Обычно первый этап полноценного тестирования проникновений – это проверка сети на предмет уязвимостей. Программные сканеры используют специальные базы (они обязательно должны быть актуальны) уязвимостей для поиска проблем в определенной сети. Но основная задача состоит немного в другом. Наша цель – определить, реально ли эти угрозы опасны, ведь очень часто сканеры бьют ложную тревогу.
Многие специалисты выбирают именно Nessus Professional (NP), который стал неким стандартом качества среди сканеров уязвимостей. Первоначально NP использовал идею открытого исходного кода, но позже его выкупила компания Tenable. На данный момент NP – это частично коммерческий продукт: это касается только версии Professional. При этом существует бесплатная Home-версия, в которой есть ограничение на 16 IP-адресов.
После сканирования программа предоставит отчет по найденным уязвимостям, реальную опасность которых предстоит проверить. Большинство сканеров работают достаточно «неаккуратно», поэтому особо внимательный администратор быстро его заметит. Но далеко не все компании располагают такими специалистами.
Обратите внимание на несколько важных деталей, касающихся использования сканеров: они не находят уязвимости «нулевого дня», а также нуждаются в постоянном обновлении баз для наиболее точной работы.
Любому, кто занимается пентестингом, необходимо уметь обращаться с Nessus Scanner(NS), ведь огромное количество компаний по всему миру активно используют NS в своей IT-инфраструктуре. Отметим, что даже государственные структуры США применяют его для поиска проблем в своих сетях. Это значит, что практически все федеральные и военные учреждения США тесно знакомы с технологиями Nessus.
Так что же это за зверь, давайте установим и познакомимся с его функционалом?
Этап 1: приобретение лицензии и установка Nessus сканер
Чтобы получить собственную лицензию, необходимо купить и указать адрес электронной почты, куда будет отправлен код активации.
Перед началом скачивания выберите тип и разрядность используемой операционной системы (поддерживаемые ОС: WinServer, MacOS X, Linux, FreeBSD, GPG Keys).
Этап 2: Начало работы с Nessus
Как только закончится процесс установки, автоматически запустится браузер, выбранный по умолчанию, чтобы показать стандартное сообщение. Nessus использует клиент-серверную модель. Клиент – это ваш браузер, а установка сервера происходила на локальный хост.
Наверняка в сообщении будет текст: «Ваше соединение не защищено». Выберите «Advanced».
После этого установите исключение для подключения Nessus по 8834 порту.
Этап 3: Первичная настройка
До настоящего веселья осталось совсем чуть-чуть! Активируйте свою лицензию после ввода логина и пароля. Для активации необходим специальный ключ, который был отправлен в электронном письме на вашу почту. Теперь просто введите его в необходимое поле на странице системы Nessus. Уже активированная программа начнет загрузку актуальных обновлений и плагинов, которые понадобятся для сканирования сетей. Это не самый быстрый процесс.
Этап 4: Начало сканирования
Поле окончания обновления, Nessus автоматически откроет начальный экран сканирования. Смело нажимайте "New Scan".
Нам откроется новая страница, где можно указать вид сканирования.
Выберите "Basic Network Scan".
Это открывает еще одну страницу, посвященную настройке выбранного сканирования. Укажите идентификатор процесса (для первого раза можно выбрать что-то наиболее понятное, скажем, MyFirstScan). Выберите необходимые для сканирования узлы сети (можно даже выбрать всю подсеть IP-адресов через 192.168.1.0/24). Кликаем "Save".
Для запуска сканера необходимо нажать "Launch".
Этап 5: Результаты
В качестве результата Nessus предоставит список IP-адресов и относящиеся к ним угрозы, которые имеют цветовой индикатор.
Нажмите "vulnerabilities", чтобы перейти к полному списку проблем, найденных в проверенной сети.
Чтобы получить развернутую информацию по интересующей проблеме, просто кликните по ней.
Обратите внимание, что программа предоставляет не только описания уязвимостей, но и пути их устранения (они находятся во вкладке Solution).
Подведение итогов
Nessus scanner , купить который можно по сылке – это удобный и эффективный инструмент, который позволяет добиваться отличных результатов даже при условии использования его бесплатной версии . Его главное достоинство – постоянно актуальная база всевозможных эксплуатируемых угроз, на наличие которых он легко проверит необходимую сеть.
