Spectre Meltdown CPU Checker je softver za pronalaženje ranjivosti procesora. Spectre Meltdown CPU Checker je besplatan uslužni program za provjeru ranjivosti vašeg računara na Meltdown i Spectre

Odnosi se na: Forefront Client Security

SSA skenira i traži potencijalne ranjivosti koristeći SSA provjere, koje su uključene u ažuriranja definicija koje obezbjeđuje Microsoft i koje Client Security distribuira na klijentske računare. SSA provjere se ažuriraju na mjesečnoj bazi, obično svakog četvrtog utorka u mjesecu.

SSA provjere opisuju aspekte operativnog sistema i uobičajenih aplikacija koje se mogu bolje konfigurirati za zaštitu računala. Na primjer, SSA provjera isteka lozinke skenira lokalne korisničke račune koji imaju lozinke koje ne ističu.Client Security ovoj ranjivosti dodjeljuje ocjenu i bilježi događaj ako klijentski računar dozvoljava korisničkim nalozima da imaju lozinke koje ne ističu.

Parametri SSA provjera se ne mogu konfigurirati. Na primjer, ne možete promijeniti koje usluge provjera Nepotrebnih usluga identificira kao moguće ranjivosti.

Client Security ne podržava prilagođene SSA provjere. Ne možete kreirati čekove niti koristiti provjere treće strane.

Kao i kod definicija zlonamjernog softvera, koristite WSUS za primanje ažuriranja SSA provjera i za distribuciju na klijentske računare. Ažuriranja SSA provjere razlikuju se od ažuriranja definicija zlonamjernog softvera i zasebno su navedene u WSUS-u. Klijentski računari takođe mogu da ih preuzmu direktno iz Microsoft Update-a kada WSUS server nije dostupan, ako omogućite povratak na funkciju Microsoft Update. Za više informacija pogledajte Konfiguriranje rezervnog za ažuriranja.

SSA definicija i datoteke motora skeniranja

Na svakom klijentskom računaru, datoteka definicija koja sadrži SSA provjere naziva se VulnerabilityDefinitions.manifest. Zadana lokacija za ovaj fajl je:

C:\Program Files\Microsoft Forefront\Client Security\Client\SSA\Manifests

Datoteke mašine za skeniranje koje podržavaju SSA provjere su bpacommon.dll i bpaconfigcollector.dll. Zadana lokacija za ove datoteke je:

C:\Program Files\Microsoft Forefront\Client Security\Client\SSA

Sažetak SSA provjera

Sljedeća tabela sažima provjere koje Client Security obavlja kada izvodi SSA skeniranje klijentskog računara i šta učiniti ako utvrdite da je rezultat za provjeru neprihvatljiv. Za detaljne opise svake SSA provere, pogledajte (http://go.microsoft.com/fwlink/?LinkId=86991).

Obično, kada se postavke provjere provjerom konfigurišu pomoću smernica grupe na skeniranom računaru, rezultat je Informativan. Pretpostavlja se da su postavke konfigurisane grupnim politikama u skladu sa standardima vaše organizacije i stoga su namjerne.

O sigurnosti, linuxu, hakovanju, hakovanju i sličnim stvarima…
Po mom iskustvu iu trenucima komunikacije sa različitim ljudima - to su prijatelji, kolege, samo prolazni poznanici, svi se žale, ili se barem susreću sa problemima vezanim za kompjuterske viruse. Koliko je bilo slučajeva kada je kvar sistema u jednoj ili drugoj situaciji bio neizbježan, ili je u jednom lijepom trenutku počela samo neka vrsta panike - pojavljuju se i nestaju različiti tipovi prozora upozorenja i kada se čini da znate šta treba učiniti i pokušati da to uradiš, ali još ne shvataš da je sve to beskorisno, jer CD-ROM više ne odlazi, Windows se malo gasi i ti zajedno s njim, jer "Win Doctor - zlatna kolekcija programa" nije počeo . Ali to je bilo prije, razmislite, demolirao operativni sistem, stavio još jedan, u najboljem slučaju, sliku ako postoji naravno.

Sada je situacija radikalno drugačija, industrija kompjuterske sigurnosti je narasla preko granica, a uz to, hakeri ne sjede mirno, svi zarađuju novac - jedni pišu "ransomware viruse" i režu novac, drugi antivirusi sa skupim ključevima, ali šta je sa jednostavnim laikom u svijetu interneta, mladim surferom, domaćicom, babom penzionerkom na kraju? -) Uzmi i ne idi za kompjuter.

I tako, jednog lijepog dana, nakon još jedne priče o ukradenim lozinkama i hakovanim mejlerima, odlučio sam da pojačam zaštitu na bukvi. Pošto je moj Win pokvaren (iznenađujuće, zar ne?), i tamo sam sreo nešto slično firewall-u koji je zahtijevao sigurnosna ažuriranja, pojavila se ideja da instaliram nešto alternativno i instalirao sam COMODO nakon čitanja recenzija. Kod mene radi u kombinaciji sa Nod32, ali ovo nije poenta. Čini se da su portovi zatvoreni, mreža i proaktivna zaštita, kao što vidite, rade. I da li je zaista tako? I odlučio sam to provjeriti.

