Π‘ΠΊΠ°Π½Π΅Ρ€ уязвимости: Π‘ΠΊΠ°Π½Π΅Ρ€Ρ‹ уязвимостСй

Π‘ΠΎΠ΄Π΅Ρ€ΠΆΠ°Π½ΠΈΠ΅

ΠŸΡ€ΠΎΡ‡ΠΈΡ‚Π°ΠΉ ΠΈ сдСлай: ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΠΌ сканированиС сСти ΡΠ°ΠΌΠΎΡΡ‚ΠΎΡΡ‚Π΅Π»ΡŒΠ½ΠΎ

Π’ свСтС послСдних событий Π² ΠΌΠΈΡ€Π΅ ΠΌΠ½ΠΎΠ³ΠΎ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ ΠΏΠ΅Ρ€Π΅ΡˆΠ»ΠΈ Π½Π° ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹ΠΉ Ρ€Π΅ΠΆΠΈΠΌ Ρ€Π°Π±ΠΎΡ‚Ρ‹. ΠŸΡ€ΠΈ этом для сохранСния эффСктивности бизнСс-процСссов Π½Π° сСтСвыС ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Ρ‹ Π±Ρ‹Π»ΠΈ вынСсСны прилоТСния, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½Ρ‹ для прямого размСщСния Π½Π° ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π΅, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€ Π²Π½ΡƒΡ‚Ρ€ΠΈΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹Π΅ Π²Π΅Π±-прилоТСния, Π½Π° эту Ρ‚Π΅ΠΌΡƒ Π½Π΅Π΄Π°Π²Π½ΠΎ Π±Ρ‹Π»ΠΎ нашС исслСдованиС . Если ΠΌΠ΅ΠΆΠ΄Ρƒ слуТбами ИВ ΠΈ Π˜Π‘ Π½Π΅Ρ‚ тСсной связи, Π²ΠΎΠ·Π½ΠΈΠΊΠ°ΡŽΡ‚ ситуации, ΠΊΠΎΠ³Π΄Π° Π½Π° сСтСвом ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π΅ появилось бизнСс-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅, ΠΎ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ Ρƒ слуТбы Π˜Π‘ Π½Π΅Ρ‚ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ.

РСшСниСм ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Ρ… ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ пСриодичСскоС исслСдованиС ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π° ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ. Для Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ Π·Π°Π΄Π°Ρ‡ΠΈ подходят сСтСвыС сканСры, поисковики ΠΏΠΎ ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Ρƒ Π²Π΅Ρ‰Π΅ΠΉ, сканСры уязвимостСй ΠΈ услуги ΠΏΠΎ Π°Π½Π°Π»ΠΈΠ·Ρƒ защищСнности. Π”Π°Π»Π΅Π΅ Π² ΡΡ‚Π°Ρ‚ΡŒΠ΅ рассмотрим Π²ΠΈΠ΄Ρ‹ ΠΈ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ сканирования, ΠΈΡ… прСимущСства ΠΈ нСдостатки, инструмСнты, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ часто ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ, ΠΈ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠ².

Ping-сканированиС


ΠŸΠ΅Ρ€Π²Ρ‹ΠΉ рассматриваСмый Π²ΠΈΠ΄ сканирования β€” ping-сканированиС. Основная Π·Π°Π΄Π°Ρ‡Π° β€” ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΡ‚ΡŒ Β«ΠΆΠΈΠ²Ρ‹Π΅Β» ΡƒΠ·Π»Ρ‹ Π² сСти. Под ping-сканированиСм ΠΏΠΎΠ½ΠΈΠΌΠ°ΡŽΡ‚ ΡˆΠΈΡ€ΠΎΠΊΠΎΠ²Π΅Ρ‰Π°Ρ‚Π΅Π»ΡŒΠ½ΡƒΡŽ рассылку ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² ICMP. Π‘ΠΊΠ°Π½Π΅Ρ€ рассылаСт ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ Ρ‚ΠΈΠΏΠ° Echo REQUEST ΠΏΠΎ ΡƒΠΊΠ°Π·Π°Π½Π½Ρ‹ΠΌ IP-адрСсам ΠΈ ΠΎΠΆΠΈΠ΄Π°Π΅Ρ‚ Π² ΠΎΡ‚Π²Π΅Ρ‚ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ Ρ‚ΠΈΠΏΠ° Echo REPLY. Если ΠΎΡ‚Π²Π΅Ρ‚ ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½, считаСтся, Ρ‡Ρ‚ΠΎ ΡƒΠ·Π΅Π» присутствуСт Π² сСти ΠΏΠΎ ΡƒΠΊΠ°Π·Π°Π½Π½ΠΎΠΌΡƒ IP-адрСсу.

ΠŸΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ» ICMP ΡˆΠΈΡ€ΠΎΠΊΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ администраторами сСтСй для диагностики, поэтому, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΈΠ·Π±Π΅ΠΆΠ°Ρ‚ΡŒ Ρ€Π°Π·Π³Π»Π°ΡˆΠ΅Π½ΠΈΡ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎΠ± ΡƒΠ·Π»Π°Ρ…, Π²Π°ΠΆΠ½Π° коррСктная настройка срСдств Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π°. Для ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹Ρ… сСтСй Ρ‚Π°ΠΊΠΎΠΉ Π²ΠΈΠ΄ сканирования Π½Π΅ Ρ€Π΅Π»Π΅Π²Π°Π½Ρ‚Π΅Π½ ΠΏΡ€ΠΈ внСшнСм сканировании, ΠΏΠΎΡ‚ΠΎΠΌΡƒ Ρ‡Ρ‚ΠΎ Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²ΠΎ срСдств Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ Π±Π»ΠΎΠΊΠΈΡ€ΡƒΡŽΡ‚ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ» ICMP Π»ΠΈΠ±ΠΎ ΠΎΡ‚Π²Π΅Ρ‚Ρ‹ ΠΏΠΎ этому ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Ρƒ. ΠŸΡ€ΠΈ отсутствии нСстандартных Π·Π°Π΄Π°Ρ‡ Π² ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ сСти Π½Π° Π²Ρ‹Ρ…ΠΎΠ΄, ΠΊΠ°ΠΊ ΠΏΡ€Π°Π²ΠΈΠ»ΠΎ, Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½Ρ‹ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ Π²ΠΈΠ΄Ρ‹ ICMP-сообщСний: Destination Unreachable, Echo REQUEST, Bad IP header, Π° Π½Π° Π²Ρ…ΠΎΠ΄ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½Ρ‹ Echo REPLY, Destination Unreachable, Source Quench, Time Exceeded, Bad IP header. Π’ Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Ρ… сСтях Π½Π΅ такая строгая ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° бСзопасности, ΠΈ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΈ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒ этот способ, ΠΊΠΎΠ³Π΄Π° ΡƒΠΆΠ΅ ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ»ΠΈ Π² ΡΠ΅Ρ‚ΡŒ, ΠΎΠ΄Π½Π°ΠΊΠΎ это Π»Π΅Π³ΠΊΠΎ дСтСктируСтся.

Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΏΠΎΡ€Ρ‚ΠΎΠ²


ОбъСдиним TCP-сканированиС ΠΈ UDP-сканированиС ΠΏΠΎΠ΄ ΠΎΠ±Ρ‰ΠΈΠΌ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ΠΌ β€” сканированиС ΠΏΠΎΡ€Ρ‚ΠΎΠ². Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ этими ΠΌΠ΅Ρ‚ΠΎΠ΄Π°ΠΌΠΈ опрСдСляСт доступныС ΠΏΠΎΡ€Ρ‚Ρ‹ Π½Π° ΡƒΠ·Π»Π°Ρ…, Π° Π·Π°Ρ‚Π΅ΠΌ Π½Π° основС ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… дСлаСтся ΠΏΡ€Π΅Π΄ΠΏΠΎΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ ΠΎ Ρ‚ΠΈΠΏΠ΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΠΎΠΉ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмы ΠΈΠ»ΠΈ ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΠΎΠ³ΠΎ прилоТСния, Π·Π°ΠΏΡƒΡ‰Π΅Π½Π½ΠΎΠ³ΠΎ Π½Π° ΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎΠΌ ΡƒΠ·Π»Π΅. Под сканированиСм ΠΏΠΎΡ€Ρ‚ΠΎΠ² ΠΏΠΎΠ½ΠΈΠΌΠ°ΡŽΡ‚ ΠΏΡ€ΠΎΠ±Π½Ρ‹Π΅ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΊ внСшним ΡƒΠ·Π»Π°ΠΌ. Рассмотрим основныС ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹, Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½Ρ‹Π΅ Π² Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… сСтСвых сканСрах:
  1. TCP SYN,
  2. TCP CONNECT,
  3. UDP scan.

ΠœΠ΅Ρ‚ΠΎΠ΄ TCP SYN β€” Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ популярСн, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ Π² 95% случаСв. Π•Π³ΠΎ Π½Π°Π·Ρ‹Π²Π°ΡŽΡ‚ сканированиСм с установкой ΠΏΠΎΠ»ΡƒΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΎΠ³ΠΎ соСдинСния, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ соСдинСниС Π½Π΅ устанавливаСтся Π΄ΠΎ ΠΊΠΎΠ½Ρ†Π°. На исслСдуСмый ΠΏΠΎΡ€Ρ‚ посылаСтся сообщСниС SYN, Π·Π°Ρ‚Π΅ΠΌ ΠΈΠ΄Π΅Ρ‚ ΠΎΠΆΠΈΠ΄Π°Π½ΠΈΠ΅ ΠΎΡ‚Π²Π΅Ρ‚Π°, Π½Π° основании ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ опрСдСляСтся статус ΠΏΠΎΡ€Ρ‚Π°. ΠžΡ‚Π²Π΅Ρ‚Ρ‹ SYN/ACK говорят ΠΎ Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ ΠΏΠΎΡ€Ρ‚ ΠΏΡ€ΠΎΡΠ»ΡƒΡˆΠΈΠ²Π°Π΅Ρ‚ΡΡ (ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚), Π° ΠΎΡ‚Π²Π΅Ρ‚ RST Π³ΠΎΠ²ΠΎΡ€ΠΈΡ‚ ΠΎ Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ Π½Π΅ ΠΏΡ€ΠΎΡΠ»ΡƒΡˆΠΈΠ²Π°Π΅Ρ‚ΡΡ.
Если послС Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… запросов Π½Π΅ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ Π½ΠΈΠΊΠ°ΠΊΠΎΠ³ΠΎ ΠΎΡ‚Π²Π΅Ρ‚Π°, Ρ‚ΠΎ сСтСвой Ρ‚Ρ€Π°Ρ„ΠΈΠΊ Π΄ΠΎ ΠΏΠΎΡ€Ρ‚Π° ΡƒΠ·Π»Π° назначСния Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΡƒΠ΅Ρ‚ΡΡ срСдствами мСТсСтСвого экранирования (Π΄Π°Π»Π΅Π΅ Π±ΡƒΠ΄Π΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Ρ‚Π΅Ρ€ΠΌΠΈΠ½ Β«ΠΏΠΎΡ€Ρ‚ Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΡƒΠ΅Ρ‚ΡΡΒ»). Π’Π°ΠΊΠΆΠ΅ ΠΏΠΎΡ€Ρ‚ помСчаСтся ΠΊΠ°ΠΊ Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΡƒΠ΅ΠΌΡ‹ΠΉ, Ссли Π² ΠΎΡ‚Π²Π΅Ρ‚ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ сообщСниС ICMP с ошибкой достиТимости (Destination Unreachable) ΠΈ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹ΠΌΠΈ ΠΊΠΎΠ΄Π°ΠΌΠΈ ΠΈ Ρ„Π»Π°Π³Π°ΠΌΠΈ.

ΠœΠ΅Ρ‚ΠΎΠ΄ TCP CONNECT ΠΌΠ΅Π½Π΅Π΅ популярСн, Ρ‡Π΅ΠΌ TCP SYN, Π½ΠΎ всС-Ρ‚Π°ΠΊΠΈ часто встрСчаСтся Π½Π° ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ΅. ΠŸΡ€ΠΈ Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΌΠ΅Ρ‚ΠΎΠ΄Π° TCP CONNECT производится ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠ° ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ соСдинСниС ΠΏΠΎ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Ρƒ TCP ΠΊ Π½ΡƒΠΆΠ½ΠΎΠΌΡƒ ΠΏΠΎΡ€Ρ‚Ρƒ с ΠΏΡ€ΠΎΡ†Π΅Π΄ΡƒΡ€ΠΎΠΉ handshake. ΠŸΡ€ΠΎΡ†Π΅Π΄ΡƒΡ€Π° Π·Π°ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ Π² ΠΎΠ±ΠΌΠ΅Π½Π΅ сообщСниями для согласования ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ² соСдинСния, Ρ‚ΠΎ Π΅ΡΡ‚ΡŒ слуТСбными сообщСниями SYN, SYN/ACK, ACK, ΠΌΠ΅ΠΆΠ΄Ρƒ ΡƒΠ·Π»Π°ΠΌΠΈ. Π‘ΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΠ΅ устанавливаСтся Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмы, поэтому сущСствуСт шанс, Ρ‡Ρ‚ΠΎ ΠΎΠ½ΠΎ Π±ΡƒΠ΄Π΅Ρ‚ Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π½ΠΎ срСдством Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΈ ΠΏΠΎΠΏΠ°Π΄Π΅Ρ‚ Π² ΠΆΡƒΡ€Π½Π°Π» событий.

UDP-сканированиС ΠΌΠ΅Π΄Π»Π΅Π½Π½Π΅Π΅ ΠΈ слоТнСС, Ρ‡Π΅ΠΌ TCP-сканированиС. Из-Π·Π° спСцифики сканирования UDP-ΠΏΠΎΡ€Ρ‚ΠΎΠ² ΠΎ Π½ΠΈΡ… часто Π·Π°Π±Ρ‹Π²Π°ΡŽΡ‚, вСдь ΠΏΠΎΠ»Π½ΠΎΠ΅ врСмя сканированиС 65 535 UDP-ΠΏΠΎΡ€Ρ‚ΠΎΠ² со стандартными ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π°ΠΌΠΈ Π½Π° ΠΎΠ΄ΠΈΠ½ ΡƒΠ·Π΅Π» Π·Π°Π½ΠΈΠΌΠ°Π΅Ρ‚ Ρƒ Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²Π° Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… сканСров Π΄ΠΎ 18 часов. Π­Ρ‚ΠΎ врСмя ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠΌΠ΅Π½ΡŒΡˆΠΈΡ‚ΡŒ Π·Π° счСт распараллСливания процСсса сканирования ΠΈ рядом Π΄Ρ€ΡƒΠ³ΠΈΡ… способов. Π‘Π»Π΅Π΄ΡƒΠ΅Ρ‚ ΡƒΠ΄Π΅Π»ΡΡ‚ΡŒ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅ поиску UDP-слуТб, ΠΏΠΎΡ‚ΠΎΠΌΡƒ Ρ‡Ρ‚ΠΎ UDP-слуТбы Ρ€Π΅Π°Π»ΠΈΠ·ΡƒΡŽΡ‚ ΠΎΠ±ΠΌΠ΅Π½ Π΄Π°Π½Π½Ρ‹ΠΌΠΈ с большим числом инфраструктурных сСрвисов, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅, ΠΊΠ°ΠΊ ΠΏΡ€Π°Π²ΠΈΠ»ΠΎ, Π²Ρ‹Π·Ρ‹Π²Π°ΡŽΡ‚ интСрСс Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠ².

На сСтСвых ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π°Ρ… часто Π²ΡΡ‚Ρ€Π΅Ρ‡Π°ΡŽΡ‚ΡΡ UDP-сСрвисы DNS (53), NTP (123), SNMP (161), VPN (500, 1194, 4500), RDG (3391). Π Π΅ΠΆΠ΅ Π²ΡΡ‚Ρ€Π΅Ρ‡Π°ΡŽΡ‚ΡΡ сСрвисныС слуТбы Ρ‚ΠΈΠΏΠ° echo (7), discard (9), chargen (19), Π° Ρ‚Π°ΠΊΠΆΠ΅ DAYTIME (13), TFTP (69), SIP (5060), сСрвисы NFS (2049), RPC (111, 137-139, 761 ΠΈ Π΄Ρ€.), Π‘Π£Π‘Π” (1434).

