Në mënyrë tipike, faza e parë e testimit të depërtimit të plotë është skanimi i rrjetit për dobësi. Skanerët e softuerit përdorin baza të dhënash speciale (ato duhet të jenë të përditësuara) të dobësive për të kërkuar probleme në një rrjet specifik. Por detyra kryesore është pak më ndryshe. Qëllimi ynë është të përcaktojmë nëse këto kërcënime janë vërtet të rrezikshme, sepse shumë shpesh skanerët japin një alarm të rremë.
Shumë specialistë zgjedhin Nessus Professional (NP), i cili është bërë një lloj standardi i cilësisë midis skanerëve të cenueshmërisë. NP fillimisht përdori idenë e burimit të hapur, por më vonë u ble nga Tenable. Për momentin, NP është një produkt pjesërisht komercial: kjo vlen vetëm për versionin Professional. Sidoqoftë, ekziston një version falas Home, i cili ka një kufi prej 16 adresash IP.
Pas skanimit, programi do të japë një raport mbi dobësitë e gjetura, rreziku real i të cilave mbetet për t'u verifikuar. Shumica e skanerëve punojnë mjaft "të ngathët", kështu që një administrator veçanërisht i vëmendshëm do ta vërejë shpejt atë. Por jo të gjitha kompanitë kanë specialistë të tillë.
Ju lutemi kushtojini vëmendje disa detajeve të rëndësishme në lidhje me përdorimin e skanerëve: ata nuk gjejnë dobësi të ditës zero dhe gjithashtu kërkojnë përditësim të vazhdueshëm të bazës së të dhënave për punën më të saktë.
Çdokush i përfshirë në pentestim duhet të dijë se si të përdorë Nessus Scanner(NS), sepse një numër i madh kompanish në mbarë botën përdorin në mënyrë aktive NS në infrastrukturën e tyre IT. Vini re se edhe agjencitë qeveritare amerikane e përdorin atë për të gjetur probleme në rrjetet e tyre. Kjo do të thotë se pothuajse të gjitha agjencitë federale dhe ushtarake të SHBA janë të njohura ngushtë me teknologjitë Nessus.
Pra, çfarë lloj bishë është kjo, le ta instalojmë dhe të njihemi me funksionalitetin e saj?
Faza 1: blerja e një licence dhe instalimi i skanerit Nessus
Për të marrë licencën tuaj, duhet të blini dhe të jepni një adresë emaili ku do të dërgohet kodi i aktivizimit.
Përpara se të filloni shkarkimin, zgjidhni llojin dhe shkallën e sistemit operativ që po përdorni (OS i mbështetur: WinServer, MacOS X, Linux, FreeBSD, Tastet GPG).
Hapi 2: Fillimi me Nessus
Pasi të përfundojë procesi i instalimit, shfletuesi juaj i paracaktuar do të hapet automatikisht për të shfaqur një mesazh standard. Nessus përdor një model klient-server. Klienti është shfletuesi juaj dhe serveri është instaluar në një host lokal.
Me siguri mesazhi do të përmbajë tekstin: "Lidhja juaj nuk është e sigurt". Zgjidhni "Avancuar".
Pas kësaj, vendosni një përjashtim për lidhjen e Nessus në portin 8834.
Faza 3: Vendosja fillestare
Ka mbetur edhe pak kohë deri në argëtimin e vërtetë! Aktivizoni licencën tuaj pasi të keni futur hyrjen dhe fjalëkalimin tuaj. Për ta aktivizuar, ju duhet një çelës i veçantë, i cili është dërguar me një email në emailin tuaj. Tani thjesht futeni atë në fushën e kërkuar në faqen e sistemit Nessus. Programi tashmë i aktivizuar do të fillojë të shkarkojë përditësimet dhe shtojcat më të fundit që do të nevojiten për të skanuar rrjetet. Ky nuk është procesi më i shpejtë.
Hapi 4: Filloni skanimin
Pasi të përfundojë përditësimi, Nessus do të hapë automatikisht ekranin fillestar të skanimit. Mos ngurroni të klikoni "Skanim i ri".
Do të hapet një faqe e re ku mund të specifikoni llojin e skanimit.
Zgjidhni "Skanimi bazë i rrjetit".
Kjo hap një faqe tjetër të dedikuar për konfigurimin e skanimit të zgjedhur. Specifikoni ID-në e procesit (për herë të parë, mund të zgjidhni diçka më të kuptueshme, të themi, MyFirstScan). Zgjidhni hostet e rrjetit që duhet të skanoni (madje mund të zgjidhni të gjithë nënrrjetin e adresave IP nëpërmjet 192.168.1.0/24). Klikoni "Ruaj".
