Tipično, prvi korak u potpunom testu penetracije je provjera ranjivosti mreže. Softverski skeneri koriste posebne baze podataka (moraju biti ažurne) ranjivosti kako bi pronašli probleme u određenoj mreži. Ali glavni zadatak je malo drugačiji. Naš cilj je da utvrdimo da li su ove prijetnje zaista opasne, jer vrlo često skeneri oglašavaju lažnu uzbunu.
Mnogi stručnjaci biraju Nessus Professional (NP), koji je postao svojevrsni standard kvaliteta među skenerima ranjivosti. NP je prvobitno koristio ideju otvorenog koda, ali ga je kasnije preuzeo Tenable. Trenutno je NP dijelom komercijalni proizvod: ovo se odnosi samo na profesionalnu verziju. Istovremeno, postoji besplatna kućna verzija koja ima ograničenje od 16 IP adresa.
Nakon skeniranja, program će dati izvještaj o pronađenim ranjivostima, čiju stvarnu opasnost treba provjeriti. Većina skenera radi prilično "traljavo", pa će posebno pažljiv administrator to brzo primijetiti. Ali nemaju sve kompanije takve stručnjake.
Obratite pažnju na nekoliko važnih detalja u vezi sa upotrebom skenera: oni ne pronalaze ranjivosti nultog dana, a takođe moraju stalno da ažuriraju svoje baze podataka za što precizniji rad.
Svako ko radi testiranje penetracije treba da zna kako da rukuje Nessus skenerom (NS), pošto veliki broj kompanija širom sveta aktivno koristi NS u svojoj IT infrastrukturi. Imajte na umu da ga čak i američke vladine agencije koriste za pronalaženje problema u svojim mrežama. To znači da su gotovo sve američke savezne i vojne agencije upoznate sa Nessus tehnologijom.
Dakle, koja je to zvijer, hajde da instaliramo i upoznamo se s njenom funkcionalnošću?
Faza 1: Kupite licencu i instalirajte Nessus skener
Da biste dobili sopstvenu licencu, potrebno je da kupite i navedete adresu e-pošte na koju će biti poslat aktivacioni kod.
Prije nego započnete preuzimanje, odaberite tip i bitnost operativnog sistema koji se koristi (podržani OS: WinServer, MacOS X, Linux, FreeBSD, GPG ključevi).
Faza 2: Početak rada s Nessusom
Kada se proces instalacije završi, podrazumevani pretraživač će se automatski pokrenuti da prikaže standardnu poruku. Nessus koristi model klijent-server. Klijent je vaš pretraživač, a server je instaliran na lokalnom hostu.
Sigurno će poruka sadržavati tekst: "Vaša veza nije sigurna." Odaberite "Napredno".
Zatim postavite izuzetak za Nessus vezu na portu 8834.
Faza 3: Početno podešavanje
Ostalo je još samo malo prave zabave! Aktivirajte svoju licencu nakon što unesete korisničko ime i lozinku. Za aktivaciju vam je potreban poseban ključ, koji je poslan u e-mailu na vašu e-poštu. Sada ga samo unesite u potrebno polje na Nessus stranici. Već aktivirani program će započeti preuzimanje najnovijih ažuriranja i dodataka koji će biti potrebni za skeniranje mreža. Ovo nije najbrži proces.
Korak 4: Pokrenite skeniranje
Kada se ažuriranje završi, Nessus će automatski otvoriti početni ekran za skeniranje. Slobodno kliknite na "Novo skeniranje".
Otvara nam se nova stranica na kojoj možete odrediti vrstu skeniranja.
Odaberite "Osnovno skeniranje mreže".
Ovo otvara drugu stranicu posvećenu prilagođavanju odabranog skeniranja. Navedite ID procesa (po prvi put možete odabrati nešto najrazumljivije, recimo MyFirstScan). Odaberite hostove koje želite skenirati (možete čak odabrati cijelu podmrežu IP adresa preko 192.168.1.0/24). Kliknite na "Sačuvaj".
Da biste pokrenuli skener, morate kliknuti na "Pokreni".