И помните Залог безопасности любой IT-системы – это ее регулярный аудит!
P.S. Не стоит шутить с законом, сканируя чужие сети без согласия их владельца!
Сканер безопасности – это программное средство для удаленной или локальной диагностики различных элементов сети на предмет выявления в них различных уязвимостей. Основными пользователями таких систем являются профессионалы: администраторы, специалисты по безопасности и т.д. Простые пользователи тоже могут использовать сканеры безопасности, но информация, выдаваемая такими программами, как правило специфична, что ограничивает возможности ее использования неподготовленным человеком. Сканеры безопасности облегчают работу специалистов, сокращая суммарно потраченное время на поиск уязвимостей.
Для сравнения были выбраны пять различных сканеров в разном ценовом диапазоне и с разными возможностями: ISS Internet Scanner , XSpider , LanGuard , ShadowSecurityScanner , X-Scan .
Чтобы сравнивать подобные системы недостаточно просто их запустить. Количество якобы проверяемых уязвимостей или их настроек, а также размер программы или её внешний вид не могут являться критериями для оценки качества и фунцкиональных возможностей того или иного сканера. Поэтому для того чтобы создать полноценное представление о работе различных сканеров безопасности, было решено провести их сравнительный тест по выявлению уязвимостей в семи различных операционных системах, часто используемых крупными банками и финансовыми учреждениями: AS/400, Solaris 2.5.1, Compaq/Tandem himalaya K2006 (OS D35), Windows 2000 Server, Windows XP Professional, Linux RedHat 5.2, Bay Networks Router.
Версии тестируемых сканеров (последние доступные на момент проверки):
- ISS Internet Scanner 6.2.1 с последними апдейтами
- XSpider 6.01
- LanGuard 2.0
- ShadowSecurityScanner 5.31
- XFocus X-Scan v1.3 GUI
Тестирование каждого сканера проводилось по два раза, тем самым исключая нежелательные возможные ошибки, связанные например, с временной проблемой в сети. Все полученные данные были помещены в таблицу, наглядно показывающую какие уязвимости были найдены тем или иным сканером. Желтым цветом обозначены уязвимости средней тяжести, которые при определенных обстоятельствах могут повлечь за собой серьезные потери, а красным серьезные уязвимости, которые могут привести не только к серьезным потерям, но и к полному разрушению системы. Далее после таблицы идет оценка сканеров с подсчетом результатов сканирования.
Таблица найденных уязвимостей:
| ISS | XSpider | LanGuard | SSS | XF | |
| AS/400 | |||||
| Всего найдено портов | 16 | 25 | 6 | 15 | 8 |
| 21/tcp: ftp | X | X | X | X | |
| X | X | X | |||
| 23/tcp: telnet | X | X | X | X | X |
| 25/tcp: smtp | X | X | X | X | X |
| 80/tcp: httpd IBM-HTTP-SERVER/1.0 |
X | X | X | X | X |
| 81/tcp: httpd IBM-HTTP-SERVER/1.0 |
X | ||||
| 80/tcp: httpd - просмотр скриптов | X | ||||
| 139/tcp: netbios | X | X | X | X | X |
| 449/tcp: as-servermap - просмотр карты портов | X | ||||
| 2001/tcp: httpd IBM-HTTP-SERVER/1.0 |
X | X | |||
| 2001/tcp: httpd - просмотр скриптов | X | ||||
| 9090/tcp: httpd JavaWebServer/1.1 |
X | X | |||
| 9090/tcp: httpd - системные директории | X | ||||
| 500/udp: isakmp | X | ||||
| Icmp timestamp | X | ||||
| Solaris 2.5.1 | ISS | XSpider | LanGuard | SSS | XF |
| Всего найдено портов | 18 | 47 | 13 | 27 | 9 |