Për të nisur skanerin, duhet të klikoni "Launch".
Faza 5: Rezultatet
Si rezultat, Nessus do të sigurojë një listë të adresave IP dhe kërcënimeve të lidhura me to, të cilat kanë një tregues me ngjyra.
Klikoni "dobësitë" për të parë listën e plotë të problemeve të gjetura në rrjetin e testuar.
Për të marrë informacion të detajuar mbi çështjen që ju intereson, thjesht klikoni mbi të.
Ju lutemi vini re se programi ofron jo vetëm përshkrime të dobësive, por edhe mënyra për t'i eliminuar ato (ato janë të vendosura në skedën Zgjidhja).
Duke përmbledhur
Skaneri Nessus, të cilin mund ta blini përmes lidhjes - ky është një mjet i përshtatshëm dhe efektiv që ju lejon të arrini rezultate të shkëlqyera edhe nëse përdorni versionin e tij falas. Avantazhi i tij kryesor është një bazë e të dhënave vazhdimisht e përditësuar e të gjitha llojeve të kërcënimeve të shfrytëzuara, për praninë e të cilave mund të kontrollojë lehtësisht rrjetin e kërkuar.
Dhe mbani mend Çelësi i sigurisë së çdo sistemi IT është auditimi i rregullt i tij!
P.S. Ju nuk duhet të bëni shaka me ligjin duke skanuar rrjetet e të tjerëve pa pëlqimin e pronarit të tyre!
Një skaner sigurie është një mjet softuerësh për diagnostikimin në distancë ose lokale të elementëve të ndryshëm të rrjetit për të identifikuar dobësitë e ndryshme në to. Përdoruesit kryesorë të sistemeve të tilla janë profesionistët: administratorët, specialistët e sigurisë, etj. Përdoruesit e zakonshëm mund të përdorin gjithashtu skanerë sigurie, por informacioni i prodhuar nga programe të tilla është zakonisht specifik, gjë që kufizon mundësitë e përdorimit të tij nga një person i patrajnuar. Skanerët e sigurisë e bëjnë më të lehtë punën e specialistëve, duke reduktuar kohën totale të shpenzuar për kërkimin e dobësive.
Për krahasim, pesë skanerë të ndryshëm u zgjodhën në gamë çmimesh të ndryshme dhe me aftësi të ndryshme: Skaneri i Internetit ISS, XSpider, LanGuard, ShadowSecurityScanner, X-Skanim.
Për të krahasuar sisteme të ngjashme, nuk mjafton thjesht t'i lëshoni ato. Numri i dobësive të supozuara të kontrolluara ose cilësimet e tyre, si dhe madhësia e programit ose pamja e tij nuk mund të jenë kritere për vlerësimin e cilësisë dhe funksionalitetit të një skaneri të veçantë. Prandaj, për të krijuar një pamje të plotë të funksionimit të skanerëve të ndryshëm të sigurisë, u vendos që të kryhet një test krahasues i tyre për të identifikuar dobësitë në shtatë sisteme të ndryshme operative të përdorura shpesh nga bankat dhe institucionet e mëdha financiare: AS/400, Solaris 2.5 .1, Compaq/Tandem himalaya K2006 (OS D35), Windows 2000 Server, Windows XP Professional, Linux RedHat 5.2, Bay Networks Router.
Versionet e skanerëve të testuar (të fundit të disponueshëm në kohën e testimit):
- ISS Internet Scanner 6.2.1 me përditësimet më të fundit
- XSpider 6.01
- LanGuard 2.0
- ShadowSecurityScanner 5.31
- XFocus X-Scan v1.3 GUI
Testimi i secilit skaner u krye dy herë, duke eliminuar kështu gabimet e mundshme të padëshiruara që lidhen, për shembull, me një problem të përkohshëm në rrjet. Të gjitha të dhënat e marra u vendosën në një tabelë, duke treguar qartë se cilat dobësi u gjetën nga cili skaner. E verdha tregon dobësi me ashpërsi mesatare, të cilat në rrethana të caktuara mund të çojnë në humbje serioze, dhe e kuqja tregon dobësi serioze që mund të çojnë jo vetëm në humbje serioze, por edhe në shkatërrim të plotë të sistemit. Më pas, pas tabelës, është një vlerësim i skanerëve me llogaritjen e rezultateve të skanimit.
