Obično je prva faza potpunog testiranja prodora skeniranje mreže u potrazi za ranjivostima. Softverski skeneri koriste posebne baze podataka (moraju biti ažurne) ranjivosti za traženje problema u određenoj mreži. Ali glavni zadatak je malo drugačiji. Cilj nam je utvrditi jesu li te prijetnje doista opasne, jer vrlo često skeneri oglašavaju lažni alarm.
Mnogi stručnjaci biraju Nessus Professional (NP), koji je postao svojevrsni standard kvalitete među skenerima ranjivosti. NP je u početku koristio ideju otvorenog koda, ali ga je kasnije preuzeo Tenable. Trenutno je NP djelomično komercijalni proizvod: ovo se odnosi samo na profesionalnu verziju. Međutim, postoji besplatna Home verzija, koja ima ograničenje od 16 IP adresa.
Nakon skeniranja, program će dati izvješće o pronađenim ranjivostima, čiju stvarnu opasnost tek treba provjeriti. Većina skenera radi prilično “traljavo” pa će to vrlo pažljiv administrator brzo primijetiti. Ali nemaju sve tvrtke takve stručnjake.
Molimo obratite pozornost na nekoliko važnih detalja u vezi s korištenjem skenera: oni ne pronalaze zero-day ranjivosti, a također zahtijevaju stalno ažuriranje baze podataka za najtočniji rad.
Svatko tko se bavi pentestingom mora znati koristiti Nessus Scanner (NS), jer ogroman broj tvrtki diljem svijeta aktivno koristi NS u svojoj IT infrastrukturi. Imajte na umu da ga čak i američke vladine agencije koriste za pronalaženje problema u svojim mrežama. To znači da su gotovo sve savezne i vojne agencije SAD-a blisko upoznate s Nessus tehnologijama.
Pa kakva je ovo zvijer, idemo je instalirati i upoznati se s njenom funkcionalnošću?
Faza 1: kupnja licence i instaliranje Nessus skenera
Da biste dobili vlastitu licencu, morate kupiti i unijeti adresu e-pošte na koju će biti poslan aktivacijski kod.
Prije početka preuzimanja odaberite vrstu i bitnost operativnog sustava koji koristite (podržani OS: WinServer, MacOS X, Linux, FreeBSD, GPG ključevi).
Korak 2: Početak rada s Nessusom
Nakon završetka postupka instalacije, vaš zadani preglednik automatski će se pokrenuti i prikazati standardnu poruku. Nessus koristi model klijent-poslužitelj. Klijent je vaš preglednik, a poslužitelj je instaliran na lokalnom računalu.
Sigurno će poruka sadržavati tekst: “Vaša veza nije sigurna.” Odaberite "Napredno".
Nakon toga postavite iznimku za povezivanje Nessusa na priključku 8834.
Faza 3: Početno postavljanje
Još je malo vremena ostalo do prave zabave! Aktivirajte svoju licencu nakon što unesete prijavu i lozinku. Za aktivaciju vam je potreban poseban ključ koji je poslan u e-poruci na vašu e-poštu. Sada ga jednostavno unesite u potrebno polje na stranici sustava Nessus. Već aktivirani program počet će preuzimati najnovija ažuriranja i dodatke koji će biti potrebni za skeniranje mreža. Ovo nije najbrži proces.
Korak 4: Započnite skeniranje
Nakon dovršetka ažuriranja, Nessus će automatski otvoriti početni zaslon za skeniranje. Slobodno kliknite "Novo skeniranje".
Otvorit će se nova stranica na kojoj možete odrediti vrstu skeniranja.
Odaberite "Osnovno skeniranje mreže".
Ovo otvara drugu stranicu posvećenu postavljanju odabranog skeniranja. Navedite ID procesa (po prvi put možete odabrati nešto razumljivije, recimo MyFirstScan). Odaberite mrežne hostove koje trebate skenirati (možete čak odabrati i cijelu podmrežu IP adresa preko 192.168.1.0/24). Pritisnite "Spremi".
Da biste pokrenuli skener, morate kliknuti "Pokreni".