Nakon skrolovanja kroz nekoliko servisa, oči su mi se zaustavile na PC Flank (PR - 5, usput, PR web stranice FBI - 8), u stvari, ovo je način da provjerite svoj firewall za operativnost, pouzdanost, da tako kažem, i plus par dodatnih testova. Ono što me je zanimalo je širok spektar opcija i jednostavnost korištenja, uprkos engleskom jeziku, sve je intuitivno razumljivo čak i potpuno neupućenoj osobi.

Pogledajmo pobliže o čemu se radi u ovoj usluzi. Ima nekoliko različitih testova.

Brzotest- ovaj test (uključuje tri dole navedena testa) i pokazuje koliko je vaš računar ranjiv na razne internet pretnje. Test utvrđuje da li je vaš računar zaražen trojancem, koje lične podatke vaš web pretraživač prikazuje o vama ili vašem računaru dok ste na mreži (ovaj test je za mene negativan), a takođe skenira portove u potrazi za ranjivostima. Test traje manje od tri minute. Nakon toga, vidjet ćete potpunu poruku sa preporukama kako da poboljšate sigurnost vašeg sistema. Ovaj test se preporučuje korisnicima početnicima i korisnicima koji nemaju dovoljno vremena da završe sve testove.

Kao što vidite, postoje problemi sa pretraživačem, ali više o tome u nastavku.

Stealthtest- ovim testom možete utvrditi da li je vaš računar vidljiv drugim korisnicima Interneta. Takođe možete koristiti ovaj test da odredite koliko dobro vaš zaštitni zid skriva portove na vašem sistemu (što sam želeo da znam za sebe). Da bi se utvrdilo da li je vaš računar vidljiv na Internetu, ovaj test koristi pet metoda skeniranja: TCP ping, TCP NULL, TCP FIN, TCP XMAS i UDP skeniranje.

Rezultati testa pokazuju da je uspješan, sistem nije odgovarao na zahtjeve, jer je zaštićen i skriven od svih.

Pretraživač test- Ovaj test će provjeriti da li vaš pretraživač izlaže bilo koju od vaših ličnih podataka ili kolačića - javnosti. A to su prvenstveno vaši logini, lozinke, podaci o registraciji, bankovni podaci itd. Kada se završi, test preporučuje promjenu određenih postavki u vašem pretraživaču. A evo šta imamo:

Ukratko: imam kolačiće koji se mogu ukrasti, preporuka je da instaliram ili konfigurišem ako postoji firewall ili anti-spyware softver. Druga stvar je da pretraživač prikazuje privatne informacije (tzv. 'referrer'), preporuka je da se distribucija takvih informacija blokira zaštitnim zidom.

Trojanci test- Ovaj test će skenirati vaš sistem u potrazi za najopasnijim i najrasprostranjenijim trojancima. Ako se na vašem računaru pronađe trojanac, test daje preporuke za akciju.

A ovo je samo prvih 10, ali možete li zamisliti oko 50 njih? Stealthed - znači da su portovi zatvoreni i nevidljivi i zaštićen zaštitnim zidom . Q.E.D!!

Napredno luka Scanner- skener portova će provjeriti vaš sistem otvorenih portova koji se mogu koristiti u napadima na vaš računar. Možete odabrati koji će se način pretraživanja koristiti tokom testa: jednostavna TCP veza (standardna) ili TCP SYN pretraživanje - sa nepotpunim uspostavljanjem veze. Također možete odabrati: željene portove ili raspon portova, najugroženije ili trojanske portove, 20 nasumičnih portova ili sve portove. Ovaj test se preporučuje iskusnim korisnicima.

Exploits test- ovaj test će otkriti na koje vrste napada je vaš računar ranjiv. Test se također može koristiti za testiranje zaštitnog zida i rutera za stabilnost i odgovore na neočekivane pakete. Većina radnji - može dovesti do uskraćivanja usluge sistemu, pa se preporučuje zatvaranje svih dodatnih programa i, ako je potrebno, ponovno pokretanje. Može potrajati do 5 minuta, ovisno o brzini vaše internetske veze.

Smajlić pokazuje pozitivan rezultat, sistem je zaštićen od napada!

To je tako. Zaključak - firewall je provjeren, radi dobro. Za sebe sam naučio da se problemi s kolačićima mogu riješiti i na nivou pretraživača i za pouzdanost na nivou firewall-a (firewall), to je također moguće. Sigurnost vaših računara, servera, mreža je u vašim rukama. I neka bude na pristojnom nivou.
Mir i prosperitet servisu PC Flank!

Zahvaljujem Bogdanu na ovakvom izletu u jedan od servisa za provjeru kompjuterske sigurnosti. Usput, na njegovom ličnom blogu možete pronaći mnogo sličnih publikacija, na primjer, post o Firewall-u. Takođe se možete pretplatiti na RSS bloga i primati sva ažuriranja u čitaču. Sigurnost, kao i opis raznih prijetnji, važna je i korisna informacija.

P.S. Guard. Čitamo kako provjeriti je li web lokacija zabranjena u Yandexu ili Googleu.
Također možete pogledati seo blog Aveb ukrajinske kompanije za promociju web stranica.
Da li želite da smršate? Sa ženskim portalom feelgood.com.ua gubimo težinu ispravno. Članci o dijetama.