Tabela e dobësive të gjetura:
| ISS | XSpider | LanGuard | SHSSH | XF | |
| AS/400 | |||||
| Gjithsej portet e gjetura | 16 | 25 | 6 | 15 | 8 |
| 21/tcp: ftp | X | X | X | X | |
| X | X | X | |||
| 23/tcp: telnet | X | X | X | X | X |
| 25/tcp: smtp | X | X | X | X | X |
| 80/tcp: httpd IBM-HTTP-SERVER/1.0 |
X | X | X | X | X |
| 81/tcp: httpd IBM-HTTP-SERVER/1.0 |
X | ||||
| 80/tcp: httpd - shikimi i skripteve | X | ||||
| 139/tcp: netbios | X | X | X | X | X |
| 449/tcp: as-servermap - shikoni hartën e portit | X | ||||
| 2001/tcp: httpd IBM-HTTP-SERVER/1.0 |
X | X | |||
| 2001/tcp: httpd - shikimi i skripteve | X | ||||
| 9090/tcp: httpd JavaWebServer/1.1 |
X | X | |||
| 9090/tcp: httpd - drejtoritë e sistemit | X | ||||
| 500/udp: isakmp | X | ||||
| Vula kohore Icmp | X | ||||
| Solaris 2.5.1 | ISS | XSpider | LanGuard | SHSSH | XF |
| Gjithsej portet e gjetura | 18 | 47 | 13 | 27 | 9 |
| 7/tcp: jehonë | X | X | X | X | |
| 7/udp: jehonë | X | X | |||
| 9/tcp: hidhni | X | X | X | X | |
| 13/tcp: gjatë ditës | X | X | X | X | X |
| 13/udp: gjatë ditës | X | X | |||
| 19/tcp: ngarkuar | X | X | X | X | |
| 19/udp: ngarkuar | X | X | X | ||
| 21/tcp: ftp | X | X | X | X | X |
| 21/tcp: ftp – kërkimi i fjalëkalimit | X | X | X | ||
| 23/tcp: telnet | X | X | X | X | X |
| 25/tcp: smtp | X | X | X | X | X |
| X | X | ||||
| 37/tcp: kohë | X | X | X | X | |
| 53/udp:dns | X | ||||
| 53/udp: dns – serveri mbështet rekursionin | X | ||||
| 162/tcp: snmptrap | X | X | X | ||
| 161/udp: snmp | X | X | |||
| 161/udp: snmp – akses në çdo komunitet | X | ||||
| 161/udp: snmp – Ndërfaqja marrëse | X | ||||
| 161/udp: snmp – Rrugët e marrjes | X | ||||
| 512/tcp: ekzekutiv | X | X | X | X | |
| 513/tcp:login | X | X | X | X | |
| 514/tcp: shell | X | X | X | X | |
| 515/tcp:printer | X | X | X | X | |
| X | |||||
| 540/tcp: uucp | X | X | X | X | |
| 2049/tcp:nfsd | X | X | X | X | |
| 4045/tcp: nfsd - identifikimi | X | ||||
| 6000/tcp: X | X | X | X | ||
| 6790/tcp: httpd Jigsaw/1.0a |
X | ||||
| 10000/tcp: httpd MiniServ/0.01 |
X | X | |||
| 32771/tcp: status – identifikim | X | ||||
| 32772/tcp: rusersd - identifikimi | X | ||||
| 32773/tcp: ttdbserverd - identifikimi dhe marrja e privilegjeve rrënjësore | X | ||||
| 32774/tcp: kcms_server - identifikimi | X | ||||
| 32780/tcp: montuar - identifikimi dhe marrja e një liste burimesh | X | ||||
| 32781/tcp: bootparam – identifikimi | X | ||||
| 65363/tcp: RPC | X | ||||
| Vula kohore Icmp | X | ||||
| Pozitive false | |||||
| 32771/tcp: statusi – fitimi i privilegjeve rrënjësore | X | ||||
| Finger - tejmbushje tampon | X | ||||
| X | |||||
| Compaq/Tandem himalaya K2006 (OS D35) |
ISS | XSpider | LanGuard | SHSSH | XF |
| Gjithsej portet e gjetura | 4 | 5 | 3 | 5 | 4 |
| 7/tcp: jehonë | X | X | X | X | |
| 21/tcp: ftp | X | X | X | X | X |
| 23/tcp: telnet | X | X | X | X | X |
| 23/tcp: telnet – identifikohu vetëm me fjalëkalim | X | ||||
| 79/tcp: gisht | X | X | X | X | X |
| Maska e rrjetit Icmp | X | ||||
| Vula kohore Icmp | X | ||||
| Serveri Windows 2000 | ISS | XSpider | LanGuard | SHSSH | XF |