Для опрСдСлСния статуса ΠΏΠΎΡ€Ρ‚Π° посылаСтся пустой UDP-Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΎΠΊ, ΠΈ Ссли Π² ΠΎΡ‚Π²Π΅Ρ‚ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ ошибка достиТимости ICMP Destination Unreachable с ΠΊΠΎΠ΄ΠΎΠΌ Destination port unreachable, это Π·Π½Π°Ρ‡ΠΈΡ‚, Ρ‡Ρ‚ΠΎ ΠΏΠΎΡ€Ρ‚ Π·Π°ΠΊΡ€Ρ‹Ρ‚; Π΄Ρ€ΡƒΠ³ΠΈΠ΅ ошибки достиТимости ICMP (Destination host unreachable, Destination protocol unreachable, Network administratively prohibited, Host administratively prohibited, Communication administratively prohibited) ΠΎΠ·Π½Π°Ρ‡Π°ΡŽΡ‚, Ρ‡Ρ‚ΠΎ ΠΏΠΎΡ€Ρ‚ Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΡƒΠ΅Ρ‚ΡΡ. Если ΠΏΠΎΡ€Ρ‚ ΠΎΡ‚Π²Π΅Ρ‡Π°Π΅Ρ‚ UDP-ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠΌ, Π·Π½Π°Ρ‡ΠΈΡ‚, ΠΎΠ½ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚. Из-Π·Π° спСцифики UDP ΠΈ ΠΏΠΎΡ‚Π΅Ρ€ΠΈ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² запросы ΠΏΠΎΠ²Ρ‚ΠΎΡ€ΡΡŽΡ‚ΡΡ нСсколько Ρ€Π°Π·, ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ Ρ‚Ρ€ΠΈ ΠΈ Π±ΠΎΠ»Π΅Π΅. Как ΠΏΡ€Π°Π²ΠΈΠ»ΠΎ, Ссли ΠΎΡ‚Π²Π΅Ρ‚ Π½Π΅ ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½, статус ΠΏΠΎΡ€Ρ‚Π° опрСдСляСтся Π² состоянии Β«ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Β» ΠΈΠ»ΠΈ Β«Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΡƒΠ΅Ρ‚ΡΡΒ», ΠΏΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ нСпонятно, Ρ‡Ρ‚ΠΎ стало ΠΏΡ€ΠΈΡ‡ΠΈΠ½ΠΎΠΉ β€” Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠ° Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° срСдством Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΈΠ»ΠΈ потСря ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ².

Для точности опрСдСлСния статуса ΠΏΠΎΡ€Ρ‚Π° ΠΈ самой слуТбы, Π·Π°ΠΏΡƒΡ‰Π΅Π½Π½ΠΎΠΉ Π½Π° UDP-ΠΏΠΎΡ€Ρ‚Π΅, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½Π°Ρ полСзная Π½Π°Π³Ρ€ΡƒΠ·ΠΊΠ°, Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ Π΄ΠΎΠ»ΠΆΠ½ΠΎ Π²Ρ‹Π·Π²Π°Ρ‚ΡŒ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½ΡƒΡŽ Ρ€Π΅Π°ΠΊΡ†ΠΈΡŽ Ρƒ исслСдуСмого прилоТСния.

Π Π΅Π΄ΠΊΠΈΠ΅ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ сканирования


ΠœΠ΅Ρ‚ΠΎΠ΄Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ практичСски Π½Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ:
  1. TCP ACK,
  2. TCP NULL, FIN, Xmas,
  3. Β«Π›Π΅Π½ΠΈΠ²ΠΎΠ΅ сканированиС».

ΠŸΡ€ΡΠΌΠΎΠ΅ Π½Π°Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ ΠΌΠ΅Ρ‚ΠΎΠ΄Π° ACK-сканирования β€” Π²Ρ‹ΡΠ²ΠΈΡ‚ΡŒ ΠΏΡ€Π°Π²ΠΈΠ»Π° срСдств Π·Π°Ρ‰ΠΈΡ‚Ρ‹, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΡƒΠ΅ΠΌΡ‹Π΅ ΠΏΠΎΡ€Ρ‚Ρ‹. Π’ ΠΏΠ°ΠΊΠ΅Ρ‚Π΅ запроса ΠΏΡ€ΠΈ Ρ‚Π°ΠΊΠΎΠΌ Ρ‚ΠΈΠΏΠ΅ сканирования установлСн Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ACK-Ρ„Π»Π°Π³. ΠžΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Π΅ ΠΈ Π·Π°ΠΊΡ€Ρ‹Ρ‚Ρ‹Π΅ ΠΏΠΎΡ€Ρ‚Ρ‹ Π²Π΅Ρ€Π½ΡƒΡ‚ RST-ΠΏΠ°ΠΊΠ΅Ρ‚, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ ΠΏΠΎΡ€Ρ‚Ρ‹ достиТимы для ACK-ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ², Π½ΠΎ состояниС нСизвСстно. ΠŸΠΎΡ€Ρ‚Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ ΠΎΡ‚Π²Π΅Ρ‡Π°ΡŽΡ‚ ΠΈΠ»ΠΈ ΠΏΠΎΡΡ‹Π»Π°ΡŽΡ‚ Π² ΠΎΡ‚Π²Π΅Ρ‚ ICMP-сообщСниС Destination Unreachable с ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹ΠΌΠΈ ΠΊΠΎΠ΄Π°ΠΌΠΈ ΡΡ‡ΠΈΡ‚Π°ΡŽΡ‚ΡΡ Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΡƒΠ΅ΠΌΡ‹ΠΌΠΈ.

ΠœΠ΅Ρ‚ΠΎΠ΄Ρ‹ TCP NULL, FIN, Xmas Π·Π°ΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‚ΡΡ Π² ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠ΅ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² с ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½Π½Ρ‹ΠΌΠΈ Ρ„Π»Π°Π³Π°ΠΌΠΈ Π² Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠ΅ TCP. ΠŸΡ€ΠΈ NULL-сканировании Π½Π΅ ΡƒΡΡ‚Π°Π½Π°Π²Π»ΠΈΠ²Π°ΡŽΡ‚ΡΡ Π½ΠΈΠΊΠ°ΠΊΠΈΠ΅ Π±ΠΈΡ‚Ρ‹, ΠΏΡ€ΠΈ FIN-сканировании устанавливаСтся Π±ΠΈΡ‚ TCP FIN, Π° Π² Xmas-сканировании ΡƒΡΡ‚Π°Π½Π°Π²Π»ΠΈΠ²Π°ΡŽΡ‚ΡΡ Ρ„Π»Π°Π³ΠΈ FIN, PSH ΠΈ URG. ΠœΠ΅Ρ‚ΠΎΠ΄Ρ‹ основаны Π½Π° особСнности спСцификации RFC 793, согласно ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ ΠΏΡ€ΠΈ Π·Π°ΠΊΡ€Ρ‹Ρ‚ΠΎΠΌ ΠΏΠΎΡ€Ρ‚Π΅ входящий сСгмСнт, Π½Π΅ содСрТащий RST, ΠΏΠΎΠ²Π»Π΅Ρ‡Π΅Ρ‚ Π·Π° собой ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ RST Π² ΠΎΡ‚Π²Π΅Ρ‚. Когда ΠΏΠΎΡ€Ρ‚ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚, ΠΎΡ‚Π²Π΅Ρ‚Π° Π½Π΅ Π±ΡƒΠ΄Π΅Ρ‚. Ошибка достиТимости ICMP ΠΎΠ·Π½Π°Ρ‡Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ ΠΏΠΎΡ€Ρ‚ Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΡƒΠ΅Ρ‚ΡΡ. Π­Ρ‚ΠΈ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ ΡΡ‡ΠΈΡ‚Π°ΡŽΡ‚ΡΡ Π±ΠΎΠ»Π΅Π΅ скрытными, Ρ‡Π΅ΠΌ SYN-сканированиС, ΠΎΠ΄Π½Π°ΠΊΠΎ ΠΈ ΠΌΠ΅Π½Π΅Π΅ Ρ‚ΠΎΡ‡Π½Ρ‹, ΠΏΠΎΡ‚ΠΎΠΌΡƒ Ρ‡Ρ‚ΠΎ Π½Π΅ всС систСмы ΠΏΡ€ΠΈΠ΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‚ΡΡ RFC 793.

Β«Π›Π΅Π½ΠΈΠ²ΠΎΠ΅ сканированиС» являСтся самым скрытным ΠΈΠ· ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ², ΠΏΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ для сканирования ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ Π΄Ρ€ΡƒΠ³ΠΎΠΉ ΡƒΠ·Π΅Π» сСти, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ называСтся Π·ΠΎΠΌΠ±ΠΈ-ΡƒΠ·Π»ΠΎΠΌ. ΠœΠ΅Ρ‚ΠΎΠ΄ примСняСтся Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌΠΈ для Ρ€Π°Π·Π²Π΅Π΄ΠΊΠΈ. ΠŸΡ€Π΅ΠΈΠΌΡƒΡ‰Π΅ΡΡ‚Π²ΠΎ Ρ‚Π°ΠΊΠΎΠ³ΠΎ сканирования Π² Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ статус ΠΏΠΎΡ€Ρ‚ΠΎΠ² опрСдСляСтся для Π·ΠΎΠΌΠ±ΠΈ-ΡƒΠ·Π»Π°, поэтому, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ Ρ€Π°Π·Π½Ρ‹Π΅ ΡƒΠ·Π»Ρ‹, ΠΌΠΎΠΆΠ½ΠΎ ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ Π΄ΠΎΠ²Π΅Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ связи ΠΌΠ΅ΠΆΠ΄Ρƒ ΡƒΠ·Π»Π°ΠΌΠΈ сСти. ПолноС описаниС ΠΌΠ΅Ρ‚ΠΎΠ΄Π° доступно ΠΏΠΎ ссылкС .

ΠŸΡ€ΠΎΡ†Π΅ΡΡ выявлСния уязвимостСй


Под ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒΡŽ Π±ΡƒΠ΄Π΅ΠΌ ΠΏΠΎΠ½ΠΈΠΌΠ°Ρ‚ΡŒ слабоС мСсто ΡƒΠ·Π»Π° Π² Ρ†Π΅Π»ΠΎΠΌ ΠΈΠ»ΠΈ Π΅Π³ΠΎ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½Ρ‹Ρ… ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ΠΎΠ², ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ использовано для Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ Π°Ρ‚Π°ΠΊΠΈ. Π’ стандартной ситуации Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ уязвимостСй ΠΎΠ±ΡŠΡΡΠ½ΡΠ΅Ρ‚ΡΡ ошибками Π² ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠΌ ΠΊΠΎΠ΄Π΅ ΠΈΠ»ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΠΎΠΉ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ΅, Π° Ρ‚Π°ΠΊΠΆΠ΅ ошибками ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ.

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ рСгистрируСтся Π² MITRE CVE , Π° подробности ΠΏΡƒΠ±Π»ΠΈΠΊΡƒΡŽΡ‚ΡΡ Π² NVD . Уязвимости присваиваСтся ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ CVE, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΎΠ±Ρ‰ΠΈΠΉ Π±Π°Π»Π» систСмы ΠΎΡ†Π΅Π½ΠΊΠΈ уязвимости CVSS, ΠΎΡ‚Ρ€Π°ΠΆΠ°ΡŽΡ‰ΠΈΠΉ ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ риска, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ прСдставляСт для ΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎΠΉ систСмы. ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎ ΠΎΠ± ΠΎΡ†Π΅Π½ΠΊΠ΅ уязвимостСй написано Π² нашСй ΡΡ‚Π°Ρ‚ΡŒΠ΅ . Π¦Π΅Π½Ρ‚Ρ€Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½Ρ‹ΠΉ список MITRE CVE β€” ΠΎΡ€ΠΈΠ΅Π½Ρ‚ΠΈΡ€ для сканСров уязвимостСй, вСдь Π·Π°Π΄Π°Ρ‡Π° сканирования β€” ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΡ‚ΡŒ уязвимоС ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ΅ обСспСчСниС.

Ошибка ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ β€” Ρ‚ΠΎΠΆΠ΅ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ, Π½ΠΎ ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Π΅ уязвимости нСчасто ΠΏΠΎΠΏΠ°Π΄Π°ΡŽΡ‚ Π² Π±Π°Π·Ρƒ MITRE; Π²ΠΏΡ€ΠΎΡ‡Π΅ΠΌ, ΠΎΠ½ΠΈ всС Ρ€Π°Π²Π½ΠΎ ΠΏΠΎΠΏΠ°Π΄Π°ΡŽΡ‚ Π² Π±Π°Π·Ρ‹ Π·Π½Π°Π½ΠΈΠΉ сканСров с Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠΌΠΈ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Π°ΠΌΠΈ. Π’ Π±Π°Π·Ρ‹ Π·Π½Π°Π½ΠΈΠΉ сканСров ΠΏΠΎΠΏΠ°Π΄Π°ΡŽΡ‚ ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ Ρ‚ΠΈΠΏΡ‹ уязвимостСй, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π½Π΅Ρ‚ Π² MITRE CVE, поэтому ΠΏΡ€ΠΈ Π²Ρ‹Π±ΠΎΡ€Π΅ инструмСнта для сканирования Π²Π°ΠΆΠ½ΠΎ ΠΎΠ±Ρ€Π°Ρ‰Π°Ρ‚ΡŒ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅ Π½Π° экспСртизу Π΅Π³ΠΎ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°. Π‘ΠΊΠ°Π½Π΅Ρ€ уязвимостСй Π±ΡƒΠ΄Π΅Ρ‚ ΠΎΠΏΡ€Π°ΡˆΠΈΠ²Π°Ρ‚ΡŒ ΡƒΠ·Π»Ρ‹ ΠΈ ΡΡ€Π°Π²Π½ΠΈΠ²Π°Ρ‚ΡŒ ΡΠΎΠ±Ρ€Π°Π½Π½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ с Π±Π°Π·ΠΎΠΉ Π΄Π°Π½Π½Ρ‹Ρ… уязвимостСй ΠΈΠ»ΠΈ списком извСстных уязвимостСй. Π§Π΅ΠΌ большС ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ Ρƒ сканСра, Ρ‚Π΅ΠΌ Ρ‚ΠΎΡ‡Π½Π΅Π΅ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚.

Рассмотрим ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ сканирования, Π²ΠΈΠ΄Ρ‹ сканирования ΠΈ ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΡ‹ обнаруТСния уязвимостСй ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ сканСров уязвимостСй.

ΠŸΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ сканирования


Π—Π° мСсяц ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΌΠΎΠΆΠ΅Ρ‚ Π½Π΅ΠΎΠ΄Π½ΠΎΠΊΡ€Π°Ρ‚Π½ΠΎ ΠΏΠΎΠΌΠ΅Π½ΡΡ‚ΡŒΡΡ. ΠŸΡ€ΠΎΠ²ΠΎΠ΄Ρ сканированиС ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π° Π² Π»ΠΎΠ± ΠΌΠΎΠΆΠ½ΠΎ Π·Π°Ρ‚Ρ€Π°Ρ‚ΠΈΡ‚ΡŒ врСмя, Π·Π° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ станут Π½Π΅Ρ€Π΅Π»Π΅Π²Π°Π½Ρ‚Π½Ρ‹ΠΌΠΈ. ΠŸΡ€ΠΈ сильном ΡƒΠ²Π΅Π»ΠΈΡ‡Π΅Π½ΠΈΠΈ скорости сканирования сСрвисы ΠΌΠΎΠ³ΡƒΡ‚ Β«ΡƒΠΏΠ°ΡΡ‚ΡŒΒ». Надо Π½Π°ΠΉΡ‚ΠΈ баланс ΠΈ ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎ Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ сканирования. ΠžΡ‚ Π²Ρ‹Π±ΠΎΡ€Π° зависят ΠΏΠΎΡ‚Ρ€Π°Ρ‡Π΅Π½Π½ΠΎΠ΅ врСмя, Ρ‚ΠΎΡ‡Π½ΠΎΡΡ‚ΡŒ ΠΈ Ρ€Π΅Π»Π΅Π²Π°Π½Ρ‚Π½ΠΎΡΡ‚ΡŒ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠ². ВсСго ΠΌΠΎΠΆΠ½ΠΎ ΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ 65 535 TCP-ΠΏΠΎΡ€Ρ‚ΠΎΠ² ΠΈ ΡΡ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΆΠ΅ UDP-ΠΏΠΎΡ€Ρ‚ΠΎΠ². По Π½Π°ΡˆΠ΅ΠΌΡƒ ΠΎΠΏΡ‹Ρ‚Ρƒ, срСднСстатистичСский ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΏΠΎΠΏΠ°Π΄Π°Π΅Ρ‚ Π² ΠΏΡƒΠ» сканирования, составляСт Π΄Π²Π΅ ΠΏΠΎΠ»Π½Ρ‹Ρ… сСти класса Β«Π‘Β» с маской 24.

ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹:

  1. количСство ΠΏΠΎΡ€Ρ‚ΠΎΠ²,
  2. Π³Π»ΡƒΠ±ΠΈΠ½Π° сканирования,
  3. ΡΠΊΠΎΡ€ΠΎΡΡ‚ΡŒ сканирования,
  4. ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ опрСдСлСния уязвимостСй.

По количСству ΠΏΠΎΡ€Ρ‚ΠΎΠ² сканированиС ΠΌΠΎΠΆΠ½ΠΎ Ρ€Π°Π·Π΄Π΅Π»ΠΈΡ‚ΡŒ Π½Π° Ρ‚Ρ€ΠΈ Π²ΠΈΠ΄Π° β€” сканированиС ΠΏΠΎ всСму списку TCP- ΠΈ UDP-ΠΏΠΎΡ€Ρ‚ΠΎΠ², сканированиС ΠΏΠΎ всСму списку TCP-ΠΏΠΎΡ€Ρ‚ΠΎΠ² ΠΈ популярных UDP-ΠΏΠΎΡ€Ρ‚ΠΎΠ², сканированиС популярных TCP- ΠΈ UDP-ΠΏΠΎΡ€Ρ‚ΠΎΠ². Как ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ популярности ΠΏΠΎΡ€Ρ‚Π°? Π’ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π΅ nmap Π½Π° основС статистики, ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ собираСт Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹, тысяча Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ популярных ΠΏΠΎΡ€Ρ‚ΠΎΠ² ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π° Π² ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΌ Ρ„Π°ΠΉΠ»Π΅. ΠšΠΎΠΌΠΌΠ΅Ρ€Ρ‡Π΅ΡΠΊΠΈΠ΅ сканСры Ρ‚Π°ΠΊΠΆΠ΅ ΠΈΠΌΠ΅ΡŽΡ‚ прСднастроСнныС ΠΏΡ€ΠΎΡ„ΠΈΠ»ΠΈ, Π²ΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‰ΠΈΠ΅ Π΄ΠΎ 3500 ΠΏΠΎΡ€Ρ‚ΠΎΠ².

