Zaloguj się
Polska

+48 (22) 390-6242
sales@softlist.pl
Pracujemy w godzinach 8:30 do 16:30
od poniedziałku do piątku

0
0

+48 (22) 390-6242
sales@softlist.pl
Pracujemy w godzinach 8:30 do 16:30
od poniedziałku do piątku

Szukamy luk w zabezpieczeniach
Szukamy luk w zabezpieczeniach

Szukamy luk w zabezpieczeniach

25 Lipca 2019

Nadszedł czas, aby zapoznać się z innym rodzajem oprogramowania zaprojektowanego w celu ochrony przed zagrożeniami internetowymi. Skanery podatności to złożone rozwiązania, które mogą być zarówno sprzętem, jak i oprogramowaniem zaprojektowanym do ciągłego skanowania stanu sieci firmowej pod kątem wirusów lub podejrzanych procesów. Ich głównym zadaniem jest ocena bezpieczeństwa procesów oraz poszukiwanie luk i ich eliminacja.

Vulnerability scanner lub skaner podatności na atak daje administratorowi możliwość wyszukiwania „dziur” lub „backdoorów” istniejących w sieci, dzięki którym hakerzy i oszuści mogą uzyskać dostęp do sieci firmy i poufnych danych. Ponadto skanery zawierają narzędzia do skanowania działających usług i procesorów, a także skanery portów.

Na tej podstawie możemy wyróżnić następujące funkcje skanerów podatności:

  • Wyszukaj luki i ich analizę.
  • Sprawdź wszystkie zasoby w sieci, urządzeniach, systemie operacyjnym, portach, aplikacjach, procesach itp.
  • Tworzenie raportów wskazujących na podatność, jej ścieżkę i charakter.

Jak działają skanery podatności?

Podstawą skanera są dwa mechanizmy. Pierwszy mechanizm nazywa się sondowaniem. Nie jest zbyt szybkim, ale najskuteczniejszym narzędziem do aktywnej analizy. Jego istota polega na tym, że uruchamia ataki i skanuje, gdzie te ataki mogą mieć miejsce. Podczas wykrywania potwierdzane są możliwe domysły i możliwość przechodzenia ataków w określonych kierunkach.

Innym mechanizmem jest skanowanie. W tym przypadku narzędzie działa szybko, ale przeprowadzana jest tylko powierzchowna analiza sieci, zgodnie z najczęstszymi i możliwymi „dziurami” w zabezpieczeniach sieci. Różnica między drugą metodą polega na tym, że nie potwierdza ona istnienia luki, a jedynie powiadamia administratora o jego możliwościach na podstawie pośrednich znaków. Na przykład skanowane są porty, określane są ich nagłówki, a następnie są porównywane z tabelami i regułami odniesienia. W przypadku rozbieżności wartości skaner powiadamia o znalezieniu potencjalnej luki, którą administrator musi sprawdzić w bardziej niezawodny sposób.

Podstawowe zasady skanerów podatności na zagrożenia

  • Zbieranie wszystkich informacji w sieci, zidentyfikowanie wszystkich usług, urządzeńi procesów.
  • Wyszukanie potencjalnej luki
  • Korzystanie ze specjalistycznych metod i ataków modelowania w celu potwierdzenia podatności (niedostępne we wszystkich skanerach sieciowych)

Wybór najlepszych skanerów podatności

Nessus Dość dawno temu, bo w 1998 roku, Tenable Network Security zaczęło rozwijać swój własny skaner luk, dzięki czemu ma duże doświadczeniew tej dziedzinie. Przez wiele lat ich skaner był oprogramowaniem komercyjnym. Kluczową cechą skanera Nessus jest możliwość rozszerzenia funkcjonalności za pomocą wtyczek. W związku z tym potężne testy, takie jak testy penetracyjne lub inne, nie są instalowane z modułem głównym, ale w razie potrzeby są łączone oddzielnie. Wszystkie wtyczki można podzielić na 42 kategorie. Oznacza to, że, na przykład, aby przeprowadzić test pintest (test penetracji), nie ma potrzeby uruchamiania pełnego skanowania, ale można wybrać tylko testy z określonej kategorii lub wybrać testy ręcznie. Ponadto Nessus ma własny specjalny język skryptowy, dzięki czemu administratorzy mogą pisać potrzebne im testy.

Symantec Security Check. Główne funkcje tego skanera to wyszukiwanie robaków, trojanów, wirusów, a także skanowanie sieci lokalnej w celu wykrycia infekcji. Produkt instalowany jest z łatwością i ma główne centrum sterowania w przeglądarce. Rozwiązanie zawiera dwa moduły: SecurityScan i VirusDetection. Pierwszym z nich jest skanowanie sieci, drugie skanowanie i sprawdzanie urządzeń pod kątem wirusów, a niektórzy eksperci zalecają korzystanie z rozwiązania firmy Symantec w celu dodatkowej weryfikacji.

Xspider. Jak stwierdził deweloper, ich rozwiązanie jest w stanie zidentyfikować jedną trzecią wszystkich możliwych luk w zabezpieczeniach, zwanych „zero day”. Główną zaletą tego skanera jest możliwość wykrycia maksymalnej liczby „dziur” w systemie zabezpieczeń, zanim hakerzy mogą je wykryć. Ten skaner nie wymaga dodatkowego oprogramowania. Po analizie tworzy kompletny raport ze znalezionymi lukami i możliwymi sposobami ich wyeliminowania.

Rapid 7 NeXpose. Rapid 7, według statystyk, jest ostatnio najszybciej rozwijającą się firmą. Całkiem niedawno firma kupiła projekt Metaspoilt Fremawork, który stworzył tak popularny NeXpose. Aby korzystać z komercyjnej wersji produktu, musisz zapłacić niewielką kwotę za licencję, ale jest też bardziej dostępna wersja, która ma bardziej ograniczoną funkcjonalność. Produkt łatwo integruje się z Metaspoilt. Działanie tego rozwiązania nie jest proste, najpierw musisz uruchomić NeXpose, następnie konsolę zarządzania Metaspoilt, a dopiero potem możesz rozpocząć skanowanie, które jednak jest skonfigurowane nie za pomocą panelu sterowania, ale za pomocą specjalnych poleceń. Szczególną cechą jest możliwość uruchamiania różnych modułów Metaspoilt z NeXpose.