| Gjithsej portet e gjetura | 9 | 9 | 7 | 7 | 8 |
| 21/tcp: ftp | X | X | X | X | X |
| X | |||||
| 21/tcp: ftp – hyrje anonime | X | X | X | X | X |
| 21/tcp: ftp – kërkimi i fjalëkalimit | X | X | X | ||
| 21/tcp: ftp – disponohet qasja e shkrimit | X | X | |||
| 21/tcp: ftp – mbledhja e statistikave është e mundur | X | X | |||
| 80/tcp: httpd MS IIS/5.0 |
X | X | X | X | X |
| 80/tcp: httpd – tejmbushja e buferit | X | ||||
| 135/tcp: Rpc | X | X | X | X | X |
| 500/udp: isakmp | X | ||||
| 1027/tcp: sqlserver.exe – identifikimi | X | ||||
| 1433/tcp: Ms SQL | X | X | X | X | |
| 3389/tcp: Znj RDP | X | X | X | X | |
| Vula kohore Icmp | X | ||||
| Pozitive false | |||||
| 1433/tcp: MsSQL - përgjimi i sesionit administrativ | X | ||||
| Windows XP Professional | ISS | XSpider | LanGuard | SHSSH | XF |
| Gjithsej portet e gjetura | 20 | 15 | 4 | 11 | 8 |
| 7/tcp: jehonë | X | X | X | X | |
| 7/udp: jehonë | X | X | |||
| 9/tcp: hidhni | X | X | X | X | |
| 9/udp: hidhni | X | ||||
| 13/tcp: gjatë ditës | X | X | X | X | X |
| 13/udp: gjatë ditës | X | X | |||
| 17/tcp: qotd | X | X | X | X | |
| 17/udp: qotd | X | X | |||
| 19/tcp: ngarkuar | X | X | X | X | |
| 19/udp: ngarkuar | X | X | |||
| 135/tcp: Rpc | X | X | X | X | X |
| 139/tcp: NetBios | X | X | X | X | X |
| 139/tcp: NetBios - informacion | X | ||||
| 445/tcp: MS Ds | X | X | X | X | X |
| 500/udp: isakmp | X | ||||
| 540/udp: ruter | X | ||||
| 1025/tcp: Rpc | X | X | X | ||
| IcqClient | X | ||||
| 1900/udp: upnp – tejmbushja e tamponit | X | ||||
| 123/udp:ntp | X | X | |||
| 5000/tcp: httpd | X | X | |||
| Vula kohore Icmp | X | ||||
| Pozitive false | |||||
| 19/tcp: ngarkuar – sulmi DOS i mundshëm | X | X | |||
| Linux RedHat 5.2 | ISS | XSpider | LanGuard | SHSSH | XF |
| Gjithsej portet e gjetura | 14 | 14 | 12 | 12 | 10 |
| 21/tcp: ftp | X | X | X | X | X |
| 21/tcp: ftp - tejmbushja e tamponit | X | X | X | ||
| 21/tcp: ftp – llogaria e paracaktuar me akses të plotë | X | X | |||
| 23/tcp: telnet | X | X | X | X | X |
| 23/tcp: telnet - llogaria e paracaktuar me akses të plotë | X | ||||
| 25/tcp: smtp | X | X | X | X | X |
| 25/tcp: smtp – dërgim i paautorizuar i postës | X | ||||
| 25/tcp: smtp – përgjimi i prizës lokale | X | X | |||
| 53/tcp:dns | X | X | X | X | |
| 53/tcp: dns – zbulimi i versionit të lidhjes | X | X | |||
| 110/tcp: httpd | X | X | |||
| 139/tcp: NetBios | X | X | X | X | |
| 139/tcp: NetBios - marrjen e informacionit | X | ||||
| 513/tcp:login | X | X | X | ||
| 513/udp: rwhod | X | X | X | ||
| 514/tcp: shell | X | X | X | ||
| 515/tcp:printer | X | X | X | ||
| 2049/tcp:nfsd | X | X | X | ||
| 7000/tcp: httpd Salla e Konferencave/IRC |
X | X | X | ||
| 8080/tcp: httpd Apache/1.3.3 (Unix) (Red Hat/Linux) |
X | X | X | X | |
| 8080/tcp: httpd – listimi i drejtorive | X | X | |||
| 54321/tcp: httpd Salla e Konferencave/IRC |
X | X | |||
| Vula kohore Icmp | X | ||||
| Pozitive false | |||||
| 513/udp: rwhod – tejmbushja e tamponit | X | ||||
| 515/tcp: printer – tejmbushje buferi | X | ||||