Faza 5: Rezultati
Kao rezultat toga, Nessus će dati popis IP adresa i njihovih povezanih prijetnji, koje imaju indikator u boji.
Pritisnite "ranjivosti" da biste vidjeli potpuni popis problema pronađenih na testiranoj mreži.
Da biste dobili detaljne informacije o problemu koji vas zanima, jednostavno kliknite na njega.
Imajte na umu da program pruža ne samo opise ranjivosti, već i načine za njihovo uklanjanje (nalaze se na kartici Rješenje).
Sažimajući
Nessus skener, koji možete kupiti putem poveznice - ovo je praktičan i učinkovit alat koji vam omogućuje postizanje izvrsnih rezultata čak i ako koristite svoju besplatnu verziju. Njegova glavna prednost je stalno ažurna baza podataka svih vrsta prijetnji koje se mogu iskoristiti, za čiju prisutnost može lako provjeriti potrebnu mrežu.
I zapamtite Ključ sigurnosti svakog IT sustava je njegova redovita revizija!
p.s. Ne šalite se sa zakonom skeniranjem tuđih mreža bez pristanka njihovog vlasnika!
Sigurnosni skener je softverski alat za udaljenu ili lokalnu dijagnostiku različitih mrežnih elemenata za prepoznavanje različitih ranjivosti u njima. Glavni korisnici takvih sustava su profesionalci: administratori, sigurnosni stručnjaci itd. Obični korisnici također mogu koristiti sigurnosne skenere, no informacije koje proizvedu takvi programi obično su specifične, što ograničava mogućnosti njihove uporabe od strane neobučene osobe. Sigurnosni skeneri olakšavaju rad stručnjaka, smanjujući ukupno vrijeme potrošeno na traženje ranjivosti.
Za usporedbu, odabrano je pet različitih skenera u različitim cjenovnim razredima i s različitim mogućnostima: ISS Internet skener, XSpider, LanGuard, ShadowSecurityScanner, X-skeniranje.
Za usporedbu sličnih sustava nije ih dovoljno samo pokrenuti. Broj navodno provjerenih ranjivosti ili njihove postavke, kao i veličina programa ili njegov izgled ne mogu biti kriteriji za ocjenu kvalitete i funkcionalnosti pojedinog skenera. Stoga je, kako bi se stvorila cjelovita slika o radu različitih sigurnosnih skenera, odlučeno provesti njihov usporedni test kako bi se identificirale ranjivosti u sedam različitih operativnih sustava koje često koriste velike banke i financijske institucije: AS/400, Solaris 2.5 .1, Compaq/Tandem himalaya K2006 (OS D35), Windows 2000 Server, Windows XP Professional, Linux RedHat 5.2, Bay Networks Router.
Verzije testiranih skenera (posljednje dostupne u vrijeme testiranja):
- ISS Internet Scanner 6.2.1 s najnovijim ažuriranjima
- XSpider 6.01
- LanGuard 2.0
- ShadowSecurityScanner 5.31
- XFocus X-Scan v1.3 GUI
Testiranje svakog skenera provedeno je dva puta, čime su eliminirane moguće neželjene pogreške povezane, primjerice, s privremenim problemom u mreži. Svi primljeni podaci stavljeni su u tablicu u kojoj je jasno vidljivo koje je ranjivosti pronašao koji skener. Žuta označava ranjivosti umjerene težine, koje pod određenim okolnostima mogu dovesti do ozbiljnih gubitaka, a crvena označava ozbiljne ranjivosti koje mogu dovesti ne samo do ozbiljnih gubitaka, već i do potpunog uništenja sustava. Zatim, nakon tablice, slijedi ocjena skenera s izračunom rezultata skeniranja.