Korak 5: Rezultati
Kao rezultat toga, Nessus će pružiti listu IP adresa i povezanih prijetnji, koje su označene bojama.
Kliknite na "ranjivosti" za potpunu listu problema pronađenih na provjerenoj mreži.
Da biste dobili detaljne informacije o pitanju od interesa, samo kliknite na njega.
Imajte na umu da program ne nudi samo opise ranjivosti, već i načine za njihovo uklanjanje (nalaze se na kartici Rešenje).
Rezimirajući
Nessus skener, koji možete kupiti putem linka, zgodan je i efikasan alat koji vam omogućava postizanje odličnih rezultata čak i ako koristite njegova besplatna verzija... Njegova glavna prednost je stalno ažurna baza podataka svih vrsta eksploatisanih prijetnji, za čije prisustvo može lako provjeriti potrebnu mrežu.
I zapamti Sigurnost svakog IT sistema je njegova redovna revizija!
P.S. Ne treba se šaliti sa zakonom skenirajući tuđe mreže bez pristanka njihovog vlasnika!
Sigurnosni skener je softverski alat za daljinsku ili lokalnu dijagnostiku različitih elemenata mreže u cilju identifikacije različitih ranjivosti u njima. Glavni korisnici ovakvih sistema su profesionalci: administratori, stručnjaci za sigurnost itd. Obični korisnici mogu koristiti i sigurnosne skenere, ali informacije koje proizvode takvi programi su po pravilu specifične, što ograničava mogućnosti da ih nespremna osoba koristi. Sigurnosni skeneri olakšavaju rad stručnjaka, smanjujući ukupno vrijeme utrošeno na traženje ranjivosti.
Za poređenje, odabrano je pet različitih skenera u različitim cjenovnim razredima i s različitim mogućnostima: ISS Internet skener, XSpider, LanGuard, ShadowSecurityScanner, X-Scan.
Za upoređivanje takvih sistema nije dovoljno samo pokrenuti ih. Broj navodno provjerenih ranjivosti ili njihove postavke, kao ni veličina programa ili njegov izgled ne mogu biti kriteriji za ocjenu kvaliteta i funkcionalnosti određenog skenera. Stoga je, kako bi se stvorila potpuna slika o radu različitih sigurnosnih skenera, odlučeno da se izvrši uporedni test za identifikaciju ranjivosti u sedam različitih operativnih sistema koje često koriste velike banke i finansijske institucije: AS/400, Solaris 2.5. 1, Compaq / Tandem himalaya K2006 (OS D35), Windows 2000 Server, Windows XP Professional, Linux RedHat 5.2, Bay Networks Router.
Verzije testiranih skenera (posljednje dostupne u vrijeme testiranja):
- ISS Internet Scanner 6.2.1 sa najnovijim ažuriranjima
- XSpider 6.01
- LanGuard 2.0
- ShadowSecurityScanner 5.31
- XFocus X-Scan v1.3 GUI
Svaki skener je testiran dva puta, čime su eliminisane neželjene moguće greške, kao što je privremeni problem u mreži. Svi dobijeni podaci stavljeni su u tabelu koja jasno pokazuje koje je ranjivosti pronašao jedan ili drugi skener. Žuta boja označava ranjivosti umjerene težine, koje pod određenim okolnostima mogu povući ozbiljne gubitke, a crvena ozbiljne ranjivosti koje mogu dovesti ne samo do ozbiljnih gubitaka, već i do potpunog uništenja sistema. Sljedeće, nakon tabele, slijedi procjena skenera sa izračunom rezultata skeniranja.