| Ruteri i rrjeteve Bay | ISS | XSpider | LanGuard | SHSSH | XF |
| Gjithsej portet e gjetura | 3 | 3 | 2 | 2 | 3 |
| 7/udp: jehonë | X | X | |||
| 21/tcp: ftp | X | X | X | X | X |
| 23/tcp: telnet | X | X | X | X | X |
| Pozitive false | |||||
| 9/udp: hidhni | X | ||||
| 21/tcp: ftp - tejmbushja e tamponit | X | ||||
| 69/udp:tftp | X | ||||
| 123/udp:ntp | X | ||||
| 161/udp: snmp | X | ||||
| 520/udp: i drejtuar | X | ||||
| Toka DOS | X | ||||
Për të kuptuar rezultatet dhe për të arritur në ndonjë përfundim, propozohet sistemi i mëposhtëm i pikëzimit, i cili është pak a shumë optimal (mundësi të tjera janë të mundshme, por të gjitha janë të ngjashme): për çdo cenueshmëri të gjetur, një numër i caktuar pikësh do të shtohet në varësi të për shkallën e rrezikut të kësaj cenueshmërie, dhe anasjelltas, pikët do të zbriten për lëshimin e një cenueshmërie të rreme:
- cenueshmëri serioze (+3 pikë)
- cenueshmëri e moderuar (+2 pikë)
- informacion (+1 pikë)
- cenueshmëri e rreme serioze (-3 pikë)
- cenueshmëri e moderuar e rreme (-2 pikë)
- informacion i rremë (-1 pikë)
Tabela përfundimtare:
| ISS | XSpider | LanGuard | SHSSH | X-Skanim | |
| AS/400 | 9 | 14 | 6 | 9 | 7 |
| Solaris 2.5.1 | 26 | 39-(3) | 11-(2) | 23-(2) | 11 |
| Compaq/Tandem himalaya K2006 (OS D35) | 9 | 5 | 4 | 5 | 5 |
| Serveri Windows 2000 | 9 | 16-(2) | 6 | 8 | 7 |
| Windows XP Professional | 19-(2) | 18 | 5 | 10-(2) | 7 |
| Linux RedHat 5.2 | 24-(3) | 24-(2) | 7 | 21 | 12 |
| Ruteri i rrjeteve Bay | 4-(8) | 4 | 3 | 3 | 3 |
| 100-(13) | 120-(7) | 42-(2) | 79-(4) | 52 | |
| Total | 87 | 113 | 40 | 75 | 52 |
Cili është rezultati?
Skaneri i Internetit ISS nuk ka nevojë për përshkrim. Ai u tregua si gjithmonë në një nivel të lartë, edhe pse këtë herë humbi pëllëmbën nga XSpider.
XSpider doli të ishte lideri i padiskutueshëm, shumë përpara konkurrentëve të tij, veçanërisht kur kërkon dobësi në Windows dhe Solaris, gjë që është veçanërisht e këndshme duke pasur parasysh madhësinë e tij të vogël dhe shpërndarjen falas. Ka një disavantazh të madh: shumë pak informacion shfaqet kur lëshohet një listë dobësish, gjë që presupozon një nivel të lartë njohurish dhe profesionalizmi të specialistit që përdor këtë program.
LanGuard vështirë se mund të quhet një skaner sigurie. Ai funksionon shumë mirë me NetBios, duke ofruar një listë të burimeve, shërbimeve dhe përdoruesve. Kjo aftësi e dallon shumë skanerin nga pjesa tjetër, por është vetëm ky. Këtu përfundojnë avantazhet e LanGuard.
ShadowSecurityScanner praktikisht vazhdoi me ISS. Dhe kjo pavarësisht nga një ndryshim kaq i madh në çmimet e tyre. Programi ka një ndërfaqe të thjeshtë të ngjashme me atë të një skaner Retina. Këshilla dhe truket e detajuara për zgjidhjen e dobësive e bëjnë të lehtë tejkalimin e problemeve. Kundër: numër i vogël i dobësive të njohura, konsumi shumë më i lartë i burimeve të sistemit gjatë punës në krahasim me skanerët e tjerë.
X-Scan është një skaner falas i ngjashëm në aftësi me LanGuard, por pak më superior. Kundër: ndërfaqja e programit nuk është shumë e lexueshme, mungesa e ndonjë komenti në lidhje me dobësitë e gjetura.