| 7/tcp: echo | X | X | X | X | |
| 7/udp: echo | X | X | |||
| 9/tcp: discard | X | X | X | X | |
| 13/tcp: daytime | X | X | X | X | X |
| 13/udp: daytime | X | X | |||
| 19/tcp: chargen | X | X | X | X | |
| 19/udp: chargen | X | X | X | ||
| 21/tcp: ftp | X | X | X | X | X |
| 21/tcp: ftp – перебор паролей | X | X | X | ||
| 23/tcp: telnet | X | X | X | X | X |
| 25/tcp: smtp | X | X | X | X | X |
| X | X | ||||
| 37/tcp: time | X | X | X | X | |
| 53/udp: dns | X | ||||
| 53/udp: dns – сервер поддерживает рекурсию | X | ||||
| 162/tcp: snmptrap | X | X | X | ||
| 161/udp: snmp | X | X | |||
| 161/udp: snmp – доступ по любому комьюнити | X | ||||
| 161/udp: snmp – получение Interface | X | ||||
| 161/udp: snmp – получение Routes | X | ||||
| 512/tcp: exec | X | X | X | X | |
| 513/tcp: login | X | X | X | X | |
| 514/tcp: shell | X | X | X | X | |
| 515/tcp: printer | X | X | X | X | |
| X | |||||
| 540/tcp: uucp | X | X | X | X | |
| 2049/tcp: nfsd | X | X | X | X | |
| 4045/tcp: nfsd - идентификация | X | ||||
| 6000/tcp: X | X | X | X | ||
| 6790/tcp: httpd Jigsaw/1.0a |
X | ||||
| 10000/tcp: httpd MiniServ/0.01 |
X | X | |||
| 32771/tcp: status – идентификация | X | ||||
| 32772/tcp: rusersd – идентификация | X | ||||
| 32773/tcp: ttdbserverd – идентификация и получение привилегий root | X | ||||
| 32774/tcp: kcms_server – идентификация | X | ||||
| 32780/tcp: mountd – идентификация и получения списка ресурсов | X | ||||
| 32781/tcp: bootparam – идентификация | X | ||||
| 65363/tcp: RPC | X | ||||
| Icmp timestamp | X | ||||
| Ложные срабатывания | |||||
| 32771/tcp: status – получение привилегий root | X | ||||
| Finger – переполнение буфера | X | ||||
| X | |||||
| Compaq/Tandem himalaya K2006
(OS D35) |
ISS | XSpider | LanGuard | SSS | XF |
| Всего найдено портов | 4 | 5 | 3 | 5 | 4 |
| 7/tcp: echo | X | X | X | X | |
| 21/tcp: ftp | X | X | X | X | X |
| 23/tcp: telnet | X | X | X | X | X |
| 23/tcp: telnet – вход только по паролю | X | ||||
| 79/tcp: finger | X | X | X | X | X |
| Icmp netmask | X | ||||
| Icmp timestamp | X | ||||
| Windows 2000 Server | ISS | XSpider | LanGuard | SSS | XF |
| Всего найдено портов | 9 | 9 | 7 | 7 | 8 |
| 21/tcp: ftp | X | X | X | X | X |
| X | |||||
| 21/tcp: ftp – анонимный вход | X | X | X | X | X |
| 21/tcp: ftp – перебор паролей | X | X | X | ||
| 21/tcp: ftp – есть доступ на запись | X | X | |||
| 21/tcp: ftp – возможен сбор статистики | X | X | |||
| 80/tcp: httpd MS IIS/5.0 |
X | X | X | X | X |
| 80/tcp: httpd – переполнение буфера | X | ||||
| 135/tcp: Rpc | X | X | X | X | X |
| 500/udp: isakmp | X | ||||
| 1027/tcp: sqlserver.exe – идентификация | X | ||||
| 1433/tcp: Ms SQL | X | X | X | X | |
| 3389/tcp: Ms RDP | X | X | X | X | |
| Icmp timestamp | X | ||||
| Ложные срабатывания | |||||
| 1433/tcp: MsSQL – перехват административной сессии | X | ||||
| Windows XP Professional | ISS | XSpider | LanGuard | SSS | XF |
| Всего найдено портов | 20 | 15 | 4 | 11 | 8 |
| 7/tcp: echo | X | X | X | X | |
| 7/udp: echo | X | X | |||
| 9/tcp: discard | X | X | X | X | |
| 9/udp: discard | X | ||||
| 13/tcp: daytime | X | X | X | X | X |
| 13/udp: daytime | X | X | |||
| 17/tcp: qotd | X | X | X | X | |
| 17/udp: qotd | X | X | |||
| 19/tcp: chargen | X | X | X | X | |
| 19/udp: chargen | X | X | |||
| 135/tcp: Rpc | X | X | X | X | X |