Если Π² сСти ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ сСрвисы Π½Π° нСстандартных ΠΏΠΎΡ€Ρ‚Π°Ρ…, ΠΈΡ… Ρ‚Π°ΠΊΠΆΠ΅ стоит Π΄ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π² список сканируСмых. Для рСгулярного сканирования ΠΌΡ‹ Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΠ΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ срСдний Π²Π°Ρ€ΠΈΠ°Π½Ρ‚, ΠΏΡ€ΠΈ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ ΡΠΊΠ°Π½ΠΈΡ€ΡƒΡŽΡ‚ΡΡ всС TCP-ΠΏΠΎΡ€Ρ‚Ρ‹ ΠΈ популярныС UDP-ΠΏΠΎΡ€Ρ‚Ρ‹. Π’Π°ΠΊΠΎΠΉ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ сбалансирован ΠΏΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ ΠΈ точности Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠ². ΠŸΡ€ΠΈ ΠΏΡ€ΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠΈ тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ ΠΈΠ»ΠΈ ΠΏΠΎΠ»Π½ΠΎΠ³ΠΎ Π°ΡƒΠ΄ΠΈΡ‚Π° сСтСвого ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π° рСкомСндуСтся ΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ всС TCP- ΠΈ UDP-ΠΏΠΎΡ€Ρ‚Ρ‹.

ВаТная Ρ€Π΅ΠΌΠ°Ρ€ΠΊΠ°: Π½Π΅ получится ΡƒΠ²ΠΈΠ΄Π΅Ρ‚ΡŒ Ρ€Π΅Π°Π»ΡŒΠ½ΡƒΡŽ ΠΊΠ°Ρ€Ρ‚ΠΈΠ½Ρƒ ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π°, сканируя ΠΈΠ· локальной сСти, ΠΏΠΎΡ‚ΠΎΠΌΡƒ Ρ‡Ρ‚ΠΎ Π½Π° сканСр Π±ΡƒΠ΄ΡƒΡ‚ Π΄Π΅ΠΉΡΡ‚Π²ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΡ€Π°Π²ΠΈΠ»Π° мСТсСтСвых экранов для Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° ΠΈΠ· Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΉ сСти. Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π° Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΡ‚ΡŒ с ΠΎΠ΄Π½ΠΎΠΉ ΠΈΠ»ΠΈ Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… Π²Π½Π΅ΡˆΠ½ΠΈΡ… ΠΏΠ»ΠΎΡ‰Π°Π΄ΠΎΠΊ; Π² использовании Ρ€Π°Π·Π½Ρ‹Ρ… ΠΏΠ»ΠΎΡ‰Π°Π΄ΠΎΠΊ Π΅ΡΡ‚ΡŒ смысл, Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ссли ΠΎΠ½ΠΈ располоТСны Π² Ρ€Π°Π·Π½Ρ‹Ρ… странах.

Под Π³Π»ΡƒΠ±ΠΈΠ½ΠΎΠΉ сканирования подразумСваСтся количСство Π΄Π°Π½Π½Ρ‹Ρ…, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΡΠΎΠ±ΠΈΡ€Π°ΡŽΡ‚ΡΡ ΠΎ Ρ†Π΅Π»ΠΈ сканирования. Бюда Π²Ρ…ΠΎΠ΄ΠΈΡ‚ опСрационная систСма, вСрсии ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния, информация ΠΎΠ± ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΠΎΠΉ ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ³Ρ€Π°Ρ„ΠΈΠΈ ΠΏΠΎ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹ΠΌ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π°ΠΌ, информация ΠΎ Π²Π΅Π±-прилоТСниях. ΠŸΡ€ΠΈ этом имССтся прямая Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡ‚ΡŒ: Ρ‡Π΅ΠΌ большС Ρ…ΠΎΡ‚ΠΈΠΌ ΡƒΠ·Π½Π°Ρ‚ΡŒ, Ρ‚Π΅ΠΌ дольшС сканСр Π±ΡƒΠ΄Π΅Ρ‚ Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ ΠΈ ΡΠΎΠ±ΠΈΡ€Π°Ρ‚ΡŒ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎΠ± ΡƒΠ·Π»Π°Ρ….

ΠŸΡ€ΠΈ Π²Ρ‹Π±ΠΎΡ€Π΅ скорости Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ Ρ€ΡƒΠΊΠΎΠ²ΠΎΠ΄ΡΡ‚Π²ΠΎΠ²Π°Ρ‚ΡŒΡΡ пропускной ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡ‚ΡŒΡŽ ΠΊΠ°Π½Π°Π»Π°, с ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ происходит сканированиС, пропускной ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡ‚ΡŒΡŽ ΠΊΠ°Π½Π°Π»Π°, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ сканируСтся, ΠΈ возмоТностями сканСра. Π‘ΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‚ ΠΏΠΎΡ€ΠΎΠ³ΠΎΠ²Ρ‹Π΅ значСния, ΠΏΡ€Π΅Π²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π½Π΅ позволяСт Π³Π°Ρ€Π°Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ‚ΠΎΡ‡Π½ΠΎΡΡ‚ΡŒ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠ², сохранСниС работоспособности сканируСмых ΡƒΠ·Π»ΠΎΠ² ΠΈ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… слуТб. НС Π·Π°Π±Ρ‹Π²Π°ΠΉΡ‚Π΅ ΡƒΡ‡ΠΈΡ‚Ρ‹Π²Π°Ρ‚ΡŒ врСмя, Π·Π° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΡƒΡΠΏΠ΅Ρ‚ΡŒ провСсти сканированиС.

ΠŸΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ опрСдСлСния уязвимостСй β€” Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ ΠΎΠ±ΡˆΠΈΡ€Π½Ρ‹ΠΉ Ρ€Π°Π·Π΄Π΅Π» ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ² сканирования, ΠΎΡ‚ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ зависит ΡΠΊΠΎΡ€ΠΎΡΡ‚ΡŒ сканирования ΠΈ объСм уязвимостСй, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Ρ‹. НапримСр, Π±Π°Π½Π½Π΅Ρ€Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Π½Π΅ Π·Π°ΠΉΠΌΡƒΡ‚ ΠΌΠ½ΠΎΠ³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ. Π˜ΠΌΠΈΡ‚Π°Ρ†ΠΈΠΈ Π°Ρ‚Π°ΠΊ Π±ΡƒΠ΄ΡƒΡ‚ ΠΏΡ€ΠΎΠ²Π΅Π΄Π΅Π½Ρ‹ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ для ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… сСрвисов ΠΈ Ρ‚ΠΎΠΆΠ΅ Π½Π΅ Π·Π°ΠΉΠΌΡƒΡ‚ ΠΌΠ½ΠΎΠ³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ. Π‘Π°ΠΌΡ‹ΠΉ Π΄ΠΎΠ»Π³ΠΈΠΉ Π²ΠΈΠ΄ β€” Π²Π΅Π±-сканированиС.

ПолноС сканированиС сотни Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΌΠΎΠΆΠ΅Ρ‚ Π΄Π»ΠΈΡ‚ΡŒΡΡ нСдСлями, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ зависит ΠΎΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Ρ… словарСй ΠΈ количСства Π²Ρ…ΠΎΠ΄Π½Ρ‹Ρ… Ρ‚ΠΎΡ‡Π΅ΠΊ прилоТСния, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ. Π’Π°ΠΆΠ½ΠΎ ΠΏΠΎΠ½ΠΈΠΌΠ°Ρ‚ΡŒ, Ρ‡Ρ‚ΠΎ ΠΈΠ·-Π·Π° особСнностСй Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ Π²Π΅Π±-ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ ΠΈ Π²Π΅Π±-сканСров ΠΈΠ½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½Π°Ρ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° Π²Π΅Π±-уязвимостСй Π½Π΅ даст стопроцСнтной точности, Π½ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΡ‡Π΅Π½ΡŒ сильно Π·Π°ΠΌΠ΅Π΄Π»ΠΈΡ‚ΡŒ вСсь процСсс. Π’Π΅Π±-сканированиС Π»ΡƒΡ‡ΡˆΠ΅ ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΡ‚ΡŒ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎ ΠΎΡ‚ рСгулярного, Ρ‚Ρ‰Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ выбирая прилоТСния для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ.

Для Π³Π»ΡƒΠ±ΠΎΠΊΠΎΠ³ΠΎ Π°Π½Π°Π»ΠΈΠ·Π° ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ инструмСнты статичСского ΠΈ динамичСского Π°Π½Π°Π»ΠΈΠ·Π° ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΈΠ»ΠΈ услуги тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅. ΠœΡ‹ Π½Π΅ Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΠ΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ опасныС ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΏΡ€ΠΈ ΠΏΡ€ΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠΈ рСгулярного сканирования, ΠΏΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ сущСствуСт риск Π½Π°Ρ€ΡƒΡˆΠ΅Π½ΠΈΡ работоспособности сСрвисов. ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎ ΠΎ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ°Ρ… см. Π΄Π°Π»Π΅Π΅, Π² Ρ€Π°Π·Π΄Π΅Π»Π΅ ΠΏΡ€ΠΎ Ρ€Π°Π±ΠΎΡ‚Ρƒ сканСров.

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ


Если Π²Ρ‹ ΠΊΠΎΠ³Π΄Π°-Π½ΠΈΠ±ΡƒΠ΄ΡŒ ΠΈΠ·ΡƒΡ‡Π°Π»ΠΈ ΠΆΡƒΡ€Π½Π°Π»Ρ‹ бСзопасности своих ΡƒΠ·Π»ΠΎΠ², навСрняка Π·Π°ΠΌΠ΅Ρ‡Π°Π»ΠΈ, Ρ‡Ρ‚ΠΎ ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚ сканируСт большоС количСство исслСдоватСлСй, ΠΎΠ½Π»Π°ΠΉΠ½-сСрвисы, Π±ΠΎΡ‚Π½Π΅Ρ‚Ρ‹. ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎ ΠΎΠΏΠΈΡΡ‹Π²Π°Ρ‚ΡŒ всС инструмСнты Π½Π΅Ρ‚ смысла, пСрСчислим Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ сканСры ΠΈ сСрвисы, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ для сканирования сСтСвых ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€ΠΎΠ² ΠΈ ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π°. ΠšΠ°ΠΆΠ΄Ρ‹ΠΉ ΠΈΠ· инструмСнтов сканирования слуТит своСй Ρ†Π΅Π»ΠΈ, поэтому ΠΏΡ€ΠΈ Π²Ρ‹Π±ΠΎΡ€Π΅ инструмСнта Π΄ΠΎΠ»ΠΆΠ½ΠΎ Π±Ρ‹Ρ‚ΡŒ ΠΏΠΎΠ½ΠΈΠΌΠ°Π½ΠΈΠ΅, Π·Π°Ρ‡Π΅ΠΌ ΠΎΠ½ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ. Иногда ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒ нСсколько сканСров для получСния ΠΏΠΎΠ»Π½Ρ‹Ρ… ΠΈ Ρ‚ΠΎΡ‡Π½Ρ‹Ρ… Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠ².

Π‘Π΅Ρ‚Π΅Π²Ρ‹Π΅ сканСры: Masscan , Zmap , nmap . На самом Π΄Π΅Π»Π΅ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚ для сканирования сСти Π½Π°ΠΌΠ½ΠΎΠ³ΠΎ большС, ΠΎΠ΄Π½Π°ΠΊΠΎ для сканирования ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π° вряд Π»ΠΈ Π²Π°ΠΌ понадобятся Π΄Ρ€ΡƒΠ³ΠΈΠ΅. Π­Ρ‚ΠΈ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Ρ€Π΅ΡˆΠΈΡ‚ΡŒ Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²ΠΎ Π·Π°Π΄Π°Ρ‡, связанных со сканированиСм ΠΏΠΎΡ€Ρ‚ΠΎΠ² ΠΈ слуТб.

Поисковики ΠΏΠΎ ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Ρƒ Π²Π΅Ρ‰Π΅ΠΉ, ΠΈΠ»ΠΈ ΠΎΠ½Π»Π°ΠΉΠ½-сканСры β€” Π²Π°ΠΆΠ½Ρ‹Π΅ инструмСнты для сбора ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎΠ± ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π΅ Π² Ρ†Π΅Π»ΠΎΠΌ. Они ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‚ сводку ΠΎ принадлСТности ΡƒΠ·Π»ΠΎΠ² ΠΊ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ, свСдСния ΠΎ сСртификатах, Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹Ρ… слуТбах ΠΈ ΠΈΠ½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ. Π‘ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°ΠΌΠΈ этого Ρ‚ΠΈΠΏΠ° сканСров ΠΌΠΎΠΆΠ½ΠΎ Π΄ΠΎΠ³ΠΎΠ²ΠΎΡ€ΠΈΡ‚ΡŒΡΡ ΠΎΠ± ΠΈΡΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠΈ Π²Π°ΡˆΠΈΡ… рСсурсов ΠΈΠ· списка сканирования ΠΈΠ»ΠΈ ΠΎ сохранСнии ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ рСсурсах Ρ‚ΠΎΠ»ΡŒΠΊΠΎ для ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠ³ΠΎ пользования. НаиболСС извСстныС поисковики: Shodan , Censys , Fofa .

Для Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ Π·Π°Π΄Π°Ρ‡ΠΈ Π½Π΅ ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒ слоТный коммСрчСский инструмСнт с большим числом ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΎΠΊ: это излишнС для сканирования ΠΏΠ°Ρ€Ρ‹ Β«Π»Π΅Π³ΠΊΠΈΡ…Β» ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΈ сСрвисов. Π’ Ρ‚Π°ΠΊΠΈΡ… случаях Π±ΡƒΠ΄Π΅Ρ‚ достаточно бСсплатных сканСров. БСсплатных Π²Π΅Π±-сканСров ΠΌΠ½ΠΎΠ³ΠΎ, ΠΈ тяТСло Π²Ρ‹Π΄Π΅Π»ΠΈΡ‚ΡŒ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ эффСктивныС, здСсь Π²Ρ‹Π±ΠΎΡ€, скорСС, Π΄Π΅Π»ΠΎ вкуса; Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ извСстныС: Skipfish , Nikto , ZAP , Acunetix , SQLmap .

ΠŸΡ€ΠΈ Ρ‚Ρ‰Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΠΌ Ρ€ΡƒΡ‡Π½ΠΎΠΌ Π°Π½Π°Π»ΠΈΠ·Π΅ Π±ΡƒΠ΄ΡƒΡ‚ ΠΏΠΎΠ»Π΅Π·Π½Ρ‹ инструмСнты Burp Suite, Metasploit ΠΈ OpenVAS. НСдавно Π²Ρ‹ΡˆΠ΅Π» сканСр Tsunami ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Google.
ΠžΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠΉ строкой стоит ΡƒΠΏΠΎΠΌΡΠ½ΡƒΡ‚ΡŒ ΠΎΠ± ΠΎΠ½Π»Π°ΠΉΠ½-поисковикС уязвимостСй Vulners. Π­Ρ‚ΠΎ большая Π±Π°Π·Π° Π΄Π°Π½Π½Ρ‹Ρ… ΠΊΠΎΠ½Ρ‚Π΅Π½Ρ‚Π° ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности, Π³Π΄Π΅ собираСтся информация ΠΎΠ± уязвимостях с большого количСства источников, ΠΊΡƒΠ΄Π°, ΠΊΡ€ΠΎΠΌΠ΅ Ρ‚ΠΈΠΏΠΎΠ²Ρ‹Ρ… Π±Π°Π·, входят вСндорскиС Π±ΡŽΠ»Π»Π΅Ρ‚Π΅Π½ΠΈ бСзопасности, ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ bug bounty ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ тСматичСскиС рСсурсы. РСсурс прСдоставляСт API, Ρ‡Π΅Ρ€Π΅Π· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΌΠΎΠΆΠ½ΠΎ Π·Π°Π±ΠΈΡ€Π°Ρ‚ΡŒ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹, поэтому ΠΌΠΎΠΆΠ½ΠΎ Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π±Π°Π½Π½Π΅Ρ€Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ своих систСм Π±Π΅Π· фактичСского сканирования здСсь ΠΈ сСйчас. Π›ΠΈΠ±ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Vulners vulnerability scanner, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π±ΡƒΠ΄Π΅Ρ‚ ΡΠΎΠ±ΠΈΡ€Π°Ρ‚ΡŒ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎΠ± ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмС, установлСнных ΠΏΠ°ΠΊΠ΅Ρ‚Π°Ρ… ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΡ‚ΡŒ уязвимости Ρ‡Π΅Ρ€Π΅Π· API Vulners. Π§Π°ΡΡ‚ΡŒ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ рСсурса ΠΏΠ»Π°Ρ‚Π½Ρ‹Π΅.