Tabela pronađenih ranjivosti:
| ISS | XSpider | LanGuard | SSS | XF | |
| AS / 400 | |||||
| Ukupno pronađenih portova | 16 | 25 | 6 | 15 | 8 |
| 21 / tcp: ftp | X | X | X | X | |
| X | X | X | |||
| 23 / tcp: telnet | X | X | X | X | X |
| 25 / tcp: smtp | X | X | X | X | X |
| 80 / tcp: httpd IBM-HTTP-SERVER / 1.0 |
X | X | X | X | X |
| 81 / tcp: httpd IBM-HTTP-SERVER / 1.0 |
X | ||||
| 80 / tcp: httpd - pogledajte skripte | X | ||||
| 139 / tcp: netbios | X | X | X | X | X |
| 449 / tcp: as-servermap - pogledajte mapu porta | X | ||||
| 2001 / tcp: httpd IBM-HTTP-SERVER / 1.0 |
X | X | |||
| 2001 / tcp: httpd - pogledajte skripte | X | ||||
| 9090 / tcp: httpd JavaWebServer / 1.1 |
X | X | |||
| 9090 / tcp: httpd - sistemski direktoriji | X | ||||
| 500 / udp: isakmp | X | ||||
| Icmp vremenska oznaka | X | ||||
| Solaris 2.5.1 | ISS | XSpider | LanGuard | SSS | XF |
| Ukupno pronađenih portova | 18 | 47 | 13 | 27 | 9 |
| 7 / tcp: eho | X | X | X | X | |
| 7 / udp: eho | X | X | |||
| 9 / tcp: odbaciti | X | X | X | X | |
| 13 / tcp: dan | X | X | X | X | X |
| 13 / udp: dan | X | X | |||
| 19 / tcp: punjenje | X | X | X | X | |
| 19 / udp: chargen | X | X | X | ||
| 21 / tcp: ftp | X | X | X | X | X |
| 21 / tcp: ftp - brute force lozinke | X | X | X | ||
| 23 / tcp: telnet | X | X | X | X | X |
| 25 / tcp: smtp | X | X | X | X | X |
| X | X | ||||
| 37 / tcp: vrijeme | X | X | X | X | |
| 53 / udp: dns | X | ||||
| 53 / udp: dns - server podržava rekurziju | X | ||||
| 162 / tcp: snmptrap | X | X | X | ||
| 161 / udp: snmp | X | X | |||
| 161 / udp: snmp - pristup bilo kojoj zajednici | X | ||||
| 161 / udp: snmp - dobiti sučelje | X | ||||
| 161 / udp: snmp - nabavite rute | X | ||||
| 512 / tcp: izv | X | X | X | X | |
| 513 / tcp: prijava | X | X | X | X | |
| 514 / tcp: shell | X | X | X | X | |
| 515 / tcp: štampač | X | X | X | X | |
| X | |||||
| 540 / tcp: uucp | X | X | X | X | |
| 2049 / tcp: nfsd | X | X | X | X | |
| 4045 / tcp: nfsd - identifikacija | X | ||||
| 6000 / tcp: X | X | X | X | ||
| 6790 / tcp: httpd Ubodna testera / 1.0a |
X | ||||
| 10000 / tcp: httpd MiniServ / 0.01 |
X | X | |||
| 32771 / tcp: status - identifikacija | X | ||||
| 32772 / tcp: rusersd - identifikacija | X | ||||
| 32773 / tcp: ttdbserverd - identificirati i dobiti root privilegije | X | ||||
| 32774 / tcp: kcms_server - identifikacija | X | ||||
| 32780 / tcp: mountd - identificirati i dobiti listu resursa | X | ||||
| 32781 / tcp: bootparam - identifikacija | X | ||||
| 65363 / tcp: RPC | X | ||||
| Icmp vremenska oznaka | X | ||||
| Lažni pozitivni rezultati | |||||
| 32771 / tcp: status - dobijanje root privilegija | X | ||||
| Prst - buffer overflow | X | ||||
| X | |||||
| Compaq / Tandem himalaya K2006 (OS D35) |
ISS | XSpider | LanGuard | SSS | XF |
| Ukupno pronađenih portova | 4 | 5 | 3 | 5 | 4 |
| 7 / tcp: eho | X | X | X | X | |