Tablica pronađenih ranjivosti:
| ISS | XSpider | LanGuard | SSS | XF | |
| AS/400 | |||||
| Ukupno pronađenih priključaka | 16 | 25 | 6 | 15 | 8 |
| 21/tcp: ftp | x | x | x | x | |
| x | x | x | |||
| 23/tcp: telnet | x | x | x | x | x |
| 25/tcp: smtp | x | x | x | x | x |
| 80/tcp: httpd IBM-HTTP-SERVER/1.0 |
x | x | x | x | x |
| 81/tcp: httpd IBM-HTTP-SERVER/1.0 |
x | ||||
| 80/tcp: httpd - pregled skripti | x | ||||
| 139/tcp: netbios | x | x | x | x | x |
| 449/tcp: as-servermap - pogledajte kartu portova | x | ||||
| 2001/tcp: httpd IBM-HTTP-SERVER/1.0 |
x | x | |||
| 2001/tcp: httpd - pregled skripti | x | ||||
| 9090/tcp: httpd JavaWebServer/1.1 |
x | x | |||
| 9090/tcp: httpd - direktoriji sustava | x | ||||
| 500/udp: isakmp | x | ||||
| ICMP vremenska oznaka | x | ||||
| Solaris 2.5.1 | ISS | XSpider | LanGuard | SSS | XF |
| Ukupno pronađenih priključaka | 18 | 47 | 13 | 27 | 9 |
| 7/tcp: odjek | x | x | x | x | |
| 7/udp: jeka | x | x | |||
| 9/tcp: odbaciti | x | x | x | x | |
| 13/tcp: danju | x | x | x | x | x |
| 13/udp: dnevno | x | x | |||
| 19/tcp: napunjen | x | x | x | x | |
| 19/udp: naplaćeno | x | x | x | ||
| 21/tcp: ftp | x | x | x | x | x |
| 21/tcp: ftp – traženje lozinke | x | x | x | ||
| 23/tcp: telnet | x | x | x | x | x |
| 25/tcp: smtp | x | x | x | x | x |
| x | x | ||||
| 37/tcp:vrijeme | x | x | x | x | |
| 53/udp:dns | x | ||||
| 53/udp: dns – poslužitelj podržava rekurziju | x | ||||
| 162/tcp: snmptrap | x | x | x | ||
| 161/udp: snmp | x | x | |||
| 161/udp: snmp – pristup bilo kojoj zajednici | x | ||||
| 161/udp: snmp – prijamno sučelje | x | ||||
| 161/udp: snmp – prijemne rute | x | ||||
| 512/tcp: izv | x | x | x | x | |
| 513/tcp:prijava | x | x | x | x | |
| 514/tcp:ljuska | x | x | x | x | |
| 515/tcp:pisač | x | x | x | x | |
| x | |||||
| 540/tcp: uucp | x | x | x | x | |
| 2049/tcp:nfsd | x | x | x | x | |
| 4045/tcp: nfsd - identifikacija | x | ||||
| 6000/tcp:X | x | x | x | ||
| 6790/tcp: httpd Jigsaw/1.0a |
x | ||||
| 10000/tcp: httpd MiniServ/0,01 |
x | x | |||
| 32771/tcp: status – identifikacija | x | ||||
| 32772/tcp: rusersd - identifikacija | x | ||||
| 32773/tcp: ttdbserverd - identificiranje i dobivanje root privilegija | x | ||||
| 32774/tcp: kcms_server - identifikacija | x | ||||
| 32780/tcp: mountd - identificiranje i dobivanje popisa resursa | x | ||||
| 32781/tcp: bootparam – identifikacija | x | ||||
| 65363/tcp: RPC | x | ||||
| ICMP vremenska oznaka | x | ||||
| Lažno pozitivni | |||||
| 32771/tcp: status – dobivanje root privilegija | x | ||||
| Prst - prekoračenje međuspremnika | x | ||||
| x | |||||
| Compaq/Tandem himalaya K2006 (OS D35) |
ISS | XSpider | LanGuard | SSS | XF |
| Ukupno pronađenih priključaka | 4 | 5 | 3 | 5 | 4 |
| 7/tcp: odjek | x | x | x | x | |
| 21/tcp: ftp | x | x | x | x | x |