ΠšΠΎΠΌΠΌΠ΅Ρ€Ρ‡Π΅ΡΠΊΠΈΠ΅ сканСры уязвимостСй


ВсС коммСрчСскиС систСмы Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‚ основныС Ρ€Π΅ΠΆΠΈΠΌΡ‹ сканирования, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ описаны Π½ΠΈΠΆΠ΅, ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΡŽ с Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹ΠΌΠΈ внСшними систСмами, Ρ‚Π°ΠΊΠΈΠΌΠΈ ΠΊΠ°ΠΊ SIEM-систСмы, patch management systems, CMBD, систСмы Ρ‚ΠΈΠΊΠ΅Ρ‚ΠΎΠ². ΠšΠΎΠΌΠΌΠ΅Ρ€Ρ‡Π΅ΡΠΊΠΈΠ΅ сканСры ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΡ€ΠΈΡΡ‹Π»Π°Ρ‚ΡŒ оповСщСния ΠΏΠΎ Ρ€Π°Π·Π½Ρ‹ΠΌ критСриям, Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‚ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Ρ‹ ΠΈ Ρ‚ΠΈΠΏΡ‹ ΠΎΡ‚Ρ‡Π΅Ρ‚ΠΎΠ². ВсС Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ систСм сканирования ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ ΠΎΠ±Ρ‰ΠΈΠ΅ Π±Π°Π·Ρ‹ уязвимостСй, Π° Ρ‚Π°ΠΊΠΆΠ΅ собствСнныС Π±Π°Π·Ρ‹ Π·Π½Π°Π½ΠΈΠΉ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ постоянно ΠΎΠ±Π½ΠΎΠ²Π»ΡΡŽΡ‚ΡΡ Π½Π° основС исслСдований.

ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ различия ΠΌΠ΅ΠΆΠ΄Ρƒ коммСрчСскими сканСрами β€” ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅ΠΌΡ‹Π΅ стандарты, Π»ΠΈΡ†Π΅Π½Π·ΠΈΠΈ государствСнных структур, количСство ΠΈ качСство Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½Ρ‹Ρ… ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΎΠΊ, Π° Ρ‚Π°ΠΊΠΆΠ΅ Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½Π½ΠΎΡΡ‚ΡŒ Π½Π° Ρ‚ΠΎΡ‚ ΠΈΠ»ΠΈ ΠΈΠ½ΠΎΠΉ Ρ€Ρ‹Π½ΠΎΠΊ сбыта, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° сканирования отСчСствСнного ПО. Π‘Ρ‚Π°Ρ‚ΡŒΡ Π½Π΅ ΠΏΡ€ΠΈΠ·Π²Π°Π½Π° ΠΏΡ€Π΅Π΄ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ качСствСнноС сравнСниС сканСров уязвимостСй. На наш взгляд, Ρƒ ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ сканСра Π΅ΡΡ‚ΡŒ свои прСимущСства ΠΈ нСдостатки. Для Π°Π½Π°Π»ΠΈΠ·Π° защищСнности подходят всС пСрСчислСнныС срСдства, ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΈΡ… ΠΊΠΎΠΌΠ±ΠΈΠ½Π°Ρ†ΠΈΠΈ: Qualys , Max Patrol 8 , Tenable SecurityCenter .

Как Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‚ сканСры уязвимостСй


Π Π΅ΠΆΠΈΠΌΡ‹ сканирования Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Ρ‹ ΠΏΠΎ Ρ‚Ρ€Π΅ΠΌ схоТим ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΠ°ΠΌ:
  1. Аудит, ΠΈΠ»ΠΈ Ρ€Π΅ΠΆΠΈΠΌ Π±Π΅Π»ΠΎΠ³ΠΎ ящика.
  2. КомплаСнс, ΠΈΠ»ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° Π½Π° соотвСтствиС тСхничСским стандартам.
  3. ΠŸΠ΅Π½Ρ‚Π΅ΡΡ‚, ΠΈΠ»ΠΈ Ρ€Π΅ΠΆΠΈΠΌ Ρ‡Π΅Ρ€Π½ΠΎΠ³ΠΎ ящика.

Основной интСрСс ΠΏΡ€ΠΈ сканировании ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π° прСдставляСт Ρ€Π΅ΠΆΠΈΠΌ Ρ‡Π΅Ρ€Π½ΠΎΠ³ΠΎ ящика, ΠΏΠΎΡ‚ΠΎΠΌΡƒ Ρ‡Ρ‚ΠΎ ΠΎΠ½ ΠΌΠΎΠ΄Π΅Π»ΠΈΡ€ΡƒΠ΅Ρ‚ дСйствия внСшнСго Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌΡƒ Π½ΠΈΡ‡Π΅Π³ΠΎ Π½Π΅ извСстно ΠΎΠ± исслСдуСмых ΡƒΠ·Π»Π°Ρ…. НиТС прСдставлСна краткая справка ΠΎΠ±ΠΎ всСх Ρ€Π΅ΠΆΠΈΠΌΠ°Ρ….

Аудит β€” Ρ€Π΅ΠΆΠΈΠΌ Π±Π΅Π»ΠΎΠ³ΠΎ ящика, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ позволяСт провСсти ΠΏΠΎΠ»Π½ΡƒΡŽ ΠΈΠ½Π²Π΅Π½Ρ‚Π°Ρ€ΠΈΠ·Π°Ρ†ΠΈΡŽ сСти, ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΡ‚ΡŒ всС ПО, ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ Π΅Π³ΠΎ вСрсии ΠΈ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ ΠΈ Π½Π° основС этого ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Ρ‹Π²ΠΎΠ΄Ρ‹ ΠΎΠ± уязвимости систСм Π½Π° Π΄Π΅Ρ‚Π°Π»ΡŒΠ½ΠΎΠΌ ΡƒΡ€ΠΎΠ²Π½Π΅, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ систСмы Π½Π° использованиС слабых ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ. ΠŸΡ€ΠΎΡ†Π΅ΡΡ сканирования Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½ΠΎΠΉ стСпСни ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΈ с ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ ΡΠ΅Ρ‚ΡŒΡŽ, Π² частности Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹ ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Π΅ записи для Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·Π°Ρ†ΠΈΠΈ Π½Π° ΡƒΠ·Π»Π°Ρ….

Авторизованному ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ, Π² Ρ€ΠΎΠ»ΠΈ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ выступаСт сканСр, Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ ΠΏΡ€ΠΎΡ‰Π΅ ΠΏΠΎΠ»ΡƒΡ‡Π°Ρ‚ΡŒ Π΄Π΅Ρ‚Π°Π»ΡŒΠ½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎΠ± ΡƒΠ·Π»Π΅, Π΅Π³ΠΎ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠΌ обСспСчСнии ΠΈ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ… ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π°Ρ…. ΠŸΡ€ΠΈ сканировании ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΡ‹ ΠΈ транспорты ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ… систСм для сбора Π΄Π°Π½Π½Ρ‹Ρ…, зависящиС ΠΎΡ‚ спСцифики систСмы, с ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ ΡΠΎΠ±ΠΈΡ€Π°ΡŽΡ‚ΡΡ Π΄Π°Π½Π½Ρ‹Π΅. Бписок транспортов Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚, Π½ΠΎ Π½Π΅ ограничиваСтся WMI, NetBios, LDAP, SSH, Telnet, Oracle, MS SQL, SAP DIAG, SAP RFC, Remote Engine с использованиСм ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΡ… ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ² ΠΈ ΠΏΠΎΡ€Ρ‚ΠΎΠ².

КомплаСнс β€” Ρ€Π΅ΠΆΠΈΠΌ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Π½Π° соотвСтствиС ΠΊΠ°ΠΊΠΈΠΌ-Π»ΠΈΠ±ΠΎ стандартам, трСбованиям ΠΈΠ»ΠΈ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ°ΠΌ бСзопасности. Π Π΅ΠΆΠΈΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ схоТиС с Π°ΡƒΠ΄ΠΈΡ‚ΠΎΠΌ ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΡ‹ ΠΈ транспорты. ΠžΡΠΎΠ±Π΅Π½Π½ΠΎΡΡ‚ΡŒ Ρ€Π΅ΠΆΠΈΠΌΠ° β€” Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹Ρ… систСм Π½Π° соотвСтствиС стандартам, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π·Π°Π»ΠΎΠΆΠ΅Π½Ρ‹ Π² сканСры бСзопасности. ΠŸΡ€ΠΈΠΌΠ΅Ρ€Π°ΠΌΠΈ стандартов ΡΠ²Π»ΡΡŽΡ‚ΡΡ PCI DSS для ΠΏΠ»Π°Ρ‚Π΅ΠΆΠ½Ρ‹Ρ… систСм ΠΈ процСссинга, БВО Π‘Π  Π˜Π‘Π‘Π‘ для российских Π±Π°Π½ΠΊΠΎΠ², GDPR для соотвСтствия трСбованиям Π•Π²Ρ€ΠΎΡΠΎΡŽΠ·Π°. Π”Ρ€ΡƒΠ³ΠΎΠΉ ΠΏΡ€ΠΈΠΌΠ΅Ρ€ β€” Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠ΅ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ бСзопасности, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ ΠΈΠΌΠ΅Ρ‚ΡŒ Π±ΠΎΠ»Π΅Π΅ высокиС трСбования, Ρ‡Π΅ΠΌ ΡƒΠΊΠ°Π·Π°Π½Π½Ρ‹Π΅ Π² стандартах. ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‚ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ установки ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΠ΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ.

ΠŸΠ΅Π½Ρ‚Π΅ΡΡ‚ β€” Ρ€Π΅ΠΆΠΈΠΌ Ρ‡Π΅Ρ€Π½ΠΎΠ³ΠΎ ящика, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ Ρƒ сканСра Π½Π΅Ρ‚ Π½ΠΈΠΊΠ°ΠΊΠΈΡ… Π΄Π°Π½Π½Ρ‹Ρ…, ΠΊΡ€ΠΎΠΌΠ΅ адрСса Ρ†Π΅Π»ΠΈ ΠΈΠ»ΠΈ Π΄ΠΎΠΌΠ΅Π½Π½ΠΎΠ³ΠΎ ΠΈΠΌΠ΅Π½ΠΈ. Рассмотрим Ρ‚ΠΈΠΏΡ‹ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΎΠΊ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅:

  1. Π±Π°Π½Π½Π΅Ρ€Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ,
  2. имитация Π°Ρ‚Π°ΠΊ,
  3. Π²Π΅Π±-ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ,
  4. ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΉ,
  5. опасныС ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ.

Π‘Π°Π½Π½Π΅Ρ€Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΎΡΠ½ΠΎΠ²Ρ‹Π²Π°ΡŽΡ‚ΡΡ Π½Π° Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ сканСр опрСдСляСт вСрсии ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΠΎΠ³ΠΎ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния ΠΈ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмы, Π° Π·Π°Ρ‚Π΅ΠΌ свСряСт эти вСрсии со Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΉ Π±Π°Π·ΠΎΠΉ уязвимостСй. Для поиска Π±Π°Π½Π½Π΅Ρ€ΠΎΠ² ΠΈ вСрсий ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ источники, Π΄ΠΎΡΡ‚ΠΎΠ²Π΅Ρ€Π½ΠΎΡΡ‚ΡŒ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Ρ‚Π°ΠΊΠΆΠ΅ различаСтся ΠΈ учитываСтся Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΉ Π»ΠΎΠ³ΠΈΠΊΠΎΠΉ Ρ€Π°Π±ΠΎΡ‚Ρ‹ сканСра. Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊΠ°ΠΌΠΈ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ Π±Π°Π½Π½Π΅Ρ€Ρ‹ сСрвиса, ΠΆΡƒΡ€Π½Π°Π»Ρ‹, ΠΎΡ‚Π²Π΅Ρ‚Ρ‹ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΈ ΠΈΡ… ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ ΠΈ Ρ„ΠΎΡ€ΠΌΠ°Ρ‚. ΠŸΡ€ΠΈ Π°Π½Π°Π»ΠΈΠ·Π΅ Π²Π΅Π±-сСрвСров ΠΈ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ провСряСтся информация со страниц ошибок ΠΈ Π·Π°ΠΏΡ€Π΅Ρ‚Π° доступа, Π°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΡƒΡŽΡ‚ΡΡ ΠΎΡ‚Π²Π΅Ρ‚Ρ‹ этих сСрвСров ΠΈ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Ρ‹Π΅ источники ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ. Π‘ΠΊΠ°Π½Π΅Ρ€Ρ‹ ΠΏΠΎΠΌΠ΅Ρ‡Π°ΡŽΡ‚ уязвимости, ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½Ρ‹Π΅ Π±Π°Π½Π½Π΅Ρ€Π½ΠΎΠΉ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΎΠΉ, ΠΊΠ°ΠΊ подозрСния Π½Π° ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΈΠ»ΠΈ ΠΊΠ°ΠΊ Π½Π΅ΠΏΠΎΠ΄Ρ‚Π²Π΅Ρ€ΠΆΠ΄Π΅Π½Π½ΡƒΡŽ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ.

Π˜ΠΌΠΈΡ‚Π°Ρ†ΠΈΡ Π°Ρ‚Π°ΠΊΠΈ β€” это бСзопасная ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠ° эксплуатации уязвимости Π½Π° ΡƒΠ·Π»Π΅. Π˜ΠΌΠΈΡ‚Π°Ρ†ΠΈΠΈ Π°Ρ‚Π°ΠΊΠΈ ΠΈΠΌΠ΅ΡŽΡ‚ Π½ΠΈΠ·ΠΊΠΈΠΉ шанс Π½Π° Π»ΠΎΠΆΠ½ΠΎΠ΅ срабатываниС ΠΈ Ρ‚Ρ‰Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ Ρ‚Π΅ΡΡ‚ΠΈΡ€ΡƒΡŽΡ‚ΡΡ. Когда сканСр ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°Π΅Ρ‚ Π½Π° Ρ†Π΅Π»ΠΈ сканирования Ρ…Π°Ρ€Π°ΠΊΡ‚Π΅Ρ€Π½Ρ‹ΠΉ для уязвимости ΠΏΡ€ΠΈΠ·Π½Π°ΠΊ, проводится эксплуатация уязвимости. ΠŸΡ€ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ°Ρ… ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹, Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ для обнаруТСния уязвимости; ΠΊ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Ρƒ, ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡŽ посылаСтся Π½Π΅Ρ‚ΠΈΠΏΠΈΡ‡Π½Ρ‹ΠΉ запрос, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π½Π΅ Π²Ρ‹Π·Ρ‹Π²Π°Π΅Ρ‚ ΠΎΡ‚ΠΊΠ°Π·Π° Π² обслуТивании, Π° Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ уязвимости опрСдСляСтся ΠΏΠΎ ΠΎΡ‚Π²Π΅Ρ‚Ρƒ, Ρ…Π°Ρ€Π°ΠΊΡ‚Π΅Ρ€Π½ΠΎΠΌΡƒ для уязвимого прилоТСния.

Π”Ρ€ΡƒΠ³ΠΎΠΉ ΠΌΠ΅Ρ‚ΠΎΠ΄: ΠΏΡ€ΠΈ ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎΠΉ эксплуатации уязвимости, которая позволяСт Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠ΄, сканСр ΠΌΠΎΠΆΠ΅Ρ‚ Π½Π°ΠΏΡ€Π°Π²ΠΈΡ‚ΡŒ исходящий запрос Ρ‚ΠΈΠΏΠ° PING Π»ΠΈΠ±ΠΎ DNS-запрос ΠΎΡ‚ уязвимого ΡƒΠ·Π»Π° ΠΊ сСбС. Π’Π°ΠΆΠ½ΠΎ ΠΏΠΎΠ½ΠΈΠΌΠ°Ρ‚ΡŒ, Ρ‡Ρ‚ΠΎ Π½Π΅ всСгда уязвимости удаСтся ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ бСзопасно, поэтому Π·Π°Ρ‡Π°ΡΡ‚ΡƒΡŽ Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ пСнтСста ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΏΠΎΡΠ²Π»ΡΡŽΡ‚ΡΡ ΠΏΠΎΠ·ΠΆΠ΅, Ρ‡Π΅ΠΌ Π΄Ρ€ΡƒΠ³ΠΈΡ… Ρ€Π΅ΠΆΠΈΠΌΠ°Ρ… сканирования.

Π’Π΅Π±-ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ β€” Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ ΠΎΠ±ΡˆΠΈΡ€Π½Ρ‹ΠΉ ΠΈ Π΄ΠΎΠ»Π³ΠΈΠΉ Π²ΠΈΠ΄ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΎΠΊ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ ΠΏΠΎΠ΄Π²Π΅Ρ€Π³Π½ΡƒΡ‚Ρ‹ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½Ρ‹Π΅ Π²Π΅Π±-прилоТСния. На ΠΏΠ΅Ρ€Π²ΠΎΠΌ этапС происходит сканированиС ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ² Π²Π΅Π±-прилоТСния, ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°ΡŽΡ‚ΡΡ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ ΠΈ поля, Π³Π΄Π΅ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ уязвимости. Π‘ΠΊΠΎΡ€ΠΎΡΡ‚ΡŒ Ρ‚Π°ΠΊΠΎΠ³ΠΎ сканирования зависит ΠΎΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΠΎΠ³ΠΎ словаря для ΠΏΠ΅Ρ€Π΅Π±ΠΎΡ€Π° ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ² ΠΈ ΠΎΡ‚ Ρ€Π°Π·ΠΌΠ΅Ρ€Π° Π²Π΅Π±-прилоТСния.