Qëllimi i skanerit
Sot, pothuajse të gjitha rrjetet lokale kanë akses në burimet e Internetit global. Disa rrjete lokale mund të mos kenë serverë që mund të aksesohen nga jashtë dhe rrjeti hyn në internet duke përdorur teknologjinë NAT, domethënë, një kompjuter siguron internetin për të gjithë rrjetin. Disa rrjete mund të kenë shumë serverë që janë të aksesueshëm nga Interneti dhe kompjuterët në rrjet mund të kenë adresa IP globale. Në çdo rast, gjithmonë ekziston të paktën një kompjuter me lidhje të drejtpërdrejtë me internetin. Hakimi i një kompjuteri të tillë do të rrezikojë sigurinë e informacionit të rrjetit dhe mund të ketë pasoja të tmerrshme. Nëse ka disa serverë me adresa globale që funksionojnë në rrjet dhe ata ofrojnë mundësinë, për shembull, që punonjësit e kompanisë të kenë akses në postën e tyre ose bazën e të dhënave të korporatës nga kudo në botë, atëherë sigurimi i sigurisë së një rrjeti të tillë bëhet një detyrë mjaft komplekse. , të cilat vetëm një punonjës me kualifikim të lartë. Përgjegjësitë kryesore të këtij specialisti do të jenë monitorimi i burimeve të lajmeve të dhjetëra faqeve të sigurisë që publikojnë informacione për dobësitë e zbuluara, përgjigjen menjëherë ndaj mesazheve të tilla dhe kërkimin e pavarur për dobësi që nuk janë ende të njohura ose unike. Duke marrë parasysh që mund të kalojë mjaft kohë midis zbulimit të një cenueshmërie dhe lëshimit të një rregullimi zyrtar nga prodhuesi i softuerit, një specialist duhet të mbyllë shpejt mundësinë e shfrytëzimit të dobësisë. Nëse shërbimet e ofruara për vizitorët janë mjaft të njohura, atëherë sa më shpejt që administratori të mësojë për zbulimin e një cenueshmërie (në mënyrë ideale, edhe para se të publikohet në sajte të specializuara), aq më të larta janë gjasat që ai të ketë kohë për të mbyllur boshllëkun e zbuluar. Disa dobësi mund të jenë unike për një shërbim të caktuar. Për shembull, gabimet në programimin e skriptit mund t'i hapin derën një hakeri për të instaluar një tastierë në server, duke përdorur të cilën ai mund të fitojë kontroll të plotë mbi serverin, dhe më pas mbi burimet e tjera të rrjetit. Kështu, garantimi i sigurisë së rrjetit në të cilin funksionojnë shërbimet publike është një detyrë shumë komplekse dhe e vështirë, për të cilën XSpider është krijuar për të ndihmuar.
XSpider mund të skanojë plotësisht automatikisht kompjuterët dhe shërbimet në rrjet për të zbuluar dobësitë. Baza e të dhënave të dobësive përditësohet vazhdimisht nga specialistë, e cila, e kombinuar me përditësimet automatike të bazave të të dhënave dhe moduleve të programit, mban vazhdimisht të përditësuar versionin XSpider.
XSpider mund të kryejë skanime të planifikuara. Kështu, duke konfiguruar planifikuesin XSpider, duke përditësuar automatikisht dhe duke dërguar raporte mbi rezultatet e skanimit me postë ose duke i ruajtur ato në një disk rrjeti, mund të thjeshtoni ndjeshëm procesin e zbulimit të dobësive. Kjo do t'ju lejojë të përqendroni vëmendjen tuaj në luftimin e dobësive tashmë të zbuluara dhe në konfigurimin dhe përditësimin shtesë të softuerit. XSpider gjithashtu ofron ndihmë të paçmuar në këtë drejtim, duke shfaqur në raportin e rezultateve të skanimit jo vetëm informacione rreth dobësisë së gjetur, por edhe lidhje, për shembull, me artikuj në faqen e internetit të Microsoft që përshkruajnë cenueshmërinë e zbuluar nga XSpider dhe ofrojnë rekomandime për eliminimin e tij.
Mund të lexoni kushtet e blerjes, të mësoni çmimet dhe të porosisni XSpider në.
Rezultatet e kontrollit të një hosti që ekzekuton Windows XP pa një paketë shërbimi dhe me murin e zjarrit të çaktivizuar
Në testin e dytë, u auditua një host që përdor Windows XP pa një paketë shërbimi dhe me murin e zjarrit të çaktivizuar. Tab Dritarja kryesore e XSpider është paraqitur në figurën më poshtë. 