Svaki od ][ tima ima svoje preferencije u pogledu softvera i uslužnih programa za
pentest. Nakon konsultacija, saznali smo: izbor toliko varira da je moguće napraviti
pravi džentlmenski set dokazanih programa. Na to su odlučili. To
da ne bismo pravili kombinovanu mešavinu, celu listu smo podelili na teme. Danas se dodirujemo
svetinja nad svetinjama svakog pentestera - skener ranjivosti.

Nessus

web stranica:
www.nessus.org/plugins/index.php
Distribucija: Free/Shareware
Platforma: Win/*nix/Mac

Ako neko nije probao Nessus onda barem čuo za to.
Jedan od najpoznatijih sigurnosnih skenera ima bogatu istoriju: biće
jednom otvorenim projektom, program je prestao da se distribuira u otvorenom
izvori. Na sreću, besplatna verzija ostaje, što je i bilo izvorno
ozbiljno lišen pristupa ažuriranjima baze podataka ranjivosti i novim dodacima,
ali kasnije su se programeri sažalili i ograničili ga samo u učestalosti ažuriranja.
Dodaci su ključna karakteristika arhitekture aplikacije: bilo koji test za
penetracija nije čvrsto ušivena u program, već je napravljena u obliku
plug-in. Dodaci su podijeljeni u 42 različite vrste: do
izvršite pentest, možete aktivirati i pojedinačne dodatke i sve dodatke
određenog tipa - na primjer, za obavljanje svih lokalnih provjera
Ubuntu sistem. I niko vas ne ograničava u pisanju vlastitih testova.
o penetraciji: za to je u Nessus-u implementiran poseban skriptni jezik
— NASL (Nessus Attack Scripting Language), što kasnije
pozajmio druge komunalije.

Programeri su postigli još veću fleksibilnost odvajanjem serverskog dijela skenera,
izvođenje svih radnji, iz klijentskog programa, što nije
više od grafičkog interfejsa. U najnovijoj verziji 4.2 demon na portu 8834
otvara web server; sa njim, možete kontrolisati skener preko praktičnog interfejsa na
Flash, koji ima samo jedan pretraživač. Nakon instaliranja skenera, pokreće se serverska soba
automatski, čim date ključ za aktivaciju: možete
zatražite to na početnoj stranici Nessus. Istina, za ulaz, i lokalno,
i daljinski, morat ćete prvo kreirati korisnika: u Windowsu this
se radi u dva klika mišem kroz Nesus Server Manager GUI administrativni panel, sa sopstvenim
pomoć možete pokrenuti i zaustaviti server.

Svaki test penetracije počinje stvaranjem takozvanih politika −
pravila kojih će se skener pridržavati tokom skeniranja. Evo i
odabrane su vrste skeniranja portova (TCP Scan, UDP Scan, Syn Scan, itd.),
broj istovremenih veza, kao i tipični čisto za Nessus
opcije kao što su Safe Checks. Ovo posljednje uključuje sigurno skeniranje,
deaktiviranje dodataka koji mogu oštetiti sistem koji se skenira. Važan korak
u kreiranju pravila, ovo je veza potrebnih dodataka: možete aktivirati cijeli
grupe, recimo Default Unix Accounts, DNS, CISCO, Slackware Local Security
Čekovi, Windows itd. Izbor mogućih napada i provjera je ogroman! prepoznatljiv
Nessus funkcija su pametni dodaci. Skener nikada neće skenirati samo uslugu
po broju porta. Premještanjem web servera sa standardnog porta 80, recimo
1234. Nesusa neće biti moguće prevariti - on će to odrediti. Ako je FTP server
onemogućen anonimni korisnik, a neki dodaci ga koriste za provjeru,
tada ih skener neće pokrenuti, znajući sigurno da od njih neće biti smisla. Ako
dodatak iskorištava ranjivost u Postfix-u, Nessus neće mučiti
sreća, isprobavanje testova protiv sendmaila, itd. Jasno je da u cilju ispunjenja
provjere na lokalnom sistemu, akreditivi moraju biti dostavljeni skeneru
(prijave i lozinke za pristup) - ovo je završni dio postavljanja pravila.

OpenVAS

Web stranica: www.openvas.org
Distribucija: Freeware
Platforma: Win/*nix/Mac

Iako su Nessus izvorni kodovi postali zatvoreni, Nessus 2 motor i
neki dodaci se još uvijek distribuiraju pod GPL licencom kao projekt
OpenVAS (Skener za procjenu ranjivosti otvorenog koda). Sada projekat
razvija potpuno nezavisno od svog starijeg brata i čini znatne
napredak: posljednja stabilna verzija je izašla neposredno prije slanja broja
pečat. Nije ni čudo OpenVAS također koristi klijent-server
arhitektura u kojoj se sve operacije skeniranja izvode od strane back-end - it
radi samo pod niks. Za početak morate preuzeti pakete
openvas-skener, kao i skup openvas-biblioteka. As
strana klijenta za OpenVAS 3.0, dostupan je samo nix GUI program,
ali mislim da će se, kao i prethodne verzije, uskoro pojaviti port za Windows. U bilo kojem
slučaju, najlakši je za korištenje OpenVAS uz pomoć nepoznatog
LiveCD Backtrack (verzija 4), koji ga već ima instaliran. Svi glavni
Operacije za početak se nalaze u stavkama menija: OpenVAS Make Cert (kreiraj
SSL certifikat za pristup serveru), Dodaj korisnika (kreirajte korisnika za pristup
server), NVT Sync (ažuriranje dodataka i baza podataka ranjivosti) i, konačno,
OpenVAS Server (pokretanje servera preko stavke menija). Dalje, samo
pokrenite klijentski dio i povežite se na server da biste pokrenuli pentest.