На этом ΠΆΠ΅ этапС ΡΠΎΠ±ΠΈΡ€Π°ΡŽΡ‚ΡΡ Π±Π°Π½Π½Π΅Ρ€Ρ‹ CMS ΠΈ ΠΏΠ»Π°Π³ΠΈΠ½ΠΎΠ² прилоТСния, ΠΏΠΎ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ проводится баннСрная ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° Π½Π° извСстныС уязвимости. Π‘Π»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΉ этап β€” основныС Π²Π΅Π±-ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ: поиск SQL Injection Ρ€Π°Π·Π½Ρ‹Ρ… Π²ΠΈΠ΄ΠΎΠ², поиск Π½Π΅Π΄ΠΎΡ‡Π΅Ρ‚ΠΎΠ² систСмы Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΈ хранСния сСссий, поиск Ρ‡ΡƒΠ²ΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… ΠΈ Π½Π΅Π·Π°Ρ‰ΠΈΡ‰Π΅Π½Π½Ρ‹Ρ… ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΉ, ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Π½Π° XXE Injection, мСТсайтовый скриптинг, Π½Π΅Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΡƒΡŽ Π΄Π΅ΡΠ΅Ρ€ΠΈΠ°Π»ΠΈΠ·Π°Ρ†ΠΈΡŽ, Π·Π°Π³Ρ€ΡƒΠ·ΠΊΡƒ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ², ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ΅ исполнСниС ΠΊΠΎΠ΄Π° ΠΈ ΠΎΠ±Ρ…ΠΎΠ΄ ΠΏΡƒΡ‚ΠΈ. Бписок ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ ΡˆΠΈΡ€Π΅ Π² зависимости ΠΎΡ‚ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ² сканирования ΠΈ возмоТностСй сканСра, ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ ΠΏΡ€ΠΈ ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π°Ρ… ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ проходят ΠΏΠΎ списку OWASP Top Ten .

ΠŸΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΉ Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½Ρ‹ Π½Π° выявлСниС ошибок ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΉ ПО. Они Π²Ρ‹ΡΠ²Π»ΡΡŽΡ‚ ΠΏΠ°Ρ€ΠΎΠ»ΠΈ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ Π»ΠΈΠ±ΠΎ ΠΏΠ΅Ρ€Π΅Π±ΠΈΡ€Π°ΡŽΡ‚ ΠΏΠ°Ρ€ΠΎΠ»ΠΈ ΠΏΠΎ ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎΠΌΡƒ Π·Π°Π΄Π°Π½Π½ΠΎΠΌΡƒ списку с Ρ€Π°Π·Π½Ρ‹ΠΌΠΈ ΡƒΡ‡Π΅Ρ‚Π½Ρ‹ΠΌΠΈ записями. Π’Ρ‹ΡΠ²Π»ΡΡŽΡ‚ административныС ΠΏΠ°Π½Π΅Π»ΠΈ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΈ ΡƒΠΏΡ€Π°Π²Π»ΡΡŽΡ‰ΠΈΠ΅ интСрфСйсы, доступныС ΠΏΡ€ΠΈΠ½Ρ‚Π΅Ρ€Ρ‹, слабыС Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΡ‹ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ, ошибки ΠΏΡ€Π°Π² доступа ΠΈ раскрытиС ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΏΠΎ стандартным путям, доступныС для скачивания Ρ€Π΅Π·Π΅Ρ€Π²Π½Ρ‹Π΅ ΠΊΠΎΠΏΠΈΠΈ ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Π΅ ошибки, Π΄ΠΎΠΏΡƒΡ‰Π΅Π½Π½Ρ‹Π΅ администраторами IT-систСм ΠΈ систСм Π˜Π‘.

Π’ число опасных ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΎΠΊ ΠΏΠΎΠΏΠ°Π΄Π°ΡŽΡ‚ Ρ‚Π΅, использованиС ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ Π½Π°Ρ€ΡƒΡˆΠ΅Π½ΠΈΡŽ цСлостности ΠΈΠ»ΠΈ доступности Π΄Π°Π½Π½Ρ‹Ρ…. Бюда относят ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Π½Π° ΠΎΡ‚ΠΊΠ°Π· Π² обслуТивании, Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Ρ‹ SQL Injection с ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π°ΠΌΠΈ Π½Π° ΡƒΠ΄Π°Π»Π΅Π½ΠΈΠ΅ Π΄Π°Π½Π½Ρ‹Ρ… ΠΈΠ»ΠΈ внСсСниС ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ. Атаки ΠΏΠ΅Ρ€Π΅Π±ΠΎΡ€Π° ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ Π±Π΅Π· ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΉ ΠΏΠΎΠΏΡ‹Ρ‚ΠΎΠΊ ΠΏΠΎΠ΄Π±ΠΎΡ€Π°, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ приводят ΠΊ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠ΅ ΡƒΡ‡Π΅Ρ‚Π½ΠΎΠΉ записи. ΠžΠΏΠ°ΡΠ½Ρ‹Π΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΊΡ€Π°ΠΉΠ½Π΅ Ρ€Π΅Π΄ΠΊΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ ΠΈΠ·-Π·Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Ρ‹Ρ… послСдствий, ΠΎΠ΄Π½Π°ΠΊΠΎ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‚ΡΡ сканСрами бСзопасности ΠΊΠ°ΠΊ срСдство эмуляции дСйствий Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π½Π΅ Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΠ΅Ρ€Π΅ΠΆΠΈΠ²Π°Ρ‚ΡŒ Π·Π° ΡΠΎΡ…Ρ€Π°Π½Π½ΠΎΡΡ‚ΡŒ Π΄Π°Π½Π½Ρ‹Ρ….

Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΈ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹


ΠœΡ‹ рассмотрСли основныС ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ сканирования ΠΈ инструмСнты, ΠΏΠ΅Ρ€Π΅ΠΉΠ΄Π΅ΠΌ ΠΊ вопросу ΠΎ Ρ‚ΠΎΠΌ, ΠΊΠ°ΠΊ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ эти знания Π½Π° ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ΅. Для Π½Π°Ρ‡Π°Π»Π° трСбуСтся ΠΎΡ‚Π²Π΅Ρ‚ΠΈΡ‚ΡŒ Π½Π° вопрос, Ρ‡Ρ‚ΠΎ ΠΈ ΠΊΠ°ΠΊ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ. Для ΠΎΡ‚Π²Π΅Ρ‚Π° Π½Π° этот вопрос Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΡΠΎΠ±Ρ€Π°Ρ‚ΡŒ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ Π²Π½Π΅ΡˆΠ½ΠΈΡ… IP-адрСсах ΠΈ Π΄ΠΎΠΌΠ΅Π½Π½Ρ‹Ρ… ΠΈΠΌΠ΅Π½Π°Ρ…, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΡ€ΠΈΠ½Π°Π΄Π»Π΅ΠΆΠ°Ρ‚ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ. По Π½Π°ΡˆΠ΅ΠΌΡƒ ΠΎΠΏΡ‹Ρ‚Ρƒ, Π»ΡƒΡ‡ΡˆΠ΅ Ρ€Π°Π·Π΄Π΅Π»ΡΡ‚ΡŒ Ρ†Π΅Π»ΠΈ сканирования Π½Π° ΠΈΠ½Π²Π΅Π½Ρ‚Π°Ρ€ΠΈΠ·Π°Ρ†ΠΈΡŽ ΠΈ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ уязвимостСй.

Π˜Π½Π²Π΅Π½Ρ‚Π°Ρ€ΠΈΠ·Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠ΅ сканированиС ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΡ‚ΡŒ Π³ΠΎΡ€Π°Π·Π΄ΠΎ Ρ‡Π°Ρ‰Π΅, Ρ‡Π΅ΠΌ сканированиС Π½Π° уязвимости. ΠŸΡ€ΠΈ ΠΈΠ½Π²Π΅Π½Ρ‚Π°Ρ€ΠΈΠ·Π°Ρ†ΠΈΠΈ Ρ…ΠΎΡ€ΠΎΡˆΠ΅ΠΉ ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠΎΠΉ являСтся ΠΎΠ±ΠΎΠ³Π°Ρ‰Π΅Π½ΠΈΠ΅ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠ² ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠ΅ΠΉ ΠΎΠ± администраторС сСрвиса, Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΌ IP-адрСсС сСрвиса, Ссли ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ NAT, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΎ ваТности сСрвиса ΠΈ Π΅Π³ΠΎ Π½Π°Π·Π½Π°Ρ‡Π΅Π½ΠΈΠΈ. Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ Π² Π±ΡƒΠ΄ΡƒΡ‰Π΅ΠΌ ΠΏΠΎΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΠΏΠ΅Ρ€Π°Ρ‚ΠΈΠ²Π½ΠΎ ΡƒΡΡ‚Ρ€Π°Π½ΡΡ‚ΡŒ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Ρ‹, связанныС с ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ΠΌ Π½Π΅ΠΆΠ΅Π»Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΈΠ»ΠΈ уязвимых сСрвисов. Π’ идСальном случаС Π² ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Π΅ΡΡ‚ΡŒ процСсс ΠΈ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ° размСщСния сСрвисов Π½Π° сСтСвом ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π΅, Π² процСссС ΡƒΡ‡Π°ΡΡ‚Π²ΡƒΡŽΡ‚ слуТбы ИВ ΠΈ Π˜Π‘.

Π”Π°ΠΆΠ΅ ΠΏΡ€ΠΈ Ρ‚Π°ΠΊΠΎΠΌ ΠΏΠΎΠ΄Ρ…ΠΎΠ΄Π΅ присутствуСт Π²Π΅Ρ€ΠΎΡΡ‚Π½ΠΎΡΡ‚ΡŒ ошибок ΠΏΠΎ ΠΏΡ€ΠΈΡ‡ΠΈΠ½Π°ΠΌ, связанным с чСловСчСским Ρ„Π°ΠΊΡ‚ΠΎΡ€ΠΎΠΌ ΠΈ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹ΠΌΠΈ тСхничСскими сбоями, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ приводят ΠΊ появлСнию Π½Π΅ΠΆΠ΅Π»Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… сСрвисов Π½Π° ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π΅. ΠŸΡ€ΠΎΡΡ‚ΠΎΠΉ ΠΏΡ€ΠΈΠΌΠ΅Ρ€: Π½Π° сСтСвом устройствС Check Point написано ΠΏΡ€Π°Π²ΠΈΠ»ΠΎ, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ транслируСт ΠΏΠΎΡ€Ρ‚ 443 ΠΈΠ· Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΉ сСти Π½Π° ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€. БСрвис, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Ρ‚Π°ΠΌ Π±Ρ‹Π», устарСл ΠΈ Π²Ρ‹Π²Π΅Π΄Π΅Π½ ΠΈΠ· эксплуатации. Π‘Π»ΡƒΠΆΠ±Π΅ ИВ ΠΎΠ± этом Π½Π΅ сообщили, соотвСтствСнно ΠΏΡ€Π°Π²ΠΈΠ»ΠΎ ΠΎΡΡ‚Π°Π»ΠΎΡΡŒ. Π’ Ρ‚Π°ΠΊΠΎΠΌ случаС Π½Π° ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π΅ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΠΊΠ°Π·Π°Ρ‚ΡŒΡΡ аутСнтификация Π² Π°Π΄ΠΌΠΈΠ½ΠΈΡΡ‚Ρ€Π°Ρ‚ΠΈΠ²Π½ΡƒΡŽ панСль устройства Check Point Π»ΠΈΠ±ΠΎ Π΄Ρ€ΡƒΠ³ΠΎΠΉ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠΉ сСрвис, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π½Π΅ ΠΏΠ»Π°Π½ΠΈΡ€ΠΎΠ²Π°Π»ΠΈ Ρ‚Π°ΠΌ Ρ€Π°Π·ΠΌΠ΅Ρ‰Π°Ρ‚ΡŒ. ΠŸΡ€ΠΈ этом Ρ„ΠΎΡ€ΠΌΠ°Π»ΡŒΠ½ΠΎ ΠΊΠ°Ρ€Ρ‚ΠΈΠ½Π° ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π° Π½Π΅ мСнялась ΠΈ ΠΏΠΎΡ€Ρ‚ доступСн.

Π§Ρ‚ΠΎΠ±Ρ‹ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΡ‚ΡŒ ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Π΅ измСнСния, Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ пСриодичСски ΠΈ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒ Π΄ΠΈΡ„Ρ„Π΅Ρ€Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠ΅ сравнСниС Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠ², Ρ‚ΠΎΠ³Π΄Π° Π±ΡƒΠ΄Π΅Ρ‚ Π·Π°ΠΌΠ΅Ρ‚Π½ΠΎ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ Π±Π°Π½Π½Π΅Ρ€Π° сСрвиса, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ ΠΏΡ€ΠΈΠ²Π»Π΅Ρ‡Π΅Ρ‚ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅ ΠΈ ΠΏΡ€ΠΈΠ²Π΅Π΄Π΅Ρ‚ ΠΊ Ρ€Π°Π·Π±ΠΎΡ€Ρƒ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π°.

УстранСниС уязвимостСй


ΠŸΠ΅Ρ€Π²Ρ‹ΠΌ шагом ΠΊ ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎΠΉ тСхничСской Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ процСсса устранСния уязвимостСй являСтся Π³Ρ€Π°ΠΌΠΎΡ‚Π½ΠΎΠ΅ прСдставлСниС Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠ² сканирования, с ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌΠΈ придСтся Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ. Если ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ нСсколько Ρ€Π°Π·Π½ΠΎΡ€ΠΎΠ΄Π½Ρ‹Ρ… сканСров, ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½Π΅Π΅ всСго Π±ΡƒΠ΄Π΅Ρ‚ Π°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΈ ΠΎΠ±ΡŠΠ΅Π΄ΠΈΠ½ΡΡ‚ΡŒ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΏΠΎ ΡƒΠ·Π»Π°ΠΌ Π² ΠΎΠ΄Π½ΠΎΠΌ мСстС. Для этого рСкомСндуСтся ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ аналитичСскиС систСмы, Π³Π΄Π΅ Ρ‚Π°ΠΊΠΆΠ΅ Π±ΡƒΠ΄Π΅Ρ‚ Ρ…Ρ€Π°Π½ΠΈΡ‚ΡŒΡΡ вся информация ΠΎΠ± ΠΈΠ½Π²Π΅Π½Ρ‚Π°Ρ€ΠΈΠ·Π°Ρ†ΠΈΠΈ.
Π‘Π°Π·ΠΎΠ²Ρ‹ΠΌ способом для устранСния уязвимости являСтся установка ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ. МоТно ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΈ Π΄Ρ€ΡƒΠ³ΠΎΠΉ способ β€” вывСсти сСрвис ΠΈΠ· состава ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π° (ΠΏΡ€ΠΈ этом всС Ρ€Π°Π²Π½ΠΎ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ обновлСния бСзопасности).

МоТно ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒ ΠΊΠΎΠΌΠΏΠ΅Π½ΡΠΈΡ€ΡƒΡŽΡ‰ΠΈΠ΅ ΠΌΠ΅Ρ€Ρ‹ ΠΏΠΎ настройкС, Ρ‚ΠΎ Π΅ΡΡ‚ΡŒ ΠΈΡΠΊΠ»ΡŽΡ‡Π°Ρ‚ΡŒ использованиС уязвимого ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π° ΠΈΠ»ΠΈ прилоТСния. Π•Ρ‰Π΅ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ β€” ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ спСциализированныС срСдства Π·Π°Ρ‰ΠΈΡ‚Ρ‹, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ IPS ΠΈΠ»ΠΈ application firewall. ΠšΠΎΠ½Π΅Ρ‡Π½ΠΎ, ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½Π΅Π΅ Π½Π΅ Π΄ΠΎΠΏΡƒΡΠΊΠ°Ρ‚ΡŒ появлСния Π½Π΅ΠΆΠ΅Π»Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… сСрвисов Π½Π° сСтСвом ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π΅, Π½ΠΎ Ρ‚Π°ΠΊΠΎΠΉ ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ Π½Π΅ всСгда Π²ΠΎΠ·ΠΌΠΎΠΆΠ΅Π½ Π² силу Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… ΠΎΠ±ΡΡ‚ΠΎΡΡ‚Π΅Π»ΡŒΡΡ‚Π², Π² особСнности Ρ‚Ρ€Π΅Π±ΠΎΠ²Π°Π½ΠΈΠΉ бизнСса.

ΠŸΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚ устранСния уязвимостСй


ΠŸΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚ устранСния уязвимостСй зависит ΠΎΡ‚ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΡ… процСссов Π² ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ. ΠŸΡ€ΠΈ Ρ€Π°Π±ΠΎΡ‚Π΅ ΠΏΠΎ ΡƒΡΡ‚Ρ€Π°Π½Π΅Π½ΠΈΡŽ уязвимостСй для сСтСвого ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π° Π²Π°ΠΆΠ½ΠΎ Ρ‡Π΅Ρ‚ΠΊΠΎΠ΅ ΠΏΠΎΠ½ΠΈΠΌΠ°Π½ΠΈΠ΅, для Ρ‡Π΅Π³ΠΎ сСрвис находится Π½Π° ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π΅, ΠΊΡ‚ΠΎ Π΅Π³ΠΎ администрируСт ΠΈ ΠΊΡ‚ΠΎ являСтся Π΅Π³ΠΎ Π²Π»Π°Π΄Π΅Π»ΡŒΡ†Π΅ΠΌ. Π’ ΠΏΠ΅Ρ€Π²ΡƒΡŽ ΠΎΡ‡Π΅Ρ€Π΅Π΄ΡŒ ΠΌΠΎΠΆΠ½ΠΎ ΡƒΡΡ‚Ρ€Π°Π½ΡΡ‚ΡŒ уязвимости Π½Π° ΡƒΠ·Π»Π°Ρ…, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΎΡ‚Π²Π΅Ρ‡Π°ΡŽΡ‚ Π·Π° критичСски Π²Π°ΠΆΠ½Ρ‹Π΅ бизнСс-Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ. ЕстСствСнно, Ρ‚Π°ΠΊΠΈΠ΅ сСрвисы нСльзя вывСсти ΠΈΠ· состава ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π°, ΠΎΠ΄Π½Π°ΠΊΠΎ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΈΠΌΠ΅Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΏΠ΅Π½ΡΠΈΡ€ΡƒΡŽΡ‰ΠΈΠ΅ ΠΌΠ΅Ρ€Ρ‹ ΠΈΠ»ΠΈ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ срСдства Π·Π°Ρ‰ΠΈΡ‚Ρ‹. Π‘ ΠΌΠ΅Π½Π΅Π΅ Π·Π½Π°Ρ‡ΠΈΠΌΡ‹ΠΌΠΈ сСрвисами ΠΏΡ€ΠΎΡ‰Π΅: ΠΈΡ… ΠΌΠΎΠΆΠ½ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎ вывСсти ΠΈΠ· состава ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π°, Π½Π΅ спСша ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒ ΠΈ Π²Π΅Ρ€Π½ΡƒΡ‚ΡŒ Π² строй.