Gjatë skanimit, u zbuluan disa dobësi kritike. Rezultatet e punës përfshinin lidhje me artikujt në bazën e njohurive të Microsoft që përshkruajnë cenueshmërinë e zbuluar dhe lidhjet për shkarkimin e arnimeve që eliminojnë këto dobësi.
Falenderojmë kompaninë "" për sigurimin e një kopje të produktit për testim.
Ju kam prezantuar në detaje me lloje të ndryshme dobësish, por tani është koha të njiheni me skanerët për këto dobësi.
Skanerët e dobësive janë softuer ose mjete harduerike që përdoren për të diagnostikuar dhe monitoruar kompjuterët e rrjetit, duke ju lejuar të skanoni rrjete, kompjuterë dhe aplikacione për të zbuluar problemet e mundshme të sigurisë, për të vlerësuar dhe eliminuar dobësitë.
Skanerët e cenueshmërisë ju lejojnë të kontrolloni aplikacione të ndryshme në sistemin tuaj për vrima që mund të shfrytëzohen nga sulmuesit. Mjetet e nivelit të ulët, si një skaner portash, mund të përdoren gjithashtu për të identifikuar dhe analizuar aplikacionet dhe protokollet e mundshme që ekzekutohen në sistem.
Kështu, skanerët kanë për qëllim zgjidhjen e detyrave të mëposhtme:
- identifikimi dhe analiza e dobësive;
- inventarizimi i burimeve si sistemi operativ, softueri dhe pajisjet e rrjetit;
- gjenerimi i raporteve që përmbajnë një përshkrim të dobësive dhe opsionet për eliminimin e tyre.
Si punon?
Skanerët e cenueshmërisë përdorin dy mekanizma kryesorë për të vepruar.
Së pari- probing - jo shumë i shpejtë, por i saktë. Ky është një mekanizëm aktiv analize që kryen sulme të simuluara, duke testuar kështu dobësitë. Hetimi përdor metoda të zbatimit të sulmit që ndihmojnë në konfirmimin e pranisë së dobësive dhe zbulimin e "dështimeve" të pazbuluara më parë.
Së dyti mekanizmi i skanimit është më i shpejtë, por jep rezultate më pak të sakta. Kjo është një analizë pasive në të cilën skaneri kërkon një cenueshmëri pa konfirmuar praninë e saj, duke përdorur shenja indirekte. Skanimi identifikon portet e hapura dhe mbledh titujt e lidhur me to. Ato krahasohen më tej me një tabelë rregullash për përcaktimin e pajisjeve të rrjetit, sistemeve operative dhe "vrimave" të mundshme. Pas krahasimit, skaneri i sigurisë së rrjetit raporton praninë ose mungesën e një cenueshmërie.
Shumica e skanerëve modernë të sigurisë së rrjetit punojnë në parimet e mëposhtme:
- mbledhja e informacionit rreth rrjetit, identifikimi i të gjitha pajisjeve dhe shërbimeve aktive që funksionojnë në to;
- zbulimi i dobësive të mundshme;
- konfirmimi i dobësive të përzgjedhura, për të cilat përdoren metoda specifike dhe modelohen sulmet;
- gjenerimi i raporteve;
- eliminimi automatik i dobësive. Kjo fazë nuk zbatohet gjithmonë në skanerët e sigurisë së rrjetit, por shpesh gjendet në skanerët e sistemit.
Skanuesit më të mirë të cenueshmërisë
Tani le të shohim skanerët më aktualë që vlerësojnë ekspertët.
Nessus
Projekti u lançua në vitin 1998, dhe në 2003 zhvilluesi Tenable Network Security e bëri komercial skanerin e sigurisë së rrjetit. Një bazë e të dhënave e përditësuar rregullisht e dobësive, lehtësia e instalimit dhe përdorimit dhe një nivel i lartë saktësie janë avantazhet e tij ndaj konkurrentëve. Dhe tipari kryesor është përdorimi i shtojcave. Kjo do të thotë, çdo provë depërtimi nuk është e qepur fort brenda programit, por është projektuar si një plug-in. Shtesat ndahen në 42 lloje të ndryshme: për të kryer një pentest, mund të aktivizoni si shtojcat individuale ashtu edhe të gjitha shtojcat e një lloji të caktuar - për shembull, për të kryer të gjitha kontrollet lokale në një sistem Ubuntu. Një pikë interesante është se përdoruesit do të jenë në gjendje të shkruajnë testet e tyre duke përdorur një gjuhë të veçantë skriptimi.