Otvorenost i proširivost OpenVAS neka radi puno
program. Pored direktnih dodataka za sigurnosnu analizu, it
mnogi poznati uslužni programi su integrisani: Nikto za traženje ranjivih CGI skripti,
nmap za skeniranje portova i more drugih stvari, ike-scan za IPSEC detekciju
VPN čvorovi, amap za identifikaciju usluga na portovima pomoću otiska prsta,
ovaldi da podrži OVAL, standardni jezik za opisivanje ranjivosti - i
mnogi drugi.

X-Spider 7

web stranica:
www.ptsecurity.ru/xs7download.asp
Distribucija: shareware
Platforma: Windows

Prvi redovi koda XSpider napisane su 2. decembra 1998. i za
Od tada je prošlo 12 godina, ovaj skener je postao poznat svakom Rusu
specijalista za sigurnost informacija. Generalno, Pozitivne tehnologije su jedna
jedna od rijetkih kompanija na domaćem tržištu informacione sigurnosti čije
zaposleni znaju kako nešto zaista razbiti, a ne samo lijepo prodati usluge.
Proizvod nisu napisali programeri, već stručnjaci za sigurnost informacija koji znaju kako
šta treba proveriti. Šta je rezultat? Imamo veoma kvalitetan proizvod sa samo jednim,
ali veoma ozbiljan minus za nas: XSpider plaćeno! za ništa
programeri nude skraćenu demo verziju, koja ne implementira niz
provjere, uključujući heurističke, kao i online ažuriranja baze podataka
ranjivosti. Štaviše, napori programera sada su u potpunosti usmjereni na drugo
proizvod je MaxPatrol sistem za nadzor sigurnosti informacija, za
koji, nažalost, nije ni demo.

Ali čak i uz sva ograničenja XSpider je jedan od najpovoljnijih
i efikasni alati za analizu sigurnosti mreže i specifičnih čvorova.
Postavke skeniranja, kao u slučaju Nessus-a, napravljene su u obliku specijalnog
skup pravila, samo što se u ovom slučaju ne zovu Politike, već profili.
Konfigurirani su i opći parametri za analizu mreže i ponašanje skenera
za specifične protokole: SSH, LDAP, HTTP. Tip istraživanog demona na svakom
luka nije određena općeprihvaćenom klasifikacijom, već korištenjem
heuristički algoritmi otiska prsta - opcija je omogućena jednim klikom
profil skeniranja. Posebnu riječ zaslužuje obrada RPC usluga (Windows
i *nix) sa potpunom identifikacijom, zahvaljujući kojoj je moguće identifikovati ranjivosti
razne usluge i detaljna konfiguracija računara u celini. Ispitivanje
slabosti u zaštiti lozinkom praktično implementiraju optimizovano pogađanje lozinki
u svim uslugama koje zahtijevaju autentifikaciju, pomažući u identifikaciji slabih lozinki.
Rezultat skeniranja je predstavljen u obliku prikladnog izvještaja i za svaki
pronađenoj potencijalnoj ranjivosti dat je mali opis i eksterna veza,
gdje ići za detalje.

GFI LANguard

web stranica:
www.gfi.com/lannetscan
Distribucija: Freeware/Shareware
Platforma: Windows

Ono što mi se posebno sviđa kod ovog proizvoda je set predinstaliranih
profile za skeniranje. Pored potpunog skeniranja udaljenog sistema,
što podrazumijeva sve vrste dostupnih provjera (usput, postoji posebna verzija
za sporu vezu - na primjer, za sporu VPN vezu preko Sjedinjenih Država),
postoji mnogo odvojenih grupa čekova. Na primjer, možete brzo provjeriti desetice
hostovi za ranjivosti iz Top20 sastavljenih od strane poznatih
sigurnosna korporacija SANS. Ovdje također možete aktivirati pretragu automobila sa
deinstalirane zakrpe ili servisni paketi, odaberite profil za pentest
web aplikacije itd. Štaviše, pored profila direktno usmjerenih na
traženje ranjivosti, postoji i niz alata za reviziju: lopta za pretragu, pametni skener
portove, uključujući traženje veza otvorenih zlonamjernim softverom, određivanje
konfiguracija računara itd. Ispada da se u jednom proizvodu skupi masa
korisni uslužni programi.