| 21 / tcp: ftp | X | X | X | X | X |
| 23 / tcp: telnet | X | X | X | X | X |
| 23 / tcp: telnet - prijavite se samo lozinkom | X | ||||
| 79 / tcp: prst | X | X | X | X | X |
| Icmp netmask | X | ||||
| Icmp vremenska oznaka | X | ||||
| Windows 2000 Server | ISS | XSpider | LanGuard | SSS | XF |
| Ukupno pronađenih portova | 9 | 9 | 7 | 7 | 8 |
| 21 / tcp: ftp | X | X | X | X | X |
| X | |||||
| 21 / tcp: ftp - anonimna prijava | X | X | X | X | X |
| 21 / tcp: ftp - brute force lozinke | X | X | X | ||
| 21 / tcp: ftp - dostupan pristup za pisanje | X | X | |||
| 21 / tcp: ftp - moguće je prikupljanje statistike | X | X | |||
| 80 / tcp: httpd MS IIS / 5.0 |
X | X | X | X | X |
| 80 / tcp: httpd - prekoračenje bafera | X | ||||
| 135 / tcp: Rpc | X | X | X | X | X |
| 500 / udp: isakmp | X | ||||
| 1027 / tcp: sqlserver.exe - identifikacija | X | ||||
| 1433 / tcp: Ms SQL | X | X | X | X | |
| 3389 / tcp: gđa RDP | X | X | X | X | |
| Icmp vremenska oznaka | X | ||||
| Lažni pozitivni rezultati | |||||
| 1433 / tcp: MsSQL - presretanje administrativne sesije | X | ||||
| Windows XP Professional | ISS | XSpider | LanGuard | SSS | XF |
| Ukupno pronađenih portova | 20 | 15 | 4 | 11 | 8 |
| 7 / tcp: eho | X | X | X | X | |
| 7 / udp: eho | X | X | |||
| 9 / tcp: odbaciti | X | X | X | X | |
| 9 / udp: odbaciti | X | ||||
| 13 / tcp: dan | X | X | X | X | X |
| 13 / udp: dan | X | X | |||
| 17 / tcp: qotd | X | X | X | X | |
| 17 / udp: qotd | X | X | |||
| 19 / tcp: punjenje | X | X | X | X | |
| 19 / udp: chargen | X | X | |||
| 135 / tcp: Rpc | X | X | X | X | X |
| 139 / tcp: NetBios | X | X | X | X | X |
| 139 / tcp: NetBios - informacije | X | ||||
| 445 / tcp: MS Ds | X | X | X | X | X |
| 500 / udp: isakmp | X | ||||
| 540 / udp: ruter | X | ||||
| 1025 / tcp: Rpc | X | X | X | ||
| IcqClient | X | ||||
| 1900 / udp: upnp - prekoračenje bafera | X | ||||
| 123 / udp: ntp | X | X | |||
| 5000 / tcp: httpd | X | X | |||
| Icmp vremenska oznaka | X | ||||
| Lažni pozitivni rezultati | |||||
| 19 / tcp: chargen - moguć DOS napad | X | X | |||
| Linux RedHat 5.2 | ISS | XSpider | LanGuard | SSS | XF |
| Ukupno pronađenih portova | 14 | 14 | 12 | 12 | 10 |
| 21 / tcp: ftp | X | X | X | X | X |
| 21 / tcp: ftp - prekoračenje bafera | X | X | X | ||
| 21 / tcp: ftp - podrazumevani nalog sa punim pristupom | X | X | |||
| 23 / tcp: telnet | X | X | X | X | X |
| 23 / tcp: telnet - podrazumevani nalog sa punim pristupom | X | ||||
| 25 / tcp: smtp | X | X | X | X | X |
| 25 / tcp: smtp - neovlašteno slanje pošte | X | ||||
| 25 / tcp: smtp - presretanje lokalne utičnice | X | X | |||
| 53 / tcp: dns | X | X | X | X | |
| 53 / tcp: dns - odredi verziju vezivanja | X | X | |||
| 110 / tcp: httpd | X | X | |||
| 139 / tcp: NetBios | X | X | X | X | |
| 139 / tcp: NetBios - dobijanje informacija | X | ||||
| 513 / tcp: prijava | X | X | X | ||