Π”Ρ€ΡƒΠ³ΠΎΠΉ способ β€” ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚ устранСния ΠΏΠΎ опасности ΠΈΠ»ΠΈ количСству уязвимостСй Π½Π° ΡƒΠ·Π»Π΅. Когда Π½Π° ΡƒΠ·Π»Π΅ обнаруТиваСтся 10–40 ΠΏΠΎΠ΄ΠΎΠ·Ρ€Π΅Π½ΠΈΠΉ Π½Π° ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΎΡ‚ Π±Π°Π½Π½Π΅Ρ€Π½ΠΎΠΉ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ β€” Π½Π΅Ρ‚ смысла ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΡ‚ΡŒ, ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‚ Π»ΠΈ ΠΎΠ½ΠΈ Ρ‚Π°ΠΌ всС, Π² ΠΏΠ΅Ρ€Π²ΡƒΡŽ ΠΎΡ‡Π΅Ρ€Π΅Π΄ΡŒ это сигнал ΠΎ Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ ΠΏΠΎΡ€Π° ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ΅ обСспСчСниС Π½Π° этом ΡƒΠ·Π»Π΅. Когда возмоТности для обновлСния Π½Π΅Ρ‚, Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΏΡ€ΠΎΡ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Ρ‚ΡŒ ΠΊΠΎΠΌΠΏΠ΅Π½ΡΠΈΡ€ΡƒΡŽΡ‰ΠΈΠ΅ ΠΌΠ΅Ρ€Ρ‹. Если Π² ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ большоС количСство ΡƒΠ·Π»ΠΎΠ², Π³Π΄Π΅ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°ΡŽΡ‚ΡΡ уязвимыС ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Ρ‹ ПО, для ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΎΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‚ обновлСния, Ρ‚ΠΎ ΠΏΠΎΡ€Π° Π·Π°Π΄ΡƒΠΌΠ°Ρ‚ΡŒΡΡ ΠΎ ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄Π΅ Π½Π° ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСниС, Π΅Ρ‰Π΅ находящССся Π² Ρ†ΠΈΠΊΠ»Π΅ обновлСния (ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ). Π’ΠΎΠ·ΠΌΠΎΠΆΠ½Π° ситуация, ΠΊΠΎΠ³Π΄Π° для обновлСния ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния сначала трСбуСтся ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΡƒΡŽ систСму.

Π˜Ρ‚ΠΎΠ³ΠΈ


Π’ΡΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ сСрвисах ΠΈ слуТбах Π½Π° вашСм сСтСвом ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π΅ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π²Ρ‹, Π½ΠΎ ΠΈ любой ΠΆΠ΅Π»Π°ΡŽΡ‰ΠΈΠΉ ΠΈΠ· ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π°. Π‘ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½ΠΎΠΉ Ρ‚ΠΎΡ‡Π½ΠΎΡΡ‚ΡŒΡŽ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ уязвимости систСм Π΄Π°ΠΆΠ΅ Π±Π΅Π· сканирования. Для сниТСния рисков возникновСния ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΎΠ² ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΡΠ»Π΅Π΄ΠΈΡ‚ΡŒ Π·Π° своим сСтСвым ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€ΠΎΠΌ, воврСмя ΠΏΡ€ΡΡ‚Π°Ρ‚ΡŒ ΠΈΠ»ΠΈ Π·Π°Ρ‰ΠΈΡ‰Π°Ρ‚ΡŒ Π½Π΅ΠΆΠ΅Π»Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ сСрвисы, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΡƒΡΡ‚Π°Π½Π°Π²Π»ΠΈΠ²Π°Ρ‚ΡŒ обновлСния.

НСваТно, ΠΎΡ€Π³Π°Π½ΠΈΠ·ΠΎΠ²Π°Π½ процСсс собствСнными силами ΠΈΠ»ΠΈ с ΠΏΡ€ΠΈΠ²Π»Π΅Ρ‡Π΅Π½ΠΈΠ΅ΠΌ сторонних экспСртов, ΠΎΠΊΠ°Π·Ρ‹Π²Π°ΡŽΡ‰ΠΈΡ… услуги ΠΏΠΎ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŽ ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π° ΠΈΠ»ΠΈ Π°Π½Π°Π»ΠΈΠ·Ρƒ защищСнности. Π‘Π°ΠΌΠΎΠ΅ Π³Π»Π°Π²Π½ΠΎΠ΅ β€” ΠΎΠ±Π΅ΡΠΏΠ΅Ρ‡ΠΈΡ‚ΡŒ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π° ΠΈ устранСниС уязвимостСй Π½Π° рСгулярной основС.

Автор: Максим Π€Π΅Π΄ΠΎΡ‚ΠΎΠ², ΡΡ‚Π°Ρ€ΡˆΠΈΠΉ спСциалист ΠΎΡ‚Π΄Π΅Π»Π° ΠΎΠ½Π»Π°ΠΉΠ½-сСрвисов, PT Expert Security Center, Positive Technologies

ΠšΡ€Π°Ρ‚ΠΊΠΎΠ΅ Π²Π²Π΅Π΄Π΅Π½ΠΈΠ΅ Π² сканСр уязвимостСй Nessus – Information Security Squad

ВступлСниС

Nessus являСтся ΠΎΠ΄Π½ΠΈΠΌ ΠΈΠ· ΠΌΠ½ΠΎΠ³ΠΈΡ… сканСров уязвимостСй, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Ρ… Π²ΠΎ врСмя ΠΎΡ†Π΅Π½ΠΎΠΊ уязвимостСй ΠΈ тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ врСдоносныС Π°Ρ‚Π°ΠΊΠΈ.

Π’ этой ΡΡ‚Π°Ρ‚ΡŒΠ΅ ΠΌΡ‹ сосрСдоточимся Π½Π° этом сканСрС уязвимостСй, обсуТдСнии основных ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΠΎΠ², ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΏΠ΅Ρ€Π΅Π΄ Π½Π°Ρ‡Π°Π»ΠΎΠΌ Ρ€Π°Π±ΠΎΡ‚Ρ‹ с инструмСнтом, Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… возмоТностСй сканирования, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΎΠ½ прСдоставляСт, Ρ‡Ρ‚ΠΎ Π½ΡƒΠΆΠ½ΠΎ для запуска инструмСнта ΠΈ Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ ΠΏΠΎΡΠ²Π»ΡΡŽΡ‚ΡΡ послС Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ сканирования.

ΠšΡ€Π°Ρ‚ΠΊΠ°Ρ информация ΠΎ Nessus

Nessus ΠΏΡ€ΠΎΠ΄Π°Π½ Tenable Security.

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚ являСтся бСсплатным для нСкоммСрчСского использования; ΠΎΠ΄Π½Π°ΠΊΠΎ для использования прСдприятиСм ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‚ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ подСшСвСли.

Π’ вашСм распоряТСнии доступны ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Ρ‹:

Tenable.io – это услуга Π½Π° основС подписки, доступная здСсь.

Он позволяСт Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹ΠΌ Π³Ρ€ΡƒΠΏΠΏΠ°ΠΌ совмСстно ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ сканСры, расписания, ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ сканирования ΠΈ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ сканирования.

Tenable Ρ‚Π°ΠΊΠΆΠ΅ содСрТит Ρ‚ΠΎ, Ρ‡Ρ‚ΠΎ Ρ€Π°Π½Π΅Π΅ Π½Π°Π·Ρ‹Π²Π°Π»ΠΎΡΡŒ Nessus Cloud, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ Ρ€Π°Π½ΡŒΡˆΠ΅ ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π°Π»ΠΎΡΡŒ для Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ Tenable Software-as-a-Service.

Tenable.io Ρ‚Π°ΠΊΠΆΠ΅ позволяСт Π½Π°ΡΡ‚Ρ€Π°ΠΈΠ²Π°Ρ‚ΡŒ Ρ€Π°Π±ΠΎΡ‡ΠΈΠ΅ процСссы для эффСктивного управлСния уязвимостями.

Nessus Agents ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‚ Π³ΠΈΠ±ΠΊΠΈΠΉ способ сканирования хостов Π² вашСй срСдС Π±Π΅Π· нСобходимости прСдоставлСния ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… хостам.

АгСнты ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ сканированиС, Π΄Π°ΠΆΠ΅ Ссли хосты находятся Π² Π°Π²Ρ‚ΠΎΠ½ΠΎΠΌΠ½ΠΎΠΌ Ρ€Π΅ΠΆΠΈΠΌΠ΅.

ΠžΠ±Π»Π°ΡΡ‚ΠΈ примСнСния этих Π°Π³Π΅Π½Ρ‚ΠΎΠ² ΡΠ²Π»ΡΡŽΡ‚ΡΡ ΡˆΠΈΡ€ΠΎΠΊΠΈΠΌΠΈ.

РассмотритС срСду, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ отсутствуСт традиционная Π·Π°Ρ‰ΠΈΡ‚Π° ΠΎΡ‚ врСдоносных ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€ антивирусныС Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ – Π½Π°ΠΊΠ»Π°Π΄Π½Ρ‹Π΅ расходы, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ эти Π°Π³Π΅Π½Ρ‚Ρ‹ ΠΎΠΊΠ°Π·Ρ‹Π²Π°ΡŽΡ‚ Π½Π° хосты, довольно ΠΌΠ°Π»Ρ‹.

Π—Π΄Π΅ΡΡŒ Π°Π³Π΅Π½Ρ‚Ρ‹ ΠΏΠΎΡ‚Ρ€Π΅Π±Π»ΡΡŽΡ‚ ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹Π΅ систСмныС рСсурсы Π½Π° ΡƒΠ·Π»Π°Ρ…, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΎΠ½ΠΈ установлСны, ΠΏΡ€ΠΈ этом обСспСчивая Π°Π΄Π΅ΠΊΠ²Π°Ρ‚Π½ΡƒΡŽ Π·Π°Ρ‰ΠΈΡ‚Ρƒ ΠΎΡ‚ врСдоносных ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ.

Nessus Professional – это Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ распространСнноС Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ для ΠΎΡ†Π΅Π½ΠΊΠΈ уязвимости Π² отрасли систСмы.

Π­Ρ‚ΠΎ Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ позволяСт Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ высокоскоростноС ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ Π°ΠΊΡ‚ΠΈΠ²ΠΎΠ², ΠΏΡ€ΠΎΡ„ΠΈΠ»ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ Ρ†Π΅Π»Π΅Π²Ρ‹Ρ… ΠΎΠ±ΡŠΠ΅ΠΊΡ‚ΠΎΠ², Π°ΡƒΠ΄ΠΈΡ‚ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ, ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ врСдоносных ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ, ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… ΠΈ ΠΌΠ½ΠΎΠ³ΠΎΠ΅ Π΄Ρ€ΡƒΠ³ΠΎΠ΅.

Nessus Professional Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ Π½Π° клиСнтских устройствах, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ Π½ΠΎΡƒΡ‚Π±ΡƒΠΊΠΈ, ΠΈ ΠΌΠΎΠΆΠ΅Ρ‚ эффСктивно ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ вашими слуТбами бСзопасности Π² вашСй ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ.

Nessus Manager ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ для прСдоставлСния возмоТностСй Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ Nessus Professional, Π° Ρ‚Π°ΠΊΠΆΠ΅ многочислСнных Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ управлСния уязвимостями ΠΈ совмСстной Ρ€Π°Π±ΠΎΡ‚Ρ‹.

Π’Π΅ΠΌ Π½Π΅ ΠΌΠ΅Π½Π΅Π΅, Nessus Manager большС Π½Π΅ продаСтся с 1 фСвраля 2018 Π³ΠΎΠ΄Π°.

Π­Ρ‚ΠΎ Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ использовалось Π² организациях для совмСстной Ρ€Π°Π±ΠΎΡ‚Ρ‹ ΠΈ ΠΎΠ±ΠΌΠ΅Π½Π° ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠ΅ΠΉ ΠΌΠ΅ΠΆΠ΄Ρƒ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹ΠΌΠΈ ΠΎΡ‚Π΄Π΅Π»Π°ΠΌΠΈ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ.

Он обСспСчивал Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Π° Π°ΠΊΡ‚ΠΈΠ²ΠΎΠ² ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ, Π° Ρ‚Π°ΠΊΠΆΠ΅ устройств Π² труднодоступных срСдах.

ΠžΡΠ½ΠΎΠ²Ρ‹ сканСра уязвимости Nessus

Π§Ρ‚ΠΎΠ±Ρ‹ ΠΎΡ†Π΅Π½ΠΈΡ‚ΡŒ возмоТности Nessus, Π½Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ ΠΏΠΎΠ½ΡΡ‚ΡŒ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ основы.

Π‘Π½Π°Ρ‡Π°Π»Π° ΠΌΡ‹ обсудим ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΠΉ интСрфСйс ΠΈ посмотрим, ΠΊΠ°ΠΊ ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ Nessus Π½Π° Linux ΠΈ Windows ОБ.

1. Установка Π½Π° Linux

Π—Π°Π³Ρ€ΡƒΠΆΠ°Π΅ΠΌΡ‹ΠΉ установщик ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΠΉΡ‚ΠΈ здСсь для Linux-систСм.

Π’Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ ΡƒΠ±Π΅Π΄ΠΈΡ‚ΡŒΡΡ, Ρ‡Ρ‚ΠΎ Π²Ρ‹ Π·Π½Π°Π΅Ρ‚Π΅ дистрибутив Linux, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π²Ρ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚Π΅, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ, ΠΊΠ°ΠΊΠΎΠΉ установщик Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚ΡŒ.

НапримСр, Π² этой ΡΡ‚Π°Ρ‚ΡŒΠ΅ описываСтся файловая систСма Debian, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ основан Kali Linux, поэтому ΠΌΡ‹ Π±ΡƒΠ΄Π΅ΠΌ Π·Π°Π³Ρ€ΡƒΠΆΠ°Ρ‚ΡŒ Ρ„Π°ΠΉΠ» установщика * .deb.

ΠœΡ‹ Ρ‚Π°ΠΊΠΆΠ΅ запускаСм 64-Ρ€Π°Π·Ρ€ΡΠ΄Π½ΡƒΡŽ Π²Π΅Ρ€ΡΠΈΡŽ Kali Linux; Π²Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ Π±ΡƒΠ΄Π΅Ρ‚ ΡƒΠ·Π½Π°Ρ‚ΡŒ ΠΎΠ± Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Π΅, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ Π²Ρ‹ Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚Π΅.

На ΠΌΠΎΠΌΠ΅Π½Ρ‚ написания этой ΡΡ‚Π°Ρ‚ΡŒΠΈ послСдняя вСрсия Nessus – 8.0.0.

ПослС Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ Ρ„Π°ΠΉΠ»Π° ΠΏΠ°ΠΊΠ΅Ρ‚Π° Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ Π΅Π³ΠΎ ΠΈΠ· Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π°Π»Π° Linux с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅ΠΉ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹:

$ sudo dpkg -i Nessus-8.0.0-debian6_i386.deb

Если Π²Ρ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚Π΅ Π»ΡŽΠ±ΡƒΡŽ Π΄Ρ€ΡƒΠ³ΡƒΡŽ Π²Π΅Ρ€ΡΠΈΡŽ Linux, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠΉΡ‚Π΅ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹:

Для RedHat вСрсии 6:

# rpm -ivh Nessus-<version number>-es6.x86_64.rpm

Для FreeBSD вСрсии 10:

# pkg add Nessus-<version number>-fbsd10-amd64.txz

ПослС установки Π² Π²Π°ΡˆΡƒ Linux-систСму ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ запуститС Π΄Π΅ΠΌΠΎΠ½ Nessus, ΠΊΠ°ΠΊ ΠΏΠΎΠΊΠ°Π·Π°Π½ΠΎ Π½ΠΈΠΆΠ΅:

Для Red Hat, CentOS, Oracle Linux, Fedora, SUSE ΠΈ FreeBSD ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠΉΡ‚Π΅ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΡƒΡŽ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ:

# service nessusd start

Для Debian / Kali ΠΈ Ubuntu ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠΉΡ‚Π΅ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΡƒΡŽ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ:

# /etc/init.d/nessusd start

2. Установка Π² Windows

Π—Π΄Π΅ΡΡŒ Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ установщик для Windows.

НС Π·Π°Π±ΡƒΠ΄ΡŒΡ‚Π΅ Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚ΡŒ Π² соотвСтствии с вашСй Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€ΠΎΠΉ ΠΈ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмой.