| 23/tcp: telnet | x | x | x | x | x |
| 23/tcp: telnet – prijava samo lozinkom | x | ||||
| 79/tcp: prst | x | x | x | x | x |
| ICMP mrežna maska | x | ||||
| ICMP vremenska oznaka | x | ||||
| Windows 2000 poslužitelj | ISS | XSpider | LanGuard | SSS | XF |
| Ukupno pronađenih priključaka | 9 | 9 | 7 | 7 | 8 |
| 21/tcp: ftp | x | x | x | x | x |
| x | |||||
| 21/tcp: ftp – anonimna prijava | x | x | x | x | x |
| 21/tcp: ftp – traženje lozinke | x | x | x | ||
| 21/tcp: ftp – dostupan pristup za pisanje | x | x | |||
| 21/tcp: ftp – moguće je prikupljanje statistike | x | x | |||
| 80/tcp: httpd MS IIS/5.0 |
x | x | x | x | x |
| 80/tcp: httpd – prekoračenje međuspremnika | x | ||||
| 135/tcp: Rpc | x | x | x | x | x |
| 500/udp: isakmp | x | ||||
| 1027/tcp: sqlserver.exe – identifikacija | x | ||||
| 1433/tcp: gospođa SQL | x | x | x | x | |
| 3389/tcp: gospođa RDP | x | x | x | x | |
| ICMP vremenska oznaka | x | ||||
| Lažno pozitivni | |||||
| 1433/tcp: MsSQL - presretanje administrativne sesije | x | ||||
| Windows XP Professional | ISS | XSpider | LanGuard | SSS | XF |
| Ukupno pronađenih priključaka | 20 | 15 | 4 | 11 | 8 |
| 7/tcp: odjek | x | x | x | x | |
| 7/udp: jeka | x | x | |||
| 9/tcp: odbaciti | x | x | x | x | |
| 9/udp: odbaciti | x | ||||
| 13/tcp: danju | x | x | x | x | x |
| 13/udp: dnevno | x | x | |||
| 17/tcp: qotd | x | x | x | x | |
| 17/udp: qotd | x | x | |||
| 19/tcp: napunjen | x | x | x | x | |
| 19/udp: naplaćeno | x | x | |||
| 135/tcp: Rpc | x | x | x | x | x |
| 139/tcp: NetBios | x | x | x | x | x |
| 139/tcp: NetBios - informacije | x | ||||
| 445/tcp: MS Ds | x | x | x | x | x |
| 500/udp: isakmp | x | ||||
| 540/udp: usmjerivač | x | ||||
| 1025/tcp: Rpc | x | x | x | ||
| IcqClient | x | ||||
| 1900/udp: upnp – prekoračenje međuspremnika | x | ||||
| 123/udp:ntp | x | x | |||
| 5000/tcp: httpd | x | x | |||
| ICMP vremenska oznaka | x | ||||
| Lažno pozitivni | |||||
| 19/tcp: chargen – DOS napad moguć | x | x | |||
| Linux RedHat 5.2 | ISS | XSpider | LanGuard | SSS | XF |
| Ukupno pronađenih priključaka | 14 | 14 | 12 | 12 | 10 |
| 21/tcp: ftp | x | x | x | x | x |
| 21/tcp: ftp - prekoračenje međuspremnika | x | x | x | ||
| 21/tcp: ftp – zadani račun s punim pristupom | x | x | |||
| 23/tcp: telnet | x | x | x | x | x |
| 23/tcp: telnet - zadani račun s punim pristupom | x | ||||
| 25/tcp: smtp | x | x | x | x | x |
| 25/tcp: smtp – neovlašteno slanje pošte | x | ||||
| 25/tcp: smtp – lokalno presretanje utičnice | x | x | |||
| 53/tcp:dns | x | x | x | x | |
| 53/tcp: dns – otkrivanje verzije povezivanja | x | x | |||
| 110/tcp: httpd | x | x | |||
| 139/tcp: NetBios | x | x | x | x | |
| 139/tcp: NetBios - primanje informacija | x | ||||
| 513/tcp:prijava | x | x | x | ||
| 513/udp: rwhod | x | x | x | ||