| 513 / udp: rwhod | X | X | X | ||
| 514 / tcp: shell | X | X | X | ||
| 515 / tcp: štampač | X | X | X | ||
| 2049 / tcp: nfsd | X | X | X | ||
| 7000 / tcp: httpd Sala za konferencije / IRC |
X | X | X | ||
| 8080 / tcp: httpd Apache / 1.3.3 (Unix) (Red Hat / Linux) |
X | X | X | X | |
| 8080 / tcp: httpd - popis direktorija | X | X | |||
| 54321 / tcp: httpd Sala za konferencije / IRC |
X | X | |||
| Icmp vremenska oznaka | X | ||||
| Lažni pozitivni rezultati | |||||
| 513 / udp: rwhod - prekoračenje bafera | X | ||||
| 515 / tcp: pisač - buffer overflow | X | ||||
| Bay Networks Router | ISS | XSpider | LanGuard | SSS | XF |
| Ukupno pronađenih portova | 3 | 3 | 2 | 2 | 3 |
| 7 / udp: eho | X | X | |||
| 21 / tcp: ftp | X | X | X | X | X |
| 23 / tcp: telnet | X | X | X | X | X |
| Lažni pozitivni rezultati | |||||
| 9 / udp: odbaciti | X | ||||
| 21 / tcp: ftp - prekoračenje bafera | X | ||||
| 69 / udp: tftp | X | ||||
| 123 / udp: ntp | X | ||||
| 161 / udp: snmp | X | ||||
| 520 / udp: rutirano | X | ||||
| Zemljište DOS | X | ||||
Za sagledavanje rezultata i donošenje bilo kakvog zaključka predlaže se sljedeći sistem bodovanja, koji je manje-više optimalan (moguće su i druge opcije, ali su sve slične): za svaku pronađenu ranjivost dodaje se određeni broj bodova, u zavisnosti od težine ove ranjivosti, i obrnuto, za izdavanje lažne ranjivosti, bodovi će se oduzeti:
- ozbiljna ranjivost (+3 boda)
- umjerena ranjivost (+2 boda)
- informacije (+1 bod)
- lažna ozbiljna ranjivost (-3 boda)
- lažna ranjivost umjerene težine (-2 boda)
- lažne informacije (-1 bod)
Tabela sažetka:
| ISS | XSpider | LanGuard | SSS | X-Scan | |
| AS / 400 | 9 | 14 | 6 | 9 | 7 |
| Solaris 2.5.1 | 26 | 39-(3) | 11-(2) | 23-(2) | 11 |
| Compaq / Tandem himalaya K2006 (OS D35) | 9 | 5 | 4 | 5 | 5 |
| Windows 2000 Server | 9 | 16-(2) | 6 | 8 | 7 |
| Windows XP Professional | 19-(2) | 18 | 5 | 10-(2) | 7 |
| Linux RedHat 5.2 | 24-(3) | 24-(2) | 7 | 21 | 12 |
| Bay Networks Router | 4-(8) | 4 | 3 | 3 | 3 |
| 100-(13) | 120-(7) | 42-(2) | 79-(4) | 52 | |
| Ukupno | 87 | 113 | 40 | 75 | 52 |
Šta je rezultat?
ISS Internet Scanner ne treba opis. Pokazao se kao i uvijek na visokom nivou, iako je ovaj put izgubio palm od XSpidera.
XSpider se pokazao kao neprikosnoveni lider, daleko ispred konkurencije, posebno u potrazi za ranjivostima u Windows-u i Solarisu, što je posebno ugodno s obzirom na njegovu malu veličinu i besplatnu distribuciju. Postoji veliki nedostatak: vrlo malo informacija se prikazuje prilikom izdavanja liste ranjivosti, što podrazumijeva visok nivo znanja i profesionalnost stručnjaka koji koristi ovaj program.
LanGuard se teško može nazvati sigurnosnim skenerom. Vrlo dobro radi sa NetBiosom, navodeći resurse, usluge i korisnike. Ova sposobnost uvelike razlikuje skener od ostalih, ali ovaj je jedini. Tu prestaju prednosti LanGuarda.