| 139/tcp: NetBios | X | X | X | X | X |
| 139/tcp: NetBios - информация | X | ||||
| 445/tcp: MS Ds | X | X | X | X | X |
| 500/udp: isakmp | X | ||||
| 540/udp: router | X | ||||
| 1025/tcp: Rpc | X | X | X | ||
| IcqClient | X | ||||
| 1900/udp: upnp – переполнение буфера | X | ||||
| 123/udp: ntp | X | X | |||
| 5000/tcp: httpd | X | X | |||
| Icmp timestamp | X | ||||
| Ложные срабатывания | |||||
| 19/tcp: chargen – возможна DOS-атака | X | X | |||
| Linux RedHat 5.2 | ISS | XSpider | LanGuard | SSS | XF |
| Всего найдено портов | 14 | 14 | 12 | 12 | 10 |
| 21/tcp: ftp | X | X | X | X | X |
| 21/tcp: ftp – переполнение буфера | X | X | X | ||
| 21/tcp: ftp – дефолтный аккаунт с полным доступом | X | X | |||
| 23/tcp: telnet | X | X | X | X | X |
| 23/tcp: telnet - дефолтный аккаунт с полным доступом | X | ||||
| 25/tcp: smtp | X | X | X | X | X |
| 25/tcp: smtp – неавторизованная отправка почты | X | ||||
| 25/tcp: smtp – локальный перехват сокета | X | X | |||
| 53/tcp: dns | X | X | X | X | |
| 53/tcp: dns – определение версии bind | X | X | |||
| 110/tcp: httpd | X | X | |||
| 139/tcp: NetBios | X | X | X | X | |
| 139/tcp: NetBios – получение информации | X | ||||
| 513/tcp: login | X | X | X | ||
| 513/udp: rwhod | X | X | X | ||
| 514/tcp: shell | X | X | X | ||
| 515/tcp: printer | X | X | X | ||
| 2049/tcp: nfsd | X | X | X | ||
| 7000/tcp: httpd ConferenceRoom/IRC |
X | X | X | ||
| 8080/tcp: httpd Apache/1.3.3 (Unix) (Red Hat/Linux) |
X | X | X | X | |
| 8080/tcp: httpd – листинг директорий | X | X | |||
| 54321/tcp: httpd ConferenceRoom/IRC |
X | X | |||
| Icmp timestamp | X | ||||
| Ложные срабатывания | |||||
| 513/udp: rwhod – переполнение буфера | X | ||||
| 515/tcp: printer – переполнение буфера | X | ||||
| Bay Networks Router | ISS | XSpider | LanGuard | SSS | XF |
| Всего найдено портов | 3 | 3 | 2 | 2 | 3 |
| 7/udp: echo | X | X | |||
| 21/tcp: ftp | X | X | X | X | X |
| 23/tcp: telnet | X | X | X | X | X |
| Ложные срабатывания | |||||
| 9/udp: discard | X | ||||
| 21/tcp: ftp – переполнение буфера | X | ||||
| 69/udp: tftp | X | ||||
| 123/udp: ntp | X | ||||
| 161/udp: snmp | X | ||||
| 520/udp: routed | X | ||||
| Land DOS | X | ||||
Чтобы осмыслить результаты и придти к какому-либо выводу предлагается следующая система подсчета баллов, которая является более менее оптимальной (возможны и другие варианты, но они все похожи): за каждую найденную уязвимость будет добавляться определенное количество баллов в зависимости от степени опасности данной уязвимости, и наоборот за выдачу ложной уязвимости баллы будут вычитаться:
- серьезная уязвимость (+3 балла)
- уязвимость средней тяжести (+2 балла)
- информация (+1 балл)
- ложная серьезная уязвимость (-3 балла)
- ложная уязвимость средней тяжести (-2 балла)
- ложная информация (-1 балл)
Итоговая таблица:
| ISS | XSpider | LanGuard | SSS | X-Scan | |
| AS/400 | 9 | 14 | 6 | 9 | 7 |
| Solaris 2.5.1 | 26 | 39-(3) | 11-(2) | 23-(2) | 11 |
| Compaq/Tandem himalaya K2006 (OS D35) | 9 | 5 | 4 | 5 | 5 |
| Windows 2000 Server | 9 | 16-(2) | 6 | 8 | 7 |
| Windows XP Professional | 19-(2) | 18 | 5 | 10-(2) | 7 |
| Linux RedHat 5.2 | 24-(3) | 24-(2) | 7 | 21 | 12 |
| Bay Networks Router | 4-(8) | 4 | 3 | 3 | 3 |
| 100-(13) | 120-(7) | 42-(2) | 79-(4) | 52 | |
| Итого | 87 | 113 | 40 | 75 | 52 |
Что в результате?