| 514/tcp:ljuska | x | x | x | ||
| 515/tcp:pisač | x | x | x | ||
| 2049/tcp:nfsd | x | x | x | ||
| 7000/tcp: httpd Konferencijska soba/IRC |
x | x | x | ||
| 8080/tcp: httpd Apache/1.3.3 (Unix) (Red Hat/Linux) |
x | x | x | x | |
| 8080/tcp: httpd – popis imenika | x | x | |||
| 54321/tcp: httpd Konferencijska soba/IRC |
x | x | |||
| ICMP vremenska oznaka | x | ||||
| Lažno pozitivni | |||||
| 513/udp: rwhod – prekoračenje međuspremnika | x | ||||
| 515/tcp: pisač – prekoračenje međuspremnika | x | ||||
| Bay Networks usmjerivač | ISS | XSpider | LanGuard | SSS | XF |
| Ukupno pronađenih priključaka | 3 | 3 | 2 | 2 | 3 |
| 7/udp: jeka | x | x | |||
| 21/tcp: ftp | x | x | x | x | x |
| 23/tcp: telnet | x | x | x | x | x |
| Lažno pozitivni | |||||
| 9/udp: odbaciti | x | ||||
| 21/tcp: ftp - prekoračenje međuspremnika | x | ||||
| 69/udp:tftp | x | ||||
| 123/udp:ntp | x | ||||
| 161/udp: snmp | x | ||||
| 520/udp: preusmjereno | x | ||||
| Zemljište DOS | x | ||||
Da biste razumjeli rezultate i došli do bilo kakvog zaključka, predlaže se sljedeći sustav bodovanja, koji je manje-više optimalan (moguće su i druge opcije, ali sve su slične): za svaku pronađenu ranjivost dodaje se određeni broj bodova ovisno o stupnju opasnosti ove ranjivosti, i obrnuto, bodovi će se oduzeti za izdavanje lažne ranjivosti:
- ozbiljna ranjivost (+3 boda)
- umjerena ranjivost (+2 boda)
- informacija (+1 bod)
- lažna ozbiljna ranjivost (-3 boda)
- umjerena lažna ranjivost (-2 boda)
- lažne informacije (-1 bod)
Konačni stol:
| ISS | XSpider | LanGuard | SSS | X-skeniranje | |
| AS/400 | 9 | 14 | 6 | 9 | 7 |
| Solaris 2.5.1 | 26 | 39-(3) | 11-(2) | 23-(2) | 11 |
| Compaq/Tandem himalaya K2006 (OS D35) | 9 | 5 | 4 | 5 | 5 |
| Windows 2000 poslužitelj | 9 | 16-(2) | 6 | 8 | 7 |
| Windows XP Professional | 19-(2) | 18 | 5 | 10-(2) | 7 |
| Linux RedHat 5.2 | 24-(3) | 24-(2) | 7 | 21 | 12 |
| Bay Networks usmjerivač | 4-(8) | 4 | 3 | 3 | 3 |
| 100-(13) | 120-(7) | 42-(2) | 79-(4) | 52 | |
| Ukupno | 87 | 113 | 40 | 75 | 52 |
Kakav je rezultat?
ISS Internet Scanner ne treba opis. Pokazao se kao i uvijek na visokoj razini, iako je ovoga puta izgubio dlan od XSpidera.
Ispostavilo se da je XSpider neprikosnoveni lider, daleko ispred svojih konkurenata, posebice u traženju ranjivosti u Windowsima i Solarisu, što je posebno ugodno s obzirom na njegovu malu veličinu i besplatnu distribuciju. Postoji veliki nedostatak: vrlo malo informacija se prikazuje prilikom izdavanja popisa ranjivosti, što pretpostavlja visoku razinu znanja i profesionalnosti stručnjaka koji koristi ovaj program.
LanGuard se teško može nazvati sigurnosnim skenerom. Vrlo dobro radi s NetBiosom, pružajući popis resursa, usluga i korisnika. Ova sposobnost uvelike razlikuje skener od ostalih, ali to je samo ovaj. Ovdje prestaju prednosti LanGuarda.