ShadowSecurityScanner praktički ne zaostaje za ISS-om. I to uz tako veliku razliku u njihovoj cijeni. Program ima jednostavan interfejs sličan onom kod Retina skenera. Detaljni savjeti i trikovi za popravljanje ranjivosti olakšavaju rješavanje problema. Protiv: mali broj prepoznatih ranjivosti, mnogo veća potrošnja sistemskih resursa pri radu u poređenju sa drugim skenerima.
X-Scan je besplatni skener sa karakteristikama sličnim LanGuardu, ali malo superiornijim. Protiv: slabo čitljivo sučelje programa, nedostatak bilo kakvih komentara o pronađenim ranjivostima.
Svrha skenera
Danas gotovo sve lokalne mreže imaju pristup resursima globalnog Interneta. Neke lokalne mreže možda nemaju servere kojima se može pristupiti izvana, a mreža se povezuje na Internet koristeći NAT tehnologiju, odnosno jedan računar pruža čitavu mrežu Internetom. Neke mreže mogu imati više servera kojima se pristupa sa Interneta, a računari na mreži mogu imati globalne IP adrese. U svakom slučaju, uvijek postoji barem jedan računar s direktnom vezom na Internet. Hakiranje takvog kompjutera bi ugrozilo informacijsku sigurnost mreže i moglo bi imati strašne posljedice. Ako u mreži postoji nekoliko servera sa globalnim adresama i oni pružaju mogućnost, na primjer, zaposlenima kompanije da pristupe svojoj pošti ili korporativnoj bazi podataka s bilo kojeg mjesta u svijetu, onda osiguranje sigurnosti takve mreže postaje prilično težak zadatak, koje može kvalitetno riješiti samo zaposleni sa visokom kvalifikacijom. Glavne odgovornosti ovog stručnjaka biće praćenje vijesti na desetine sigurnosnih stranica koje objavljuju informacije o otkrivenim ranjivostima, odmah odgovaraju na takve poruke i samostalno traže ranjivosti koje još nisu poznate ili jedinstvene. S obzirom da između otkrivanja ranjivosti i objavljivanja službene zakrpe od proizvođača softvera može proći dosta vremena, stručnjak mora odmah zatvoriti mogućnost iskorištavanja ranjivosti. Ako su usluge koje se pružaju posjetiteljima prilično popularne, onda što prije administrator sazna za ranjivost (u idealnom slučaju, čak i prije nego što se objavi na specijaliziranim stranicama), veća je vjerovatnoća da će imati vremena da zatvori otkriveni jaz. Neke ranjivosti mogu biti jedinstvene za određenu uslugu. Na primjer, greške u programskim skriptama mogu otvoriti priliku hakeru da instalira konzolu na server, pomoću koje može preuzeti punu kontrolu nad serverom, a zatim i nad ostalim mrežnim resursima. Stoga je osiguranje sigurnosti mreže u kojoj rade javni servisi veoma težak i težak zadatak, u čemu XSpider treba da pomogne.
XSpider može potpuno automatski skenirati računare i usluge na mreži u potrazi za ranjivostima. Baza podataka ranjivosti se stalno ažurira od strane stručnjaka, što, zajedno sa automatskim ažuriranjem baza podataka i programskih modula, konstantno održava relevantnost XSpider verzije.
XSpider može izvršiti planirane provjere. Dakle, konfigurisanjem XSpider planera, automatskim ažuriranjem i slanjem izveštaja o rezultatima skeniranja poštom, ili njihovim spremanjem na mrežni disk, možete uveliko olakšati proces otkrivanja ranjivosti. Ovo će nam omogućiti da se fokusiramo na borbu protiv već otkrivenih ranjivosti i na podešavanje i ažuriranje softvera. XSpider također pruža neprocjenjivu pomoć u tome, prikazujući ne samo informacije o ranjivosti pronađenoj u izvještaju o rezultatima skeniranja, već i veze, na primjer, do članaka na Microsoft web stranici koji opisuju ranjivost koju je otkrio XSpider i daju preporuke kako je eliminirati .