Nessus është një skanues i shkëlqyer i cenueshmërisë. Por ka edhe dy të meta. E para është se nëse opsioni i "kontrollit të sigurt" është i çaktivizuar, disa teste të cenueshmërisë mund të çojnë në ndërprerje në funksionimin e sistemeve të skanuara. E dyta është çmimi. Një licencë vjetore mund të kushtojë 114 mijë rubla.
Kontrolli i sigurisë Symantec
Skaner falas nga i njëjti prodhues. Funksionet kryesore - zbulimi i viruseve dhe trojanëve, krimbave të internetit, malware, kërkimi i dobësive në rrjetin lokal. Ky është një produkt online i përbërë nga dy pjesë: Skanimi i sigurisë, i cili kontrollon sigurinë e sistemit, dhe Zbulimi i viruseve i cili kryen një skanim të plotë të kompjuterit tuaj për viruse. Instalohet shpejt dhe lehtë, funksionon përmes një shfletuesi. Sipas rishikimeve të fundit, ky skaner rrjeti përdoret më së miri për skanime shtesë.
XSpider
Programi XSpider, i cili, sipas zhvilluesit, mund të identifikojë një të tretën e dobësive të së nesërmes. Karakteristika kryesore e këtij skaneri është aftësia për të zbuluar numrin maksimal të "dështimeve" në rrjet përpara se hakerët t'i shohin ato. Në të njëjtën kohë, skaneri funksionon nga distanca, pa kërkuar instalimin e softuerit shtesë. Pas punës, skaneri dërgon një raport të plotë dhe këshilla se si të eliminohen "vrimat" tek specialisti i sigurisë. Kostoja e një licence për këtë skaner fillon nga 11 mijë rubla për katër host në vit.
QualysGuard
Skanues shumëfunksional i cenueshmërisë. Ai ofron raporte të gjera që përfshijnë:
- vlerësimi i nivelit të kritikitetit të dobësive;
- vlerësimi i kohës së nevojshme për eliminimin e tyre;
- kontrollimi i shkallës së ndikimit të tyre në biznes;
- analiza e tendencave në fushën e problemeve të sigurisë.
Platforma e bazuar në renë kompjuterike dhe paketa e integruar e aplikacioneve të QualysGuard u mundësojnë ndërmarrjeve të thjeshtojnë procesin e sigurisë dhe të zvogëlojnë kostot e pajtueshmërisë duke ofruar informacione kritike të sigurisë dhe duke automatizuar një gamë të plotë të detyrave të auditimit, përputhshmërisë dhe mbrojtjes për sistemet e IT dhe aplikacionet në ueb. Me këtë softuer, ju mund të skanoni faqet e internetit të korporatave dhe të merrni sinjalizime dhe raporte të automatizuara për të identifikuar dhe eliminuar kërcënimet në kohën e duhur.
Rapid 7 NeXpose
Rapid 7 është një nga kompanitë me rritjen më të shpejtë të sigurisë së informacionit në botë. Ishte ajo që së fundmi fitoi projektin Metasploit Framework dhe ishte ajo që krijoi projektin NeXpose. Kostoja e "hyrjes" për të përdorur versionin komercial është pothuajse 3000 dollarë, por për entuziastët ekziston një version i Komunitetit me aftësi pak të reduktuara. Ky version falas integrohet lehtësisht me Metasploit. Mënyra se si funksionon është mjaft e ndërlikuar: fillimisht lëshohet NeXpose, pastaj Metasploit Console (msfconsole), pas së cilës mund të filloni procesin e skanimit dhe ta konfiguroni atë duke përdorur një numër komandash (expose_connect, nexpose_scan, nexpose_discover, nexpose_dos dhe të tjera). Ju mund të kombinoni funksionalitetin e NeXpose dhe moduleve të tjera Metasploit.
X-Skanim
Nga pamja e jashtme, X-Scan duket më shumë si një produkt i bërë në shtëpi i krijuar nga dikush për nevojat e tij dhe i lëshuar në domenin publik falas. Ndoshta nuk do të kishte fituar një popullaritet të tillë nëse jo për mbështetjen e skripteve Nessus, të cilat aktivizohen duke përdorur modulin Nessus-Attack-Scripts. Nga ana tjetër, sapo të shikoni raportin e skanimit, të gjitha dyshimet për dobinë e skanerit zbehen në sfond. Nuk do të dizajnohet sipas një prej standardeve zyrtare të sigurisë së informacionit, por patjetër do t'ju tregojë shumë gjëra të reja rreth rrjetit.