Stalno ažurirana baza ranjivosti GFI LANguard uključuje više od
15.000 unosa, što vam omogućava skeniranje širokog spektra sistema (Windows, Mac OS, Linux),
uključujući i one instalirane na virtuelnim mašinama. Skener automatski
povlači ažuriranja za bazu podataka, koja se zauzvrat generiraju prema izvještajima
BugTraq, SANS i drugi. Provedite vlastite provjere poput
Naravno, možete i vi. Da biste to učinili, dobivate posebnu skriptu
jezik kompatibilan sa Python i VBScript (kakva gomila!), i za potpunu pogodnost
takođe zgodan uređivač sa debugerom - ispada pravi IDE. Još jedan
Jedinstvena karakteristika LANguard-a je mogućnost da se utvrdi da li mašina radi
u virtuelnom okruženju (sve dok su VMware i Virtual PC podržani) je jedan od
jedinstveni čipovi skenera.

Retina mrežni sigurnosni skener

Web stranica: www.eeye.com
Distribucija: shareware
Platforma: Windows

Glavno razočaranje ovim legendarnim skenerom doživio sam odmah nakon toga
lansirati. Instalater najnovije verzije je opsovao i rekao da se pokreće
retina na Windows 7 ili Windows Server 2008 R2 trenutno nije moguće. Ne
veoma pristojno, morao sam da otvorim virtuelnu mašinu, ali znao sam da jeste
troškovi. retina- jedan od najboljih skenera koji detektuje i analizira
hostovi lokalne mreže. Fizički i virtuelni serveri, radne stanice i
laptopa, rutera i hardverskih zaštitnih zidova - retinaće predstaviti
potpuna lista uređaja povezanih na mrežu, prikazuje informacije o bežičnoj mreži
mreže. Ona će svakog od njih mučiti na sve moguće načine u potrazi za barem nekim nagovještajem
ranjivost, i radi to vrlo pametno. Za skeniranje lokalne mreže klase C
traje oko 15 minuta. Proizvod retina utvrđuje ranjivosti OS-a,
aplikacije, potencijalno opasne postavke i opcije. Kao rezultat, to je moguće
dobiti pregled mreže koja pokazuje potencijalne ranjivosti. Baza sa
ranjivosti se, prema uvjeravanjima programera, ažurira svaki sat, a informacije o
ranjivost se dodaje u bazu podataka najkasnije 48 sati nakon prve
bagtruck. Međutim, sama činjenica da se radi o proizvodu eEye fabrike je već
vrsta osiguranja kvaliteta.

Microsoft Baseline Security Analyzer

Veb lokacija: www.microsoft.com
Distribucija: Freeware
Platforma: Windows

Šta je to? Microsoft Security Analyzer
provjerava usklađenost računara na mreži sa Microsoft zahtjevima, koji
akumulirao veliki broj. Najvažniji kriterijum je, naravno, prisustvo
na sistemu svih instaliranih ažuriranja. Ne morate se podsjećati šta ste radili
Conficker koji koristi MS08-67, koji je zakrpljen 2 mjeseca prije
epidemije. Osim zakrpa koje nedostaju u sistemu, MBSA ih također otkriva
uobičajene praznine u konfiguraciji. Prije pokretanja skeniranja, program
preuzima ažuriranja za svoje baze podataka, tako da možete biti sigurni: Microsoft
Baseline Security Analyzer zna sve o objavljenim ažuriranjima za Windows. By
rezultati skeniranja (domena ili raspon IP adresa) su sažeti
izvještaj. Već vizuelni izveštaj se može preneti na uslovni mrežni dijagram,
prikazivanje rezultata skeniranja u Visio-u. Da biste to učinili, dostupna je web stranica programa
poseban konektor koji će prikazati različite čvorove lokalizacije sa simbolima,
će popuniti parametre objekata, dodajući informacije o skeniranju tamo i unutra
Najprikladniji obrazac će vam omogućiti da vidite koji problemi postoje na određenom računaru.

SAINT

web stranica:
http://www.saintcorporation.com
Distribucija: shareware
Platforma: -nix

Možete pogoditi samo dvije IP adrese SAINT in
tokom probnog perioda, su ugrađeni u ključ, i on vam se šalje za
e-mail. Ni korak ulijevo, ni korak udesno - ali ovaj proizvod je definitivno vrijedan toga
pokušajte, čak i sa takvim drakonskim ograničenjima. Kontrola skenera
implementiran putem web interfejsa, što nije iznenađujuće - rješenja SAINT
se prodaju, uključujući i u obliku servera za montažu u reke (SAINTbox), i ovdje
morate pratiti modu. Uz pomoć asketskog web interfejsa to je vrlo lako
počnite testirati i upotrijebite dugogodišnje iskustvo za pretraživanje
potencijalne ranjivosti u sistemu. Reći ću više: jedan od SAINTexploit modula
omogućava ne samo otkrivanje, već i iskorištavanje ranjivosti! Uzmimo
ozloglašena greška MS08-67. Ako skener otkrije nepokrivenu rupu i zna
kako ga iskoristiti, a zatim odmah pored opisa ranjivosti daje link sa
bliska riječ EXPLOIT. Jednim klikom dobijate opis sploita i,
štaviše, dugme Pokreni sada da biste ga pokrenuli. Nadalje, u zavisnosti od podjele,
navedeni su različiti parametri, na primjer, tačna verzija OS-a na udaljenom hostu,
tip ljuske i port na kojem će se pokrenuti. Ako je iskorištavanje cilja uspješno
završeno, kartica Connections modula SAINTexploit prikazuje IP adresu
žrtve i izbor akcija koje su postale dostupne kao rezultat lansiranja
exploit: rad sa fajlovima na udaljenom sistemu, komandnoj liniji, itd!
Zamislite: skener koji se sam lomi! Nije ni čudo što je slogan proizvoda: „Ispitajte.
eksponat. Exploit". Sistem provjera je najraznovrsniji, a u posljednjem 7
verzija, pojavio se modul za pentestiranje web aplikacija i dodatne mogućnosti
za analizu baze podataka. Određivanjem cilja preko web sučelja, možete pratiti
radnje skenera u potpunosti, znajući tačno šta i kako skener radi
ovog trenutka.