Možete se upoznati sa uslovima kupovine, saznati cene i naručiti XSpider.
Rezultati skeniranja hosta sa Windows XP operativnim sistemom bez servisnog paketa i sa onemogućenim zaštitnim zidom
U drugom testu, Windows XP host je revidiran bez servisnog paketa i onemogućenog zaštitnog zida. Tab Glavni XSpider prozor je prikazan na slici ispod. 
Tokom skeniranja pronađeno je nekoliko kritičnih ranjivosti. Isporučioci su dali veze do članaka u Microsoft bazi znanja koji opisuju ranjivost koja je otkrivena i veze za preuzimanje popravki za te ranjivosti.
Zahvaljujemo kompaniji "" što je dala kopiju proizvoda za testiranje.
Detaljno sam vas upoznao sa raznim vrstama ranjivosti, ali sada je vrijeme da se upoznate sa skenerima ovih ranjivosti.
Skeneri ranjivosti su softverski ili hardverski alati koji se koriste za dijagnosticiranje i praćenje mrežnih računara, omogućavajući im da skeniraju mreže, računare i aplikacije u potrazi za potencijalnim sigurnosnim problemima, procjenjuju i saniraju ranjivosti.
Skeneri ranjivosti vam omogućavaju da provjerite različite aplikacije u sistemu na prisustvo "rupa" koje bi napadači mogli iskoristiti. Alati niskog nivoa, kao što je skener portova, takođe se mogu koristiti za identifikaciju i analizu mogućih aplikacija i protokola koji rade na sistemu.
Dakle, skeneri su usmjereni na rješavanje sljedećih zadataka:
- identifikacija i analiza ranjivosti;
- popis resursa kao što su operativni sistem, softver i mrežni uređaji;
- generisanje izveštaja koji sadrže opis ranjivosti i mogućnosti za njihovo otklanjanje.
Kako radi?
Skeneri ranjivosti koriste dva glavna mehanizma u svom radu.
Prvo- zvučno - ne prebrzo, ali precizno. To je mehanizam aktivne analize koji pokreće simulirane napade i na taj način provjerava ranjivosti. Tehnike sondiranja koriste se za implementaciju napada koji pomažu u potvrđivanju prisutnosti ranjivosti i otkrivanju prethodno neotkrivenih "praznina".
Sekunda mehanizam - skeniranje - je brži, ali daje manje precizne rezultate. Ovo je pasivna analiza u kojoj skener traži ranjivost bez potvrđivanja njenog prisustva, koristeći indirektne znakove. Skeniranje identificira otvorene portove i prikuplja njihova povezana zaglavlja. Dalje se porede sa tabelom pravila za određivanje mrežnih uređaja, operativnog sistema i mogućih „rupa“. Nakon poređenja, skener mrežne sigurnosti prijavljuje prisustvo ili odsustvo ranjivosti.
Većina modernih mrežnih sigurnosnih skenera radi po principima:
- prikupljanje informacija o mreži, identifikacija svih aktivnih uređaja i servisa koji rade na njima;
- otkrivanje potencijalnih ranjivosti;
- potvrda odabranih ranjivosti, za koje se koriste specifične metode i modeliraju napadi;
- generiranje izvještaja;
- automatsko eliminisanje ranjivosti. Ovaj korak nije uvijek implementiran u mrežnim sigurnosnim skenerima, ali se često nalazi u sistemskim skenerima.
Najbolji skeneri ranjivosti
Sada, pogledajmo najbolje ocijenjene skenere na rang-listi stručnjaka.
Nessus
Projekat je pokrenut davne 1998. godine, a 2003. programer Tenable Network Security napravio je komercijalni skener mrežne sigurnosti. Redovno ažurirana baza ranjivosti, jednostavnost instalacije i korištenja, visok nivo tačnosti - njegove prednosti u odnosu na konkurente. A ključna karakteristika je korištenje dodataka. Odnosno, bilo koji test penetracije nije ugrađen u program, već je napravljen u obliku plug-in dodatka. Dodaci su podijeljeni u 42 različita tipa: da biste izvršili test penetracije, možete aktivirati i pojedinačne dodatke i sve dodatke određenog tipa - na primjer, da izvršite sve lokalne provjere na Ubuntu sistemu. Zanimljiva stvar - korisnici će moći pisati svoje testove koristeći poseban skriptni jezik.