ShadowSecurityScanner praktički je držao korak s ISS-om. I to unatoč tako velikoj razlici u njihovim cijenama. Program ima jednostavno sučelje slično onom Retina skenera. Detaljni savjeti i trikovi za rješavanje ranjivosti olakšavaju prevladavanje problema. Protiv: mali broj prepoznatih ranjivosti, znatno veća potrošnja resursa sustava pri radu u usporedbi s drugim skenerima.
X-Scan je besplatni skener po mogućnostima sličan LanGuardu, ali malo bolji. Protiv: programsko sučelje nije baš čitljivo, nedostatak komentara o pronađenim ranjivostima.
Namjena skenera
Danas gotovo sve lokalne mreže imaju pristup resursima globalnog Interneta. Neke lokalne mreže možda nemaju poslužitelje kojima se može pristupiti izvana i mreža pristupa internetu pomoću NAT tehnologije, odnosno jedno računalo osigurava internet cijeloj mreži. Neke mreže mogu imati više poslužitelja koji su dostupni s Interneta, a računala na mreži mogu imati globalne IP adrese. U svakom slučaju, uvijek postoji barem jedno računalo s izravnom vezom na Internet. Hakiranje takvog računala ugrozit će informacijsku sigurnost mreže i može imati strašne posljedice. Ako na mreži postoji nekoliko poslužitelja s globalnim adresama koji pružaju mogućnost, na primjer, zaposlenicima tvrtke da pristupe svojoj pošti ili korporativnoj bazi podataka s bilo kojeg mjesta u svijetu, tada osiguravanje sigurnosti takve mreže postaje prilično složen zadatak , koji samo zaposlenik s visokom kvalifikacijom. Glavne odgovornosti ovog stručnjaka bit će praćenje novosti desetaka sigurnosnih stranica koje objavljuju informacije o otkrivenim ranjivostima, odmah odgovaranje na takve poruke i samostalno traženje ranjivosti koje još nisu poznate ili jedinstvene. S obzirom da može proći dosta vremena između otkrivanja ranjivosti i objave službenog popravka od strane proizvođača softvera, stručnjak mora brzo zatvoriti mogućnost iskorištavanja ranjivosti. Ako su usluge koje se pružaju posjetiteljima prilično popularne, tada što prije administrator sazna za otkriće ranjivosti (idealno, čak i prije nego što se objavi na specijaliziranim stranicama), veća je vjerojatnost da će imati vremena zatvoriti otkriveni nedostatak. Neke ranjivosti mogu biti jedinstvene za određenu uslugu. Na primjer, pogreške u programiranju skripte mogu hakeru otvoriti vrata za instaliranje konzole na poslužitelj pomoću koje može steći punu kontrolu nad poslužiteljem, a zatim i nad ostalim mrežnim resursima. Dakle, osiguranje sigurnosti mreže u kojoj djeluju javni servisi vrlo je složen i težak zadatak u čemu je XSpider dizajniran da pomogne.
XSpider može potpuno automatski skenirati računala i usluge na mreži kako bi otkrio ranjivosti. Bazu podataka o ranjivostima stalno ažuriraju stručnjaci, što u kombinaciji s automatskim ažuriranjem baza podataka i programskih modula konstantno održava verziju XSpider ažurnom.
XSpider može obavljati zakazana skeniranja. Stoga, postavljanjem XSpider planera, automatskim ažuriranjem i slanjem izvješća o rezultatima skeniranja poštom ili njihovim spremanjem na mrežni disk, možete značajno pojednostaviti proces otkrivanja ranjivosti. To će vam omogućiti da svoju pozornost usredotočite na borbu protiv već otkrivenih ranjivosti te na dodatnu konfiguraciju i ažuriranje softvera. XSpider također pruža neprocjenjivu pomoć u tom pogledu, prikazujući u izvješću o rezultatima skeniranja ne samo informacije o pronađenoj ranjivosti, već i poveznice, na primjer, na članke na Microsoftovoj web stranici koji opisuju ranjivost koju je otkrio XSpider i daju preporuke za njezino uklanjanje.