X-scan

Web stranica: http://www.xfocus.org
Distribucija: Freeware
Platforma: Windows

Najnovija verzija ovog skenera izašla je još 2007. godine, što uopće ne smeta
koristite ga sada zahvaljujući sistemu dodataka i skripti,
napisano na NASL-u, istom jeziku koji koristi Nessus/OpenVAS. Naći
a uređivanje postojećih skripti je jednostavno - sve se nalaze u folderu sa skriptama.
Da biste pokrenuli skener, potrebno je da odredite parametre skeniranja kroz meni
Konfiguracija -> Parametar skeniranja. Objekt koji se skenira može biti
specifičan IP, i raspon adresa, ali u drugom slučaju mora biti moralno
pripremljen na činjenicu da će testiranje biti dugotrajno. Skener, nažalost, nije najviše
brzo. Broj povezanih modula proporcionalno utiče na brzinu:
dodaci koji provjeravaju snagu lozinki za SSH/VNC/FTP, jedan od najčešćih
proždrljiv. Eksterno X-scan više kao domaći proizvod koji je neko stvorio
za vlastite potrebe i stavljen u javnost na besplatno kupanje. Možda bi
i nije stekao takvu popularnost, ako ne i podršku Nessus skripti, koja
se aktiviraju pomoću Nessus-Attack-Scripts modula. S druge strane, vrijedi
pogledajte izvještaj o skeniranju, a sve sumnje u korisnost skenera idite na
drugi plan. Neće biti izdat prema jednom od zvaničnih IS standarda, ali
sigurno će puno reći o mreži.

Rapid 7 NeXpose

Web stranica: www.rapid7.com
Distribucija: Freeeware verzija
Platforma: nix/Win

Rapid 7 je jedna od najbrže rastućih kompanija specijalizovanih za
o informacionoj bezbednosti u svetu. Ona je bila ta koja je nedavno kupila projekat
Metasploit Framework, a projekat je njen rad Nexpose. Cijena
"ulazak" za korištenje komercijalne verzije je skoro 3000 dolara, ali
za entuzijaste postoji verzija zajednice sa malo smanjenim funkcijama.
Ova besplatna verzija se lako integriše sa Metasploitom
ispod 3.3.1). Šema rada je prilično zeznuta: prvo se pokreće NeXpose, a zatim
Metasploit Console (msfconsole), nakon čega možete započeti proces skeniranja
i konfigurirajte ga nizom naredbi (nexpose_connect, nexpose_scan,
nexpose_discover, nexpose_dos i drugi). Lepo je da se može kombinovati.
funkcionalnost Nexpose i drugi Metasploit moduli. Najjednostavniji ali
primjer: potražite računare sa određenom ranjivošću i odmah
iskoristite ga koristeći odgovarajući Metasploit modul - dobijamo
automatsko rutiranje na novom nivou kvaliteta.

UPOZORENJE

Pentestiranje servera i resursa vlasnika resursa bez njegove volje je krivično djelo.
kažnjivo. U slučaju korištenja stečenog znanja u nezakonite svrhe, autor i
urednici nisu odgovorni.

Potražite ranjivosti je poseban alat koji olakšava pronalaženje i uklanjanje sigurnosnih prijetnji i ranjivosti u programima instaliranim na vašem računaru i postavkama operativnog sistema.

Svi problemi pronađeni u fazi analize sistema su grupisani u smislu opasnosti koju za njega predstavljaju. Za svaku grupu problema, specijalisti Kaspersky Labs ponuditi niz akcija čija će implementacija pomoći u uklanjanju ranjivosti i problematičnih područja u sistemu.

Ukupno su identifikovane tri grupe problema i, shodno tome, akcije za njih:

• Vrlo preporučene akcije pomoći da se riješite problema koji predstavljaju ozbiljnu prijetnju sigurnosti. Preporučujemo da izvršite sve korake u ovoj grupi.
• Preporučene radnje usmjereno na otklanjanje problema koji mogu predstavljati potencijalnu opasnost. Radnje u ovoj grupi se također preporučuju.
• Dodatne radnje dizajnirani su za rješavanje problema koji trenutno nisu opasni, a koji kasnije mogu ugroziti sigurnost računala.

2. Kako pogledati rezultate pretrage ranjivosti

Nakon završetka traženja ranjivosti u prozoru Potražite ranjivosti pojavljuje se blok koji prikazuje ranjivosti pronađene u operativnom sistemu i programima. Za detaljne rezultate kliknite na odgovarajući link.