ПослС Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ Π΄Π²Π°ΠΆΠ΄Ρ‹ Ρ‰Π΅Π»ΠΊΠ½ΠΈΡ‚Π΅ установщик ΠΈ Π·Π°Π²Π΅Ρ€ΡˆΠΈΡ‚Π΅ установку, пройдя мастСр установки.

Π’ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ, Π²Π°ΠΌ Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½ΠΎ ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ WinPcap; Ссли это Ρ‚Π°ΠΊ, приступайтС ΠΊ этой установкС.

ПониманиС ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠ³ΠΎ интСрфСйса

ПослС установки ΠΈ Π²ΠΎ врСмя вашСго ΠΏΠ΅Ρ€Π²ΠΎΠ³ΠΎ запуска Π²Π°ΠΌ Π±ΡƒΠ΄Π΅Ρ‚ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ваш ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ Π½Π° основС Ρ‚ΠΈΠΏΠ° Π»ΠΈΡ†Π΅Π½Π·ΠΈΠΈ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π²Ρ‹ ΡΠΎΠ±ΠΈΡ€Π°Π΅Ρ‚Π΅ΡΡŒ ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ.

Π’ΠΎΡ‡Π½Ρ‹Π΅ шаги для ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ ΠΈΠ· ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΠΉΡ‚ΠΈ здСсь.

ПослС Π°ΠΊΡ‚ΠΈΠ²Π°Ρ†ΠΈΠΈ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠΈ ΠΏΡ€ΠΈΡˆΠ»ΠΎ врСмя ΠΏΠ΅Ρ€Π΅ΠΉΡ‚ΠΈ ΠΊ запуску сканСра Nessus.

ΠŸΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΠΉ интСрфСйс Nessus состоит Π² основном ΠΈΠ· Π΄Π²ΡƒΡ… основных страниц: страницы сканирования ΠΈ страницы настроСк.

Π­Ρ‚ΠΈ страницы ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ конфигурациями сканирования ΠΈ Π½Π°ΡΡ‚Ρ€Π°ΠΈΠ²Π°Ρ‚ΡŒ сканСр Π² соотвСтствии с Ρ‚Π΅ΠΌ, ΠΊΠ°ΠΊ Π²Ρ‹ Ρ…ΠΎΡ‚ΠΈΡ‚Π΅, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΎΠ½ выполнялся Π² вашСй систСмС.

Π’Ρ‹ ΠΏΠΎΠ»ΡƒΡ‡Π°Π΅Ρ‚Π΅ доступ ΠΊ этим страницам с ΠΏΠ°Π½Π΅Π»ΠΈ Π²ΠΊΠ»Π°Π΄ΠΎΠΊ, ΠΏΠΎΠΊΠ°Π·Π°Π½Π½ΠΎΠΉ Π½ΠΈΠΆΠ΅.

Как Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Π²ΠΈΠ΄Π΅Ρ‚ΡŒ, ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ Π²Ρ‹ создали, ΠΈ Π»ΡŽΠ±Ρ‹Π΅ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ увСдомлСния ΠΏΠΎΡΠ²Π»ΡΡŽΡ‚ΡΡ Π² Π²Π΅Ρ€Ρ…Π½Π΅ΠΌ ΠΏΡ€Π°Π²ΠΎΠΌ ΡƒΠ³Π»Ρƒ.

1. Π‘Ρ‚Ρ€Π°Π½ΠΈΡ†Π° Scans

Π­Ρ‚Π° страница ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΡ‚ Π²Π°ΠΌ ΡΠΎΠ·Π΄Π°Π²Π°Ρ‚ΡŒ Π½ΠΎΠ²Ρ‹Π΅ сканированиС ΠΈ ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ ΠΈΠΌΠΈ.

Π’Ρ‹ Ρ‚Π°ΠΊΠΆΠ΅ Π·Π°ΠΌΠ΅Ρ‚ΠΈΡ‚Π΅, Ρ‡Ρ‚ΠΎ Π² Π»Π΅Π²ΠΎΠΌ Π½ΠΈΠΆΠ½Π΅ΠΌ ΡƒΠ³Π»Ρƒ экрана Π΅ΡΡ‚ΡŒ Ρ€Π°Π·Π΄Π΅Π»Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Π½Π°ΡΡ‚Ρ€Π°ΠΈΠ²Π°Ρ‚ΡŒ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±ΡƒΠ΄ΡƒΡ‚ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒΡΡ ΠΊ вашим ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ°ΠΌ, ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΡΡ‚ΡŒ ΠΏΡ€Π°Π²ΠΈΠ»Π° ΠΏΠ»Π°Π³ΠΈΠ½Π° ΠΈ ΠΎΡ‚ΡΠ»Π΅ΠΆΠΈΠ²Π°Ρ‚ΡŒ ваши сканСры ΠΈ Π°Π³Π΅Π½Ρ‚Ρ‹.

Когда Π²Ρ‹ создаСтС Π½ΠΎΠ²ΠΎΠ΅ сканированиС ΠΈΠ»ΠΈ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΡƒ, появляСтся шаблон сканирования ΠΈΠ»ΠΈ шаблон ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ.

2. Π‘Ρ‚Ρ€Π°Π½ΠΈΡ†Π° Settings

Π‘Ρ‚Ρ€Π°Π½ΠΈΡ†Π° настроСк Π±ΡƒΠ΄Π΅Ρ‚ ΡΠΎΠ΄Π΅Ρ€ΠΆΠ°Ρ‚ΡŒ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΡƒΡŽ Π²Π°ΠΌ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ настройки для вашСго LDAP, Proxy ΠΈ SMTP-сСрвСра для Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΉ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ ΠΈ ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΈ Π² вашСй сСти.

Π’ Π½ΠΈΠΆΠ½Π΅ΠΉ части Π»Π΅Π²ΠΎΠ³ΠΎ экрана Π²Ρ‹ Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚Π΅ доступ ΠΊ своим Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚Π°ΠΌ, ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ ΠΈ настройкам Π³Ρ€ΡƒΠΏΠΏ.

Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ уязвимостСй с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Nessus

Nessus выполняСт сканированиС, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ ΠΏΠ»Π°Π³ΠΈΠ½Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‚ Π½Π° ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ хоста Π² сСти, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π²Ρ‹ΡΠ²Π»ΡΡ‚ΡŒ уязвимости.

ΠŸΠ»Π°Π³ΠΈΠ½Ρ‹ ΠΌΠΎΠΆΠ½ΠΎ Ρ€Π°ΡΡΠΌΠ°Ρ‚Ρ€ΠΈΠ²Π°Ρ‚ΡŒ ΠΊΠ°ΠΊ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Π΅ Ρ„Ρ€Π°Π³ΠΌΠ΅Π½Ρ‚Ρ‹ ΠΊΠΎΠ΄Π°, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ Nessus для провСдСния ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… Ρ‚ΠΈΠΏΠΎΠ² сканирования ΠΏΠΎ цСлям.

ΠŸΠ»Π°Π³ΠΈΠ½Ρ‹ многочислСнны ΠΈ ΡˆΠΈΡ€ΠΎΠΊΠΈ Π² своих возмоТностях.

НапримСр, ΠΏΠ»Π°Π³ΠΈΠ½ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ Π·Π°ΠΏΡƒΡ‰Π΅Π½ ΠΈ Π½Π°Ρ†Π΅Π»Π΅Π½ Π½Π° хост:

  • ΠžΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ, ΠΊΠ°ΠΊΠΈΠ΅ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹Π΅ систСмы ΠΈ слуТбы Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‚, ΠΊΠ°ΠΊΠΈΠ΅ ΠΏΠΎΡ€Ρ‚Ρ‹
  • ΠžΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ, ΠΊΠ°ΠΊΠΈΠ΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½Ρ‹Π΅ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Ρ‹ уязвимы для Π°Ρ‚Π°ΠΊ (FTP, SSH, SMB ΠΈ Ρ‚. Π”.)
  • ΠžΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ, ΡΠΎΠ±Π»ΡŽΠ΄Π΅Π½Ρ‹ Π»ΠΈ трСбования соотвСтствия Π½Π° Ρ€Π°Π·Π½Ρ‹Ρ… хостах

Π¨Π°Π³ΠΈ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡŽΡ‚ΡΡ Π²ΠΎ врСмя сканирования, ΠΌΠΎΠΆΠ½ΠΎ ΡΡƒΠΌΠΌΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π½Π° ΠΈΠ·ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠΈ Π½ΠΈΠΆΠ΅:

Когда Π²Ρ‹ запускаСтС сканированиС, Nessus ΠΏΡ€ΠΎΡ…ΠΎΠ΄ΠΈΡ‚ ряд шагов.

Π¨Π°Π³ 1: Nessus восстановит настройки сканирования. Π’ настройках Π±ΡƒΠ΄ΡƒΡ‚ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Ρ‹ сканируСмыС ΠΏΠΎΡ€Ρ‚Ρ‹, Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π½Ρ‹Π΅ ΠΏΠ»Π°Π³ΠΈΠ½Ρ‹ ΠΈ опрСдСлСния ΠΏΡ€Π΅Π΄ΠΏΠΎΡ‡Ρ‚Π΅Π½ΠΈΠΉ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ.

Π¨Π°Π³ 2: Π—Π°Ρ‚Π΅ΠΌ Nessus Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ хоста, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ хосты, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ находятся Π½Π°Π²Π΅Ρ€Ρ…Ρƒ. ΠŸΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Ρ‹, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Π΅ ΠΏΡ€ΠΈ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠΈ хоста, Π±ΡƒΠ΄ΡƒΡ‚ ICMP, TCP, UDP ΠΈ ARP. Π’Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ ΠΈΡ… ΠΏΠΎ Π²Π°ΡˆΠ΅ΠΌΡƒ ТСланию.

Π¨Π°Π³ 3: Π—Π°Ρ‚Π΅ΠΌ Nessus выполняСт сканированиС ΠΏΠΎΡ€Ρ‚ΠΎΠ² для ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ хоста, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ, ΠΊΠ°ΠΊ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΎ, Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚. Π’Ρ‹ Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ, ΠΊΠ°ΠΊΠΈΠ΅ ΠΏΠΎΡ€Ρ‚Ρ‹ Π²Ρ‹ Ρ…ΠΎΡ‚ΠΈΡ‚Π΅ ΠΎΡ‚ΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ. ΠŸΠΎΡ€Ρ‚Ρ‹ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Ρ‹ Π² Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½Π°Ρ… ΠΈΠ»ΠΈ ΠΏΠΎ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ, с допустимыми ΠΏΠΎΡ€Ρ‚Π°ΠΌΠΈ ΠΎΡ‚ 1 Π΄ΠΎ 65535.

Π¨Π°Π³ 4: Π—Π°Ρ‚Π΅ΠΌ Nessus Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ слуТбы, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ слуТбы, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‚ Π·Π° ΠΊΠ°ΠΆΠ΄Ρ‹ΠΌ ΠΏΠΎΡ€Ρ‚ΠΎΠΌ Π½Π° ΠΊΠ°ΠΆΠ΄ΠΎΠΌ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½ΠΎΠΌ хостС

Π¨Π°Π³ 5: Π—Π°Ρ‚Π΅ΠΌ Nessus выполняСт ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмы.

Π¨Π°Π³ 6: ПослС Ρ‚ΠΎΠ³ΠΎ ΠΊΠ°ΠΊ всС шаги Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½Ρ‹, Nessus запускаСт Π½Π° ΠΊΠ°ΠΆΠ΄ΠΎΠΌ хостС соотвСтствиС с Π±Π°Π·ΠΎΠΉ Π΄Π°Π½Π½Ρ‹Ρ… извСстных уязвимостСй, ΠΏΡ‹Ρ‚Π°ΡΡΡŒ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΡ‚ΡŒ, ΠΊΠ°ΠΊΠΎΠΉ ΡƒΠ·Π΅Π» содСрТит уязвимости.

Настройка сканирования Nessus

Nessus Π΄Π°Π΅Ρ‚ Π²Π°ΠΌ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ сканированиС Π½Π° основС Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… шаблонов сканирования ΠΈ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ.

ОписаниС ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ шаблона сканирования ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΠΉΡ‚ΠΈ здСсь.

Π­Ρ‚ΠΈ ΡˆΠ°Π±Π»ΠΎΠ½Ρ‹ Π±ΡƒΠ΄ΡƒΡ‚ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΡΡ‚ΡŒ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±ΡƒΠ΄ΡƒΡ‚ Π½Π°ΠΉΠ΄Π΅Π½Ρ‹ Π² настройках ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ сканирования.

НиТС ΠΏΡ€ΠΈΠ²Π΅Π΄Π΅Π½Ρ‹ ΠΎΠ±Ρ‰ΠΈΠ΅ настройки, ΠΊ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ:

Basic: Π‘ ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ этого ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π° Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ связанныС с Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ ΠΈ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹Π΅ аспСкты ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΈΠ»ΠΈ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ. Π­Ρ‚ΠΈ аспСкты Π±ΡƒΠ΄ΡƒΡ‚ Π²ΠΊΠ»ΡŽΡ‡Π°Ρ‚ΡŒ имя сканирования, Ρ†Π΅Π»ΠΈ сканирования, нСзависимо ΠΎΡ‚ Ρ‚ΠΎΠ³ΠΎ, Π·Π°ΠΏΠ»Π°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΎ Π»ΠΈ ΠΎΠ½ΠΎ ΠΈΠ»ΠΈ ΠΊΡ‚ΠΎ ΠΈΠΌΠ΅Π΅Ρ‚ доступ ΠΊ Π½Π΅ΠΌΡƒ. Π Π°Π·Π΄Π΅Π»Ρ‹, доступныС Π² основных настройках, ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΠΉΡ‚ΠΈ здСсь.

Discovery: здСсь Π²Ρ‹ опрСдСляСтС сканируСмыС ΠΏΠΎΡ€Ρ‚Ρ‹ ΠΈ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±ΡƒΠ΄ΡƒΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ ΠΏΡ€ΠΈ ΠΏΡ€ΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠΈ этого исслСдования. Π’ этой настройкС Π΅ΡΡ‚ΡŒ нСсколько Ρ€Π°Π·Π΄Π΅Π»ΠΎΠ², Π½Π° ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π²Ρ‹ Π΄ΠΎΠ»ΠΆΠ½Ρ‹ ΠΎΠ±Ρ€Π°Ρ‚ΠΈΡ‚ΡŒ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅. Π˜Ρ… ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΠΉΡ‚ΠΈ здСсь.

Assessment:Π­Ρ‚ΠΎΡ‚ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ позволяСт ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ Ρ‚ΠΈΠΏ сканирования уязвимости для выполнСния ΠΈ способы ΠΈΡ… выполнСния. Nessus Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΡ‚ΡŒ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ для Π°Ρ‚Π°ΠΊ ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΡ… систСм для Π°Ρ‚Π°ΠΊ с Π³Ρ€ΡƒΠ±ΠΎΠΉ силой. Π­Ρ‚ΠΎΡ‚ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ ΠΈΠΌΠ΅Π΅Ρ‚ Ρ€Π°Π·Π΄Π΅Π»Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Π½Π°ΡΡ‚Ρ€Π°ΠΈΠ²Π°Ρ‚ΡŒ ΠΎΠ±Ρ‰ΠΈΠ΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ для Windows, SCADA, Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΈ Π΄Π°ΠΆΠ΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Π³Ρ€ΡƒΠ±ΠΎΠΉ силы.

Report:Β Π­Ρ‚ΠΎΡ‚ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΡ‚ Π²Π°ΠΌ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ, ΠΊΠ°ΠΊ Π³Π΅Π½Π΅Ρ€ΠΈΡ€ΡƒΡŽΡ‚ΡΡ ΠΎΡ‚Ρ‡Π΅Ρ‚Ρ‹ сканирования, ΠΈ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ, которая Π΄ΠΎΠ»ΠΆΠ½Π° Π±Ρ‹Ρ‚ΡŒ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π° Π² Π½ΠΈΡ….

Advanced:здСсь Π²Ρ‹ опрСдСляСтС ΡΡ„Ρ„Π΅ΠΊΡ‚ΠΈΠ²Π½ΠΎΡΡ‚ΡŒ сканирования ΠΈ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΈ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π΄ΠΎΠ»ΠΆΠ½Ρ‹ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ сканированиС. Π’Ρ‹ Ρ‚Π°ΠΊΠΆΠ΅ смоТСтС Π²ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ ΠΎΡ‚Π»Π°Π΄ΠΊΡƒ сканирования. Π‘ΠΎΠ»Π΅Π΅ ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ Ρ€Π°Π·Π΄Π΅Π»Π°Ρ…, содСрТащихся Π² этом ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π΅, ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΠΉΡ‚ΠΈ здСсь.

Запуск сканирования Nessus

Π§Ρ‚ΠΎΠ±Ρ‹ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ сканированиС уязвимостСй, Π²Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΠ΅Ρ€Π΅ΠΉΡ‚ΠΈ Π² вашСм Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π΅ ΠΏΠΎ ссылкС https://localhost:8834

НаТмитС ΠΊΠ½ΠΎΠΏΠΊΡƒ Β«New ScanΒ» Π·Π°Ρ‚Π΅ΠΌ Π²Ρ‹Π±Π΅Ρ€ΠΈΡ‚Π΅ Ρ‚ΠΈΠΏ сканирования для выполнСния многочислСнных доступных шаблонов.