Možete pročitati uvjete kupnje, saznati cijene i naručiti XSpider na.
Rezultati provjere glavnog računala sa sustavom Windows XP bez servisnog paketa i s isključenim vatrozidom
U drugom testu, revidirano je računalo koje pokreće Windows XP bez servisnog paketa i s isključenim vatrozidom. tab Glavni prozor XSpidera prikazan je na slici ispod. 
Tijekom skeniranja otkriveno je nekoliko kritičnih ranjivosti. Rezultati rada uključivali su poveznice na članke u Microsoftovoj bazi znanja koji opisuju otkrivenu ranjivost i poveznice za preuzimanje zakrpa koje uklanjaju te ranjivosti.
Zahvaljujemo tvrtki "" što je dostavila kopiju proizvoda za testiranje.
Detaljno sam vas upoznao s raznim vrstama ranjivosti, ali sada je vrijeme da se upoznate sa skenerima za te ranjivosti.
Skeneri ranjivosti softverski su ili hardverski alati koji se koriste za dijagnosticiranje i nadzor mrežnih računala, omogućujući vam skeniranje mreža, računala i aplikacija radi otkrivanja mogućih sigurnosnih problema, procjene i uklanjanja ranjivosti.
Skeneri ranjivosti omogućuju vam da provjerite različite aplikacije u vašem sustavu za rupe koje bi napadači mogli iskoristiti. Alati niske razine, poput skenera portova, također se mogu koristiti za identifikaciju i analizu mogućih aplikacija i protokola koji se izvode na sustavu.
Dakle, skeneri su usmjereni na rješavanje sljedećih zadataka:
- identifikacija i analiza ranjivosti;
- inventar resursa kao što su operativni sustav, softver i mrežni uređaji;
- generiranje izvješća koja sadrže opis ranjivosti i opcije za njihovo uklanjanje.
Kako radi?
Skeneri ranjivosti koriste dva glavna mehanizma za rad.
Prvi- sondiranje - ne baš brzo, ali precizno. Ovo je mehanizam aktivne analize koji pokreće simulirane napade, testirajući tako ranjivosti. Ispitivanje koristi metode implementacije napada koje pomažu potvrditi prisutnost ranjivosti i otkriti prethodno neotkrivene "greške".
Drugi mehanizam skeniranja je brži, ali daje manje precizne rezultate. Ovo je pasivna analiza u kojoj skener traži ranjivost bez potvrđivanja njezine prisutnosti, koristeći neizravne znakove. Skeniranje identificira otvorene priključke i prikuplja zaglavlja povezana s njima. Dalje se uspoređuju s tablicom pravila za određivanje mrežnih uređaja, operativnih sustava i mogućih “rupa”. Nakon usporedbe, mrežni sigurnosni skener javlja prisutnost ili odsutnost ranjivosti.
Većina modernih skenera mrežne sigurnosti radi na sljedećim principima:
- prikupljanje informacija o mreži, identificiranje svih aktivnih uređaja i servisa koji rade na njima;
- otkrivanje potencijalnih ranjivosti;
- potvrda odabranih ranjivosti, za koje se koriste specifične metode i modeliraju napadi;
- generiranje izvješća;
- automatsko uklanjanje ranjivosti. Ova faza nije uvijek implementirana u skenerima mrežne sigurnosti, ali se često nalazi u skenerima sustava.
Najbolji skeneri ranjivosti
Sada pogledajmo najnovije skenere koji imaju vrhunske ocjene stručnjaka.
Nessus
Projekt je pokrenut još 1998. godine, a 2003. godine programer Tenable Network Security komercijalizirao je skener mrežne sigurnosti. Redovito ažurirana baza podataka o ranjivostima, jednostavnost instalacije i korištenja te visoka razina točnosti njegove su prednosti u odnosu na konkurenciju. A ključna značajka je korištenje dodataka. Odnosno, svaki test penetracije nije čvrsto ušiven unutar programa, već je dizajniran kao dodatak. Dodaci su podijeljeni u 42 različite vrste: da biste proveli pentest, možete aktivirati i pojedinačne dodatke i sve dodatke određene vrste - na primjer, za obavljanje svih lokalnih provjera na Ubuntu sustavu. Zanimljivo je da će korisnici moći pisati vlastite testove koristeći poseban skriptni jezik.
