелері

Екінші сынақта біз өшірілген желіаралық қалқаны бар қызмет бумасы жоқ Windows XP хостын тексердік. қойындысы XSpider негізгі терезесі төмендегі суретте көрсетілген.

Сканерлеу барысында бірнеше маңызды осалдықтар анықталды. Жұмыс нәтижелеріне табылған осалдықты сипаттайтын Microsoft білім қорындағы мақалаларға сілтемелер және осы осалдықтарды жойатын түзетулерді жүктеп алуға сілтемелер берілді.

Өнімнің көшірмесін сынақтан өткізуге бергені үшін «» компаниясына алғыс айтамыз.

Осалдық сканерлері қауіпсіздік аудитін автоматтандырады және желіңізді және веб-сайттарды әртүрлі қауіпсіздік қатерлеріне сканерлеу арқылы АТ қауіпсіздігіңізде маңызды рөл атқара алады. Бұл сканерлер сондай-ақ түзету қажет басымдық тізімін жасай алады, сондай-ақ осалдықтарды сипаттап, түзету әрекеттерін қамтамасыз ете алады. Сондай-ақ олардың кейбіреулері осалдықтарды түзету процесін автоматтандыруы мүмкін
10 ең жақсы құралдаросалдықты бағалау үшін

• Comodo HackerProof
• OpenVAS
• Nexpose қауымдастығы
• Никто
• Tripwire IP360
• Wireshark
• Әуе жарығы
• Nessus Professional
• Retina CS қауымдастығы
• Microsoft Baseline Security Analyzer (MBSA)

1. Comodo HackerProof
   Comodo HackerProof қауіпсіздік мәселелерін еңсеруге мүмкіндік беретін осалдықты сканерлеудің революциялық құралы болып саналады. Төменде HackerProof-тен алуға болатын негізгі артықшылықтардың кейбірі берілген:

• Күнделікті осалдықты сканерлеу
• PCI сканерлеу құралдары қамтылған
• Көлікпен шабуылдың алдын алу

• OpenVAS әртүрлі операциялық жүйелерді қолдайды
• OpenVAS сканерлеу механизмі желінің осалдық сынақтарымен үнемі жаңартылып отырады
• OpenVAS сканері серверлер мен басқа желілік құрылғылардағы қауіпсіздікке қатысты мәселелерді анықтайтын осалдықты бағалаудың кешенді құралы болып табылады.
• OpenVAS қызметтері ақысыз және әдетте GNU General Public License (GPL) бойынша лицензияланады.

• Nexpose Metaspoilt фреймворкіне салынуы мүмкін
• Ол осалдықтың жасын ескереді, мысалы, ол қандай зиянды бағдарламалар жиынтығын пайдаланады, қандай артықшылықтарды пайдаланады және т.б. және оның басымдылығына қарай мәселені шешеді.
• Ол жаңа құрылғыларды автоматты түрде анықтауға және сканерлеуге және желіге кіру кезінде осалдықтарды бағалауға қабілетті
• Ол нақты уақыт режимінде осалдықтарды бақылайды, жаңа деректермен соңғы қауіптермен танысады
• Көптеген осалдық сканерлері әдетте орташа немесе жоғары немесе төмен шкала арқылы тәуекелдерді санаттайды

• Ол сондай-ақ сервердің ескірген нұсқаларын тексеру үшін, сондай-ақ сервер жұмысына әсер ететін кез келген нақты мәселені тексеру үшін қолданылады.
• Nikto бірнеше қауіпті файлдар сияқты әртүрлі элементтерді сканерлеу үшін веб-серверлерде әртүрлі сынақтарды орындау үшін пайдаланылады.
• Ол «үнсіз» құрал болып саналмайды және веб-серверді ең аз уақыт ішінде тексеру үшін қолданылады.
• Ол HTTPS, HTTP, т.б. сияқты әртүрлі протоколдарды сканерлеу үшін пайдаланылады. Бұл құрал белгілі бір сервердің бірнеше порттарын сканерлеуге мүмкіндік береді.

• Ол барлық осалдықтарды, конфигурацияларды, қолданбаларды, желі хосттарын және т.б. ашу үшін желілердің кең ауқымды көрінісін пайдаланады.
• Ол көптеген бизнес-процестерде тәуекел мен осалдықты басқаруды біріктіруге көмектесу үшін ашық стандарттарды пайдаланады.

• Wireshark әртүрлі ағындарда, мысалы, мемлекеттік органдарда, кәсіпорындарда, оқу орындарында және т.б. желілерге төмен деңгейде кіру үшін қолданылады.
• Ол онлайн ақауларды түзетеді және офлайн режимде талдау жасайды
• Ол Linux, masOS, Windows, Solaris және т.б. сияқты әртүрлі платформаларда жұмыс істейді.

• Желілік аудитте қолданылатын құралдар
• Ол Linux, OS X, Solaris, NetBSD, Windows және т.б. сияқты бірнеше ОЖ-ны қолдайды.
• Ол WiFi қауіпсіздігінің әртүрлі салаларына бағытталған, мысалы, пакеттер мен деректерді бақылау, драйвер мен картаны тексеру, қайталау шабуылдары, бұзу және т.б.
• Aircrack деректер пакеттерін түсіру арқылы жоғалған кілттерді қалпына келтіре алады

• Ол осалдықтарды мүмкіндігінше тезірек бағалау арқылы желілерге хакерлердің енуіне жол бермейді
• Ол құпия деректерді жүйеден қашықтан бұзуға мүмкіндік беретін осалдықтарды сканерлей алады
• Ол бұлттық инфрақұрылым, виртуалды және физикалық желілер арасында OS, Dbs, қолданбалардың және бірнеше басқа құрылғылардың кең ауқымын қолдайды.
• Оны бүкіл әлем бойынша миллиондаған пайдаланушылар осалдықтарды, конфигурация мәселелерін және т.б. бағалау үшін орнатқан және пайдаланған.

• Сәйкестік туралы есеп беру, түзету және конфигурация сәйкестігі сияқты мүмкіндіктерімен Retina CS платформааралық осалдықты бағалауды қамтамасыз етеді.
• Ол дерекқорлар, веб-қосымшалар, жұмыс станциялары және серверлер үшін автоматты осалдықты бағалауды қамтиды
• Retina CS - vCenter интеграциясы, сканерлеу сияқты виртуалды орталарға толық қолдау көрсететін ашық бастапқы бағдарлама. виртуалды қолданбаларжәне т.б.

• MBSA кез келген қате конфигурация, жетіспейтін жаңартулар және кез келген қауіпсіздік патчтары және т.б. бар-жоғын компьютерлер тобын тексеру арқылы қауіпсіздік деңгейін арттыруға мүмкіндік береді.
• Ол маңызды және қосымша жаңартуларды қалдырып, тек қауіпсіздік жаңартуларын, қызмет бумаларын және жинақталған жаңартуларды сканерлей алады.
• Оны орта және шағын ұйымдар өз желілерінің қауіпсіздігін басқару үшін пайдаланады.
• Жүйені сканерлегеннен кейін MBSA осалдықтарды жоюға қатысты бірнеше шешімдерді немесе ұсыныстарды ұсынады.