ISS Internet Scanner в описании не нуждается. Он показал себя как всегда на высоком уровне, правда на этот раз уступив пальму первенства XSpider-у.
XSpider оказался бесспорным лидером, сильно оторвавшись от конкурентов особенно при поиске уязвимостей в Windows и Solaris, что особенно приятно при его небольшом размере и бесплатном распространении. Есть большой минус: очень мало выводится информации при выдаче списка уязвимостей, что предполагает высокий уровень знаний и профессионализма у специалиста использующего эту программу.
LanGuard с натяжкой можно назвать сканером безопасности. Он очень хорошо работает с NetBios, выдавая список ресурсов, сервисов и пользователей. Эта способность сильно отличает сканер от остальных, но вот именно только эта. На этом преимущества LanGuard заканчиваются.
ShadowSecurityScanner практически не отстал от ISS. И это при столь большой разнице в их цене. У программы простой интерфейс похожий на интерфейс сканера Retina. Подробные советы и рекомендации по устранению уязвимостей легко позволяют справиться с проблемами. Минусы: небольшое количество распознаваемых уязвимостей, гораздо большее потребление системных ресурсов при работе по сравнении с другими сканерами.
X-Scan бесплатный сканер по возможностям похожий на LanGuard, но немного его превосходящий. Минусы: не очень читабельный интерфейс программы, отсутствие каких-либо комментариев про найденные уязвимости.
Назначение сканера
Сегодня практически все локальные сети имеют доступ к ресурсам глобальной сети интернет. В некоторых локальных сетях может не быть серверов, к которым предоставлен доступ извне и сеть выходит в интернет при помощи технологии NAT, то есть, один компьютер обеспечивает интернетом всю сеть. В некоторых сетях могут работать несколько серверов, к которым предоставлен доступ из интернета, а компьютеры в сети могут иметь глобальные IP-адреса. В любом случае, всегда есть хотя бы один компьютер, имеющий прямое подключение к интернету. Взлом такого компьютера поставит под угрозу информационную безопасность сети и может иметь печальные последствия. Если в сети работает несколько серверов с глобальными адресами и они предоставляют возможность, например, сотрудникам компании получить доступ к своей почте или к корпоративной базе данных из любой точки мира, то обеспечение безопасности такой сети становится достаточно сложной задачей, качественно решать которую сможет лишь сотрудник с высокой квалификацией. Основными обязанностями этого специалиста будет отслеживание новостных лент десятков сайтов, специализирующихся на безопасности, которые публикуют сведения об обнаруженных уязвимостях, немедленном реагировании на такие сообщения и самостоятельный поиск уязвимостей, которые еще неизвестны или уникальны. Учитывая, что между обнаружением уязвимости и до выхода официального исправления от производителя ПО может проходить достаточно много времени, специалист должен оперативно закрывать возможность использования уязвимости. Если сервисы, предоставляемые посетителям, пользуются достаточно большой популярностью, то чем быстрее администратор узнает об обнаружении уязвимости (в идеале, еще до ее опубликования на специализированных сайтах), то тем выше вероятность того, что он успеет закрыть обнаруженную брешь. Некоторые уязвимости могут быть уникальными для определенного сервиса. Например, ошибки в программировании скриптов могут открыть возможность для хакера установить на сервере консоль, используя которую он сможет получить полный контроль над сервером, а затем и над остальными ресурсами сети. Таким образом, обеспечение безопасности сети, в которой работают публичные сервисы, весьма сложное и тяжелое занятие, помочь в котором и призван XSpider.