Nessus je izvrstan skener ranjivosti. Ali ima i dvije mane. Prvi je da ako je opcija "sigurne provjere" onemogućena, neki testovi ranjivosti mogu dovesti do poremećaja u radu skeniranih sustava. Drugo je cijena. Godišnja licenca može koštati 114 tisuća rubalja.
Sigurnosna provjera Symanteca
Besplatni skener od istog proizvođača. Glavne funkcije - otkrivanje virusa i trojanaca, internetskih crva, malwarea, traženje ranjivosti u lokalnoj mreži. Ovo je online proizvod koji se sastoji od dva dijela: Sigurnosno skeniranje, koji provjerava sigurnost sustava, i Otkrivanje virusa koji izvodi potpuno skeniranje vašeg računala na viruse. Instalira se brzo i jednostavno, radi preko preglednika. Prema nedavnim recenzijama, ovaj mrežni skener najbolje je koristiti za dodatno skeniranje.
XSpider
Program XSpider, koji, prema developeru, može identificirati trećinu ranjivosti sutrašnjice. Ključna značajka ovog skenera je sposobnost otkrivanja maksimalnog broja "kvarova" u mreži prije nego što ih hakeri vide. Istodobno, skener radi na daljinu, bez potrebe za instalacijom dodatnog softvera. Nakon rada, skener stručnjaku za sigurnost šalje potpuno izvješće i savjete kako ukloniti „rupe“. Trošak licence za ovaj skener počinje od 11 tisuća rubalja za četiri hosta godišnje.
QualysGuard
Višenamjenski skener ranjivosti. Pruža opsežna izvješća koja uključuju:
- procjena razine kritičnosti ranjivosti;
- procjena vremena potrebnog za njihovo uklanjanje;
- provjera razmjera njihovog utjecaja na poslovanje;
- analiza trendova u području sigurnosne problematike.
QualysGuardova platforma temeljena na oblaku i ugrađeni paket aplikacija omogućuju tvrtkama da pojednostave sigurnosni proces i smanje troškove usklađivanja dok istovremeno pružaju kritične sigurnosne informacije i automatiziraju čitav niz zadataka revizije, usklađenosti i zaštite za IT sustave i web aplikacije. Pomoću ovog softvera možete skenirati korporativne web stranice i primati automatska upozorenja i izvješća kako biste pravovremeno identificirali i uklonili prijetnje.
Rapid 7 NeXpose
Rapid 7 jedna je od najbrže rastućih tvrtki za informacijsku sigurnost u svijetu. Upravo je ona nedavno kupila projekt Metasploit Framework, te je kreirala projekt NeXpose. Cijena "ulaska" za korištenje komercijalne verzije je gotovo 3000 USD, ali za entuzijaste postoji Community verzija s nešto smanjenim mogućnostima. Ova besplatna verzija lako se integrira s Metasploitom. Način na koji to radi je prilično nezgodan: prvo se pokreće NeXpose, zatim Metasploit Console (msfconsole), nakon čega možete pokrenuti proces skeniranja i konfigurirati ga pomoću niza naredbi (nexpose_connect, nexpose_scan, nexpose_discover, nexpose_dos i druge). Možete kombinirati funkcionalnost NeXpose i drugih Metasploit modula.
X-skeniranje
Izvana, X-Scan više izgleda kao proizvod domaće izrade koji je netko stvorio za vlastite potrebe i pušten u javnu domenu za slobodno korištenje. Možda ne bi stekao takvu popularnost da nije podrške za Nessus skripte, koje se aktiviraju pomoću modula Nessus-Attack-Scripts. S druge strane, nakon što pogledate izvješće o skeniranju, sve sumnje u korisnost skenera nestaju u pozadini. Neće biti dizajniran prema jednom od službenih standarda informacijske sigurnosti, ali će vam svakako reći mnogo toga novoga o mreži.