Nessus je odličan skener ranjivosti. Ali ima i dva nedostatka. Prvo, kada je opcija "sigurne provjere" onemogućena, neki testovi ranjivosti mogu dovesti do poremećaja u radu skeniranih sistema. Drugo je cijena. Godišnja dozvola može koštati 114 hiljada rubalja.
Symantec sigurnosna provjera
Besplatan skener istoimenog proizvođača. Glavne funkcije su otkrivanje virusa i trojanaca, internetskih crva, zlonamjernog softvera i traženje ranjivosti u lokalnoj mreži. To je online proizvod iz dva dijela: Sigurnosno skeniranje koji provjerava sigurnost sistema, i Detekcija virusa koji vrši potpuno skeniranje vašeg računara na viruse. Instalira se brzo i jednostavno, radi preko pretraživača. Prema nedavnim recenzijama, ovaj mrežni skener je najbolje koristiti za dodatnu provjeru.
XSpider
XSpider program, koji, prema riječima programera, može otkriti trećinu ranjivosti sutrašnjice. Ključna karakteristika ovog skenera je mogućnost detekcije maksimalnog broja "propadanja" u mreži prije nego što ih hakeri vide. U ovom slučaju, skener radi na daljinu, bez potrebe za instalacijom dodatnog softvera. Nakon testiranja, skener šalje stručnjaku za sigurnost potpun izvještaj i savjet o tome kako popraviti rupe. Cijena licence za ovaj skener počinje od 11.000 rubalja za četiri hosta godišnje.
QualysGuard
Multifunkcionalni skener ranjivosti. Pruža opsežne izvještaje koji uključuju:
- procjena stepena ozbiljnosti ranjivosti;
- procjenu vremena potrebnog za njihovo uklanjanje;
- provjeravanje stepena njihovog uticaja na poslovanje;
- analiza trendova bezbednosnih problema.
QualysGuard platforma u oblaku i ugrađeni paket aplikacija omogućavaju preduzećima da pojednostave sigurnost i smanje troškove usklađenosti, dok isporučuju kritične sigurnosne informacije i automatiziraju cijeli spektar revizije, end-to-end kontrole i IT i zaštitu web aplikacija. Pomoću ovog softvera možete skenirati korporativne web stranice i primati automatska upozorenja i izvještaje kako biste na vrijeme identificirali i otklonili prijetnje.
Rapid 7 NeXpose
Rapid 7 je jedna od najbrže rastućih kompanija za informatičku sigurnost na svijetu. Upravo je ona nedavno kupila Metasploit Framework projekat, a ona je uradila projekat NeXpose. Trošak "ulaska" za korištenje komercijalne verzije je skoro 3000 dolara, ali za entuzijaste postoji Community verzija sa malo smanjenim karakteristikama. Ova besplatna verzija može se lako integrirati sa Metasploit-om. Šema rada je prilično zeznuta: prvo se pokreće NeXpose, zatim Metasploit Console (msfconsole), nakon čega možete pokrenuti proces skeniranja i konfigurirati ga pomoću brojnih naredbi (nexpose_connect, nexpose_scan, nexpose_discover, nexpose_dos i druge). Možete kombinovati funkcionalnost NeXpose i drugih Metasploit modula.
X-Scan
Izvana, X-Scan više liči na domaći proizvod, koji je neko stvorio za svoje potrebe i pušten u javnost za besplatno plivanje. Vjerovatno ne bi stekao takvu popularnost da nije podrška za Nessus skripte, koje se aktiviraju pomoću Nessus-Attack-Scripts modula. S druge strane, vrijedi pogledati izvještaj o skeniranju, a sve sumnje u korisnost skenera nestaju u pozadini. Neće biti sastavljen u skladu sa jednim od službenih standarda sigurnosti informacija, ali će svakako reći mnogo o mreži.