XSpider может в полностью автоматическом режиме проверять компьютеры и сервисы в сети на предмет обнаружения уязвимостей. База уязвимостей постоянно пополняется специалистами , что в сумме с автоматическим обновлением баз и модулей программы постоянно поддерживает актуальность версии XSpider.
XSpider может выполнять проверки по расписанию. Таким образом, настроив планировщик XSpider, автоматическое обновление и отправку отчетов о результатах проверки по почте или их сохранение на сетевом диске, можно значительно облегчить процесс обнаружения уязвимостей. Это позволит сконцентрировать свое внимание на борьбе с уже обнаруженными уязвимостями и на донастройке и обновлении программного обеспечения. В этом XSpider оказывает так же неоценимую помощь, выводя в отчет о результатах проверки не только информацию о найденной уязвимости, но и ссылки, например, на статьи на сайте Microsoft, которые описывают обнаруженную XSpider уязвимость и дают рекомендации по её устранению.
Ознакомится с условиями покупки, узнать цены и заказать XSpider можно в .
Результаты проверки хоста с операционной системой Windows XP без сервис-пака и с отключенным брандмауэром
Во втором тесте аудиту был подвергнут хост с ОС Windows XP без сервис-пака с отключенным брандмауэром. Вкладка главного окна XSpider показана на рисунке ниже.
В ходе сканирования было обнаружено несколько критических уязвимостей. В результатах работы были даны ссылки статьи в Базе знаний Microsoft, которые описывают обнаруженную уязвимость и ссылки для загрузки исправлений, устраняющих эти уязвимости.
Благодарим компанию « » за предоставленную для тестирования копию продукта.
Я подробно познакомил вас с различными видами уязвимостей, но а теперь пришло время познакомится со сканерами этих уязвимостей.
Сканеры уязвимостей - это программные или аппаратные средства, служащие для осуществления диагностики и мониторинга сетевых компьютеров, позволяющие сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять уязвимости.
Сканеры уязвимостей позволяют проверить различные приложения в системе на предмет наличия «дыр», которыми могут воспользоваться злоумышленники. Также могут быть использованы низкоуровневые средства, такие как сканер портов, для выявления и анализа возможных приложений и протоколов, выполняющихся в системе.
Таким образом, сканеры направлены на решение следующих задач:
- идентификация и анализ уязвимостей;
- инвентаризация ресурсов, таких как операционная система, программное обеспечение и устройства сети;
- формирование отчетов, содержащих описание уязвимостей и варианты их устранения.
Как это работает?
Сканеры уязвимостей при своей работе используют два основных механизма.
Первый
- зондирование - не слишком оперативен, но точен. Это механизм активного анализа, который запускает имитации атак, тем самым проверяя уязвимость. При зондировании применяются методы реализации атак, которые помогают подтвердить наличие уязвимости и обнаружить ранее не выявленные «провалы».
Второй механизм - сканирование - более быстрый, но дает менее точные результаты. Это пассивный анализ, при котором сканер ищет уязвимость без подтверждения ее наличия, используя косвенные признаки. С помощью сканирования определяются открытые порты и собираются связанные с ними заголовки. Они в дальнейшем сравниваются с таблицей правил определения сетевых устройств, операционной системы и возможных «дыр». После сравнения сетевой сканер безопасности сообщает о наличии или отсутствии уязвимости.
Большинство современных сканеров безопасности сети работает по принципам:
- сбор информации о сети, идентификация всех активных устройств и сервисов, запущенных на них;
- обнаружение потенциальных уязвимостей;
- подтверждение выбранных уязвимостей, для чего используются специфические методы и моделируются атаки;
- формирование отчетов;
- автоматическое устранение уязвимостей. Не всегда данный этап реализуется в сетевых сканерах безопасности, но часто встречается в системных сканерах.
Лучшие сканеры уязвимостей
Теперь давайте разберем самые актуальные сканеры, возглавляющих экспертные рейтинги.