1. Task manager.

1. U prozoru Ispitivanje na listi zadataka pronađite Potražite ranjivosti. Za detaljne informacije kliknite na link sa pronađenim ranjivostima, na primjer, .

U prozoru Ranjivosti operativnog sistema bit će prikazana detaljna lista pronađenih ranjivosti. Da biste eliminisali sistemske ranjivosti, izaberite objekat i kliknite na dugme Ispraviti. Ako želite da pročitate detaljan opis ranjivosti, kliknite na dugme Više.

Bookmark Ranjivi programi Prilikom odabira objekta dostupne su dvije opcije:

• Pročitajte detaljan opis ranjivosti klikom na dugme Više.
• Kreirajte pravilo za isključenje navedene aplikacije iz skeniranja za ovu vrstu ranjivosti klikom na dugme Dodaj isključenjima.

3. Kako poništiti ispravku ranjivosti

Možete pogledati listu ispravljenih sistemskih ranjivosti i, ako je potrebno, poništiti promjenu (na primjer, ako imate problema s pregledavanjem Interneta) na sljedeći način:

1. U donjem desnom uglu ekrana kliknite desnim tasterom miša na ikonu programa i izaberite Task manager.

1. U prozoru Ispitivanje na listi zadataka pronađite Potražite ranjivosti i kliknite na link sa potrebnim ranjivostima ranjivosti, na primjer, 11 ranjivosti operativnog sistema.

Da poništite eliminaciju sistemske ranjivosti, odaberite objekat i kliknite na dugme Poništi popravku.

Ako niste pronašli ispravljene ranjivosti na listi, kliknite na link Pogled na dnu prozora i odaberite Prikaži zakrpljene ranjivosti.

Čak i računar zaštićen antivirusnim programom može se lako hakovati korišćenjem različitih ranjivosti. CHIP će vam reći kako pronaći i zatvoriti praznine u sistemu.

Identifikujemo sistemske ranjivosti Mnogi korisnici veruju da je antivirusna aplikacija na njihovom računaru dovoljna da se u potpunosti zaštite od virusa i hakerskih napada. U stvarnosti, antivirus je samo jedan od elemenata zaštite računara. Čak i ako postoje, nezakrpljene sigurnosne rupe u OS-u i programima mogu se koristiti za napad na operativni sistem i uvođenje raznih špijunskih ili kontrolnih modula.

Ugroženi nisu samo korisnički podaci i sistem sa instaliranim skupim programima - loše zaštićeni računar najčešće se brzo pretvara u pravi "inkubator" i distributera raznih virusa i drugog zlonamernog softvera i po pravilu postaje deo botneta. Korisnički računar koji kontrolišu napadači učestvuje u slanju neželjene pošte, DDoS napadima ili se koristi kao anonimizirajući proxy server da sakrije tragove kriminalca dok vrši nezakonite radnje na Webu.

CHIP će vam reći kako da smanjite rizik od zaraze vašeg računara na gotovo nulu i, bez trošenja puno truda, vremena i novca, održavate "odbrambene linije" u stalnoj borbenoj gotovosti.

Zašto napadati i zaraziti računar

Prevaranti, kreatori virusa, hakeri su karike u jednom lancu kriminala na Internetu koji koriste intelektualne, računarske i komunikacijske alate za iznuđivanje i krađu vrijednih korisničkih informacija. Za prevarante su zaraženi računari dio ogromnog posla, pa se pravi profesionalci bave potragom za "prazninama". Oni neprestano traže i pronalaze nove ranjivosti u OS-u i programima koji im omogućavaju da prevare budnost antivirusnog softvera i ubrizgavaju zlonamjerni kod na žrtvin računar.

Da bi dobio neovlašćeni pristup sistemu, haker prvo prikuplja informacije o računaru, ispituje slabosti u bezbednosnoj politici i traži ranjivosti u instaliranim aplikacijama. Stoga su za korisnika ranjivosti OS i softvera predmet posebne pažnje prilikom postavljanja sigurnosnog sistema.

Najranjiviji programi

Prema podacima Kaspersky Lab-a, u prvom kvartalu ove godine najčešće "rupe" bile su ranjivosti u Javi, koje su pronađene na 45,26% svih računara. Prilično stara, ali izuzetno opasna ranjivost u Adobe Flash Player-u zatvorila je ocjenu. Otkriven je još u oktobru 2010. godine, ali se još uvijek nalazi na 11,21% ranjivih korisničkih računara.

Ocjena internet prijetnji i virusa

Danas web stranice predstavljaju najveći rizik od zaraze za korisnike. Štaviše, mogu se naći čak i na naizgled pouzdanim stranicama, budući da napadači mogu sasvim legalno postaviti reklamne banere zasnovane na Flashu ubacivanjem zlonamjernog koda u njih. Evo nekih podataka iz Kaspersky Lab-a dobijenih iz rezultata napada na korisničke računare koji su odbijeni od strane proizvoda kompanije u periodu januar-mart tekuće godine.