Nessus
Проект был запущен еще в 1998 году, а в 2003 разработчик Tenable Network Security сделал сетевой сканер безопасности коммерческим. Регулярно обновляемая база уязвимостей, простота в установке и использовании, высокий уровень точности - его преимущества перед конкурентами. А ключевой особенностью является использование плагинов. То есть любой тест на проникновение не зашивается наглухо внутрь программы, а оформляется в виде подключаемого плагина. Аддоны распределяются на 42 различных типа: чтобы провести пентест, можно активировать как отдельные плагины, так и все плагины определенного типа - например, для выполнения всех локальных проверок на Ubuntu-системе. Интересный момент - пользователи смогут написать собственные тесты с помощью специального скриптового языка.
Nessus - отличный сканер уязвимостей. Но есть у него и два недостатка. Первый - при отключенной опции «safe checks» некоторые тесты на уязвимости могут привести к нарушениям в работе сканируемых систем. Второй - цена. Годовая лицензия может обойтись в 114 тысяч рублей.
Symantec Security Check
Бесплатный сканер одноименного производителя. Основные функции - обнаружение вирусов и троянов, интернет-червей, вредоносных программ, поиск уязвимостей в локальной сети. Это онлайн-продукт, состоящий из двух частей: Security Scan , которая проверяет безопасность системы, и Virus Detection , выполняющей полную проверку компьютера на вирусы. Устанавливается быстро и просто, работает через браузер. Согласно последним отзывам, этот сканер сети лучше использовать для дополнительной проверки.
XSpider
Программа XSpider, которая, по заявлению разработчика, может выявить треть уязвимостей завтрашнего дня. Ключевой особенностью этого сканера является возможность обнаружения максимального количества «провалов» в сети еще до того, как их увидят хакеры. При этом сканер работает удаленно, не требуя установки дополнительного ПО. Отработав, сканер отправляет специалисту по безопасности полный отчет и советы по устранению «дыр». Стоимость лицензии на этот сканер начинается от 11 тысяч рублей на четыре хоста в год.
QualysGuard
Многофункциональный сканер уязвимостей. Он предоставляет обширные отчеты, которые включают:
- оценку уровня критичности уязвимостей;
- оценку времени, необходимого для их устранения;
- проверку степени их воздействия на бизнес;
- анализ тенденций в области проблем безопасности.
Облачная платформа QualysGuard и встроенный набор приложений позволяют предприятиям упростить процесс обеспечения безопасности и снизить затраты на соответствие различным требованиям, при этом предоставляя важную информацию о безопасности и автоматизируя весь спектр задач аудита, комплекс-контроля и защиту ИТ-систем и веб-приложений. С помощью данного программного обеспечения можно сканировать корпоративные веб-сайты и получать автоматизированное оповещение и отчеты для своевременного выявления и устранения угроз.
Rapid 7 NeXpose
Rapid 7 - одна из самых быстро растущих компаний, специализирующихся на информационной безопасности в мире. Именно она недавно приобрела проект Metasploit Framework, и именно ее рук дело - проект NeXpose. Стоимость “входа” для использования коммерческой версии составляет без малого $3000, но для энтузиастов есть Community-версия с чуть-чуть урезанными возможностями. Такая бесплатная версия легко интегрируется с Metasploit’ом. Схема работы достаточно хитрая: сначала запускается NeXpose, далее Metasploit Console (msfconsole), после чего можно запускать процесс сканирования и настраивать его с помощью ряда команд (nexpose_connect, nexpose_scan, nexpose_discover, nexpose_dos и другие). Можно совмещать функциональность NeXpose и других модулей Metasploit’а.
X-Scan
Внешне X-Scan больше напоминает самоделку, созданную кем-то для собственных нужд и пущенную в паблик на свободное плавание. Возможно, он бы и не получил такой популярности, если не поддержка скриптов Nessus, которые активируются с помощью модуля Nessus-Attack-Scripts. С другой стороны, стоит посмотреть отчет о сканировании, и все сомнения в полезности сканера отходят на второй план. Он не будет оформлен по одному из официальных стандартов ИБ, но точно расскажет много нового о сети.