Ažuriranje sistema, programa i drajvera Pravovremeno ažuriranje operativnog sistema i instaliranih aplikacija pomoći će u uklanjanju velike većine ranjivosti. Ovo je nemoguće ili teško učiniti ako računar koristi piratski softver. Drugi razlog može biti elementarna nepažnja korisnika, koji ne obraća dužnu pažnju na sigurnost.

OS ažuriranje

Lavovski dio problema povezanih sa zastarjelim softverom i ranjivostima sadržanim u njemu može se izbjeći pravovremenim odgovaranjem na automatska upozorenja OS-a. Ako je moguće, omogućite automatska ažuriranja u svom antivirusnom i operativnom sistemu. U operativnom sistemu Windows 7, to se može uraditi iz Start | Kontrolna tabla | Sistem i sigurnost | Windows Update". U lijevom dijelu prozora kliknite na stavku “Postavke” i u ažuriranom prozoru na padajućoj listi “Važna ažuriranja” odaberite stavku “Automatski instaliraj ažuriranja”. Također potvrdite okvir pored "Dobij preporučena ažuriranja na isti način na koji primam važna ažuriranja."

Ažuriranje softvera

Praćenje ažuriranja velikog skupa programa može biti prilično teško, ali u njima se mogu sakriti ranjivosti. Posebni uslužni programi pomoći će vam da pronađete i preuzmete svježe distribucije.

Automatska provjera ažuriranja: Za ovu svrhu možete koristiti besplatni program CNET TechTracker. Nakon instalacije, provjerit će relevantnost korištenog softvera u skladu s navedenim rasporedom. Ako su nove verzije dostupne, od korisnika će biti zatraženo da ode na posebnu stranicu za preuzimanje distribucija aplikacija.

Alternativa: SUMo je besplatni uslužni program za pronalaženje ažuriranja instaliranog softvera.

Skener ranjivosti: Secunia PSI je efikasno sredstvo za održavanje sistema i softvera u bezbednom stanju. Program ne samo da provjerava ažuriranja i nudi preuzimanje novih verzija, već vas također obavještava o otkrivenim ranjivostima, pružajući izvještaj o njihovoj mogućoj eksploataciji.

Uvek sveži vozaci

Besplatno Driver Pack Solution je moćan agregator drajvera uređaja. Programeri nude i opciju sa punom oflajn bazom podataka sa zapreminom od preko 3 GB, i Lite verziju koja pristupa podacima u onlajn skladištu programa.

Alternative: SlimDrivers, Carambis Driver Updater, DriverMax - besplatni softver za ažuriranje drajvera.

Provjera sistema na ranjivosti Nakon što se svi programi ažuriraju, vrijedi ponovo provjeriti jeste li zaboravili na neki uslužni program koji je već duže vrijeme instaliran na vašem računalu.

Sistemski inspektori

Besplatni uslužni programi kao što su Microsoft Baseline Security Analyzer i Norton Security Scan će vam omogućiti da provjerite OS i programe na ranjivosti i deinstalirane ispravke.

Pronalaženje rupa u mreži

Pristup računaru i sa njega mreži vrši se preko određenih portova. Neke od njih koriste programi koji imaju pristup Internetu, a neke sam sistem. Naši uslužni programi pomoći će vam da identificirate rupe kroz koje zlonamjerne aplikacije mogu prenijeti podatke.

Testiranje mreže: Besplatni Nmap program je zasluženo popularan ne samo među stručnjacima za mrežnu sigurnost. Ovaj cross-platform skener nema grafičko sučelje, pa se Zenmap grafički dodatak koristi za pojednostavljenje njegovog rada. Za traženje otvorenih portova na PC-u, pokrenite Nmap iz komandne linije bez opcija: nmap scanme.nmap.org Ovdje scanme.nmap.org je internet stranica koju su programeri kreirali posebno za takve eksperimente. Program će skenirati portove i prikazati sve otvorene portove, kao i servise koji rade na njima.

Online provjerite ima li "praznina" u sistemu

Za provjeru računara mogu se koristiti i web stranice sa posebnim uslugama - na primjer, iz ESET-a (kratka veza: tinyurl.com/cfn6muj) ili F-Secure (kratka veza: tinyurl.com/c2s7p3z). Ako, kao rezultat takve provjere, resurs ukazuje na postojanje otvorenih portova na vašem sistemu, onda ćete možda morati da ih zatvorite u firewall-u postojećeg antivirusnog paketa ili, ako ne, instalirate onaj treće strane .

Zatvaranje portova: Možete zatvoriti otkrivene potencijalno opasne portove, na primjer, koristeći besplatni firewall Comodo Firewall Free. Program radi u potpuno automatskom načinu rada, ima ugrađeni "sandbox" za pokretanje nepoznatih aplikacija i "game" mod.

Sveobuhvatan pristup za novac: Ako želite da dobijete sveobuhvatan bezbednosni paket koji uključuje i antivirus sa zaštitnim zidom i skener ranjivosti, onda preporučujemo korišćenje komercijalnih antivirusnih rešenja kao što su Kaspersky Internet Security 2013, Norton Internet Security, ESET NOD32, itd. posebno, KIS će skenirati vaš sistem i ukazati na sve ažuriranja OS i softvera koja nisu instalirana. Također vam omogućava da ručno zatvorite ili otvorite odabrane portove.