Π¨Π°Π±Π»ΠΎΠ½Ρ‹, ΠΏΠΎΠΊΠ°Π·Π°Π½Π½Ρ‹Π΅ Π²Ρ‹ΡˆΠ΅, Π±ΡƒΠ΄ΡƒΡ‚ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Ρ‹ Π² бСсплатной вСрсии Nessus.

Π’Π°ΡˆΠ° лицСнзия ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ Π²Π΅Ρ€ΡΠΈΡŽ Nessus, ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ Π²Ρ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚Π΅.

Π­Ρ‚ΠΈ ΡˆΠ°Π±Π»ΠΎΠ½Ρ‹ Π±ΡƒΠ΄ΡƒΡ‚ большС ΠΏΠΎ количСству ΠΈ возмоТностям Π² коммСрчСской вСрсии.

Как Π²ΠΈΠ΄Π½ΠΎ ΠΈΠ· Π²Ρ‹ΡˆΠ΅ΠΈΠ·Π»ΠΎΠΆΠ΅Π½Π½ΠΎΠ³ΠΎ, Π²Ρ‹ Π΄ΠΎΠ»ΠΆΠ½Ρ‹ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ свои Ρ†Π΅Π»Π΅Π²Ρ‹Π΅ ΠΌΠ°ΡˆΠΈΠ½Ρ‹.

Nessus способСн Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ сканированиС ΠΏΠΎ нСскольким цСлям, Ρ€Π°Π·Π΄Π΅Π»Π΅Π½Π½Ρ‹ΠΌ запятыми ΠΈΠ»ΠΈ Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ CIDR.

ПослС этого Π²Ρ‹ Π±ΡƒΠ΄Π΅Ρ‚Π΅ ΠΏΠ΅Ρ€Π΅Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½Ρ‹ Π½Π° экран Π½ΠΈΠΆΠ΅.

НаТмитС Π½Π° Π·Π½Π°Ρ‡ΠΎΠΊ Β«playΒ», Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π·Π°ΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ настроСнноС сканированиС.

МоТно Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ нСсколько настроСнных сканирований

На экранС Π²Ρ‹ΡˆΠ΅ ΠΌΡ‹ настроили Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΎΠ΄Π½ΠΎ сканированиС.

НиТС Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Π²ΠΈΠ΄Π΅Ρ‚ΡŒ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ Π΄Π²ΡƒΡ… хостов, суммируя ΡΠ΅Ρ€ΡŒΠ΅Π·Π½ΠΎΡΡ‚ΡŒ ΠΈ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½Ρ‹Π΅ уязвимости.

(Π­Ρ‚ΠΎ Π±Ρ‹Π»ΠΎ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΎ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€ΠΎΠ΄Π΅ΠΌΠΎΠ½ΡΡ‚Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ, ΠΊΠ°ΠΊ ΠΏΠΎΡΠ²Π»ΡΡŽΡ‚ΡΡ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ с Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… хостов).

Nessus Π΄Π°ΠΆΠ΅ позволяСт Π²Π°ΠΌ ΠΏΠ΅Ρ€Π΅ΠΉΡ‚ΠΈ ΠΊ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹ΠΌ ΡƒΠ·Π»Π°ΠΌ ΠΈ уязвимостям ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ Ρ‚ΠΎΠΌ, ΠΊΠ°ΠΊ ΠΎΠ½ΠΈ Π±Ρ‹Π»ΠΈ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Ρ‹, Π° Ρ‚Π°ΠΊΠΆΠ΅ Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄Π°Ρ†ΠΈΠΈ ΠΏΠΎ ΠΈΡΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΡŽ выявлСнных рисков.

Π—Π°ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅

Π‘ΠΊΠ°Π½Π΅Ρ€ Nessus Vulnerability Scanner – ΠΎΠ΄ΠΈΠ½ ΠΈΠ· самых распространСнных сканСров уязвимостСй Π² индустрии кибСрбСзопасности сСгодня.

Π€ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ, ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ Π²Ρ‹ ΠΏΠΎΠ»ΡƒΡ‡Π°Π΅Ρ‚Π΅, особСнно с коммСрчСской вСрсиСй, являСтся ΠΏΠΎΠ»Π½ΠΎΠΉ Π³Π°Ρ€Π°Π½Ρ‚ΠΈΠ΅ΠΉ стоимости Π²Π°ΡˆΠΈΡ… Π΄Π΅Π½Π΅Π³.

Π₯отя Π²Π°ΠΆΠ½ΠΎ Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΠΎΠ΄Ρ‚Π²Π΅Ρ€Π΄ΠΈΡ‚ΡŒ свои Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹Π΅ уязвимости, запустив Π΄Ρ€ΡƒΠ³ΠΈΠ΅ сканСры уязвимостСй Π½Π° Π²Π°ΡˆΠΈΡ… цСлях, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π»ΡŽΠ±Ρ‹Ρ… Π»ΠΎΠΆΠ½Ρ‹Ρ… срабатываний.

Π‘ΠΌ. Ρ‚Π°ΠΊΠΆΠ΅:

13 cΠΊΠ°Π½Π΅Ρ€ΠΎΠ² Web-бСзопасности с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ для поиска уязвимостСй – Information Security Squad

Π˜Π½Ρ‚Π΅Ρ€Π΅ΡΠ½Ρ‹ΠΉ ΠΎΡ‚Ρ‡Π΅Ρ‚ Symantec ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ 76% отсканированных Π²Π΅Π±-сайтов ΠΈΠΌΠ΅Π»ΠΈ врСдоносноС ПО.

ΠΈ Ссли Π²Ρ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚Π΅ WordPress, Ρ‚ΠΎ Π² Π΄Ρ€ΡƒΠ³ΠΎΠΌ ΠΎΡ‚Ρ‡Π΅Ρ‚Π΅ SUCURI ΠΏΠΎΠΊΠ°Π·Π°Π½ΠΎ, Ρ‡Ρ‚ΠΎ Π±ΠΎΠ»Π΅Π΅ 70% отсканированных Π²Π΅Π±-сайтов Π±Ρ‹Π»ΠΈ Π·Π°Ρ€Π°ΠΆΠ΅Π½Ρ‹ ΠΎΠ΄Π½ΠΎΠΉ ΠΈΠ»ΠΈ нСсколькими уязвимостями.

Как Π²Π»Π°Π΄Π΅Π»Π΅Ρ† Π²Π΅Π±-прилоТСния, ΠΊΠ°ΠΊ Π²Ρ‹ Π³Π°Ρ€Π°Π½Ρ‚ΠΈΡ€ΡƒΠ΅Ρ‚Π΅, Ρ‡Ρ‚ΠΎ ваш сайт Π·Π°Ρ‰ΠΈΡ‰Π΅Π½ ΠΎΡ‚ ΠΎΠ½Π»Π°ΠΉΠ½-ΡƒΠ³Ρ€ΠΎΠ·? Или ΠΎΡ‚ ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ?

Если Π²Ρ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚Π΅ ΠΎΠ±Π»Π°Ρ‡Π½ΠΎΠ΅ Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ для обСспСчСния бСзопасности, Ρ‚ΠΎ, скорСС всСго, рСгулярноС сканированиС уязвимостСй являСтся Ρ‡Π°ΡΡ‚ΡŒΡŽ ΠΏΠ»Π°Π½Π° Π·Π°Ρ‰ΠΈΡ‚Ρ‹.

Однако, Ссли Π½Π΅Ρ‚, Π²Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ Ρ€ΡƒΡ‚ΠΈΠ½Π½ΠΎΠ΅ сканированиС ΠΈ ΠΏΡ€Π΅Π΄ΠΏΡ€ΠΈΠ½ΡΡ‚ΡŒ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ дСйствия для смягчСния рисков.

БущСствуСт Π΄Π²Π° Ρ‚ΠΈΠΏΠ° сканСра.

1.ΠšΠΎΠΌΠΌΠ΅Ρ€Ρ‡Π΅ΡΠΊΠΈΠΉ – Π΄Π°Π΅Ρ‚ Π²Π°ΠΌ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ сканированиС для обСспСчСния Π½Π΅ΠΏΡ€Π΅Ρ€Ρ‹Π²Π½ΠΎΠΉ бСзопасности, отчСтности, ΠΎΠΏΠΎΠ²Π΅Ρ‰Π΅Π½ΠΈΠΉ, ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½Ρ‹Ρ… инструкций ΠΏΠΎ ΡΠΌΡΠ³Ρ‡Π΅Π½ΠΈΡŽ рисков ΠΈ Ρ‚. Π΄. НСкоторыС ΠΈΠ· извСстных ΠΈΠΌΠ΅Π½ Π² этой отрасли:

Acunetix
Detectify
Qualys

Open Source / БСсплатныС – Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Π·Π°Π³Ρ€ΡƒΠΆΠ°Ρ‚ΡŒ ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ бСзопасности ΠΏΠΎ Ρ‚Ρ€Π΅Π±ΠΎΠ²Π°Π½ΠΈΡŽ.

НС всС ΠΈΠ· Π½ΠΈΡ… смогут ΠΎΡ…Π²Π°Ρ‚ΠΈΡ‚ΡŒ ΡˆΠΈΡ€ΠΎΠΊΠΈΠΉ спСктр уязвимостСй, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ коммСрчСский.

Π”Π°Π²Π°ΠΉΡ‚Π΅ посмотрим Π½Π° ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ сканСры уязвимостСй с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ.

1. Arachni

Arachni – Π²Ρ‹ΡΠΎΠΊΠΎΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ сканСр бСзопасности, построСнный Π½Π° основС Ruby для соврСмСнных Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ.

Он доступСн Π² Π΄Π²ΠΎΠΈΡ‡Π½ΠΎΠΌ Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ для Mac, Windows ΠΈ Linux.

Π­Ρ‚ΠΎ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ для Π±Π°Π·ΠΎΠ²ΠΎΠ³ΠΎ статичСского ΠΈΠ»ΠΈ Π²Π΅Π±-сайта с CMS, Π½ΠΎΒ  Ρ‚Π°ΠΊΠΆΠ΅ Arachni способСн Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΡŽ со ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΈΠΌ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ°ΠΌΠΈ.

Он выполняСт Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹Π΅ ΠΈ пассивныС ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ.

Windows, Solaris, Linux, BSD, Unix
Nginx, Apache, Tomcat, IIS, Jetty
Java, Ruby, Python, ASP, PHP
Django, Rails, CherryPy, CakePHP, ASP.NET MVC, Symfony

НСкоторыС ΠΈΠ· ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½Ρ‹Ρ… уязвимостСй:

NoSQL / Blind / SQL / Code / LDAP / Command / XPath injection
ПоддСлка запросов мСТсайтовый скриптинг
ΠžΠ±Ρ…ΠΎΠ΄ ΠΏΡƒΡ‚ΠΈ
Π’ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ локального / ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ Ρ„Π°ΠΉΠ»Π°
Π Π°Π·Π΄Π΅Π»Π΅Π½ΠΈΠ΅ ΠΎΡ‚Π²Π΅Ρ‚Π°
ΠœΠ΅ΠΆΡΠ°ΠΉΡ‚ΠΎΠ²Ρ‹ΠΉ скриптинг
НСопрСдСлСнныС пСрСнаправлСния DOM
РаскрытиС исходного ΠΊΠΎΠ΄Π°

2. XssPy

Π‘ΠΊΠ°Π½Π΅Ρ€ уязвимостСй XSS (мСТсайтовый скриптинг) Π½Π° основС python ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ ΠΌΠ½ΠΎΠ³ΠΈΠΌΠΈ организациями, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ Microsoft, Stanford, Motorola, Informatica ΠΈ Ρ‚.Π΄.

XssPy by Faizan Ahmad – ΡƒΠΌΠ½Ρ‹ΠΉ инструмСнт. ВмСсто Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ просто ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΡ‚ΡŒ домашнюю страницу ΠΈΠ»ΠΈ страницу, ΠΎΠ½Π° провСряСт всю ссылку Π½Π° Π²Π΅Π±-сайтах.

XssPy Ρ‚Π°ΠΊΠΆΠ΅ провСряСт субдомСн.

3. w3af

w3af, ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ, Π½Π°Ρ‡Π°Ρ‚Ρ‹ΠΉ Π΅Ρ‰Π΅ Π² ΠΊΠΎΠ½Ρ†Π΅ 2006 Π³ΠΎΠ΄Π°, основан Π½Π° Python ΠΈ доступСн для Linux ΠΈ ОБ Windows. w3af способСн ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°Ρ‚ΡŒ Π±ΠΎΠ»Π΅Π΅ 200 уязвимостСй, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ OWASP top 10.

Он ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ вСдСния ΠΆΡƒΡ€Π½Π°Π»Π° для отчСтности. ΠŸΡ€ΠΈΠΌΠ΅Ρ€:

ΠŸΡ€ΠΈΠΌΠ΅Ρ€:

CSV
HTML
Консоль
ВСкст
XML
Π­Π». адрСс

Он построСн Π½Π° Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Π΅ ΠΏΠ»Π°Π³ΠΈΠ½Π°, ΠΈ Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ всС доступныС ΠΏΠ»Π°Π³ΠΈΠ½Ρ‹.

4. Nikto

ΠŸΡ€ΠΎΠ΅ΠΊΡ‚ с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ, спонсируСмый Netsparker, Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ Π½Π° поиск Π½Π΅ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎΠΉ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ Π²Π΅Π±-сСрвСра, ΠΏΠ»Π°Π³ΠΈΠ½ΠΎΠ² ΠΈ уязвимостСй Π² Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π΅.

Nikto выполняСт всСсторонний тСст Π½Π° Π±ΠΎΠ»Π΅Π΅ Ρ‡Π΅ΠΌ 6500 ΠΏΡ€Π΅Π΄ΠΌΠ΅Ρ‚ΠΎΠ² риска.

Он ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ HTTP-прокси, SSL, с Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠ΅ΠΉ NTLM ΠΈ Ρ‚. Π΄.

И ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΡΡ‚ΡŒ максимальноС врСмя выполнСния для ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ Ρ†Π΅Π»Π΅Π²ΠΎΠ³ΠΎ сканирования.

Nikto Ρ‚Π°ΠΊΠΆΠ΅ доступСн Π² Kali Linux.

5. Wfuzz

Wfuzz (Web Fuzzer) – это инструмСнт ΠΎΡ†Π΅Π½ΠΊΠΈ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ для тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅.

Π’Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Π·Π°Π³Π»ΡƒΡˆΠΈΡ‚ΡŒ Π΄Π°Π½Π½Ρ‹Π΅ Π² HTTP-запросС для любого поля, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΡ‚ΡŒ Π΅Π³ΠΎ.

Wfuzz Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ наличия Python Π½Π° ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ Π²Ρ‹ Ρ…ΠΎΡ‚ΠΈΡ‚Π΅ Π·Π°ΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ сканированиС.

6. OWASP ZAP

ZAP (Zet Attack Proxy) – ΠΎΠ΄ΠΈΠ½ ΠΈΠ· извСстных инструмСнтов тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎ обновляСтся сотнями Π΄ΠΎΠ±Ρ€ΠΎΠ²ΠΎΠ»ΡŒΡ†Π΅Π² Π²ΠΎ всСм ΠΌΠΈΡ€Π΅.

Π­Ρ‚ΠΎ кросс-ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ΅Π½Π½Ρ‹ΠΉ Java-инструмСнт, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΌΠΎΠΆΠ΅Ρ‚ Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ Π΄Π°ΠΆΠ΅ Π½Π° Raspberry Pi.

ZIP находится ΠΌΠ΅ΠΆΠ΄Ρƒ Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ΠΎΠΌ ΠΈ Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ΠΌ для ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚Π° ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ сообщСний.

НСкоторым ΠΈΠ· ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΡ… Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ ZAP, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ слСдуСт ΡƒΠΏΠΎΠΌΡΠ½ΡƒΡ‚ΡŒ.

Fuzzer
АвтоматичСский ΠΈ пассивный сканСр
ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… языков сцСнариСв
ΠŸΡ€ΠΈΠ½ΡƒΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ просмотр

7. Wapiti

Wapiti просматриваСт Π²Π΅Π±-страницы Π·Π°Π΄Π°Π½Π½ΠΎΠΉ Ρ†Π΅Π»ΠΈ ΠΈ ΠΈΡ‰Π΅Ρ‚ сцСнарии ΠΈ Ρ„ΠΎΡ€ΠΌΡƒ для Π²Π²ΠΎΠ΄Π° Π΄Π°Π½Π½Ρ‹Ρ…, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡƒΠ·Π½Π°Ρ‚ΡŒ, являСтся Π»ΠΈ ΠΎΠ½ΠΎ уязвимым.

Π­Ρ‚ΠΎ Π½Π΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° бСзопасности исходного ΠΊΠΎΠ΄Π°, Π° скорСС ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° блэк боксов.

Он ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ GET ΠΈ POST HTTP, прокси HTTP ΠΈ HTTPS, нСсколько Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΉ ΠΈ Ρ‚. Π΄.

8. Vega

Vega Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½ Subgraph, ΠΌΠ½ΠΎΠ³ΠΎΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ΅Π½Π½ΠΎΠ΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ΅ обСспСчСниС, написанноС Π½Π° Java, для поиска XSS, SQLi, RFI ΠΈ ΠΌΠ½ΠΎΠ³ΠΈΡ… Π΄Ρ€ΡƒΠ³ΠΈΡ… уязвимостСй.

Vega ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ» ΡƒΠ΄ΠΎΠ±Π½Ρ‹ΠΉ графичСский интСрфСйс ΠΈ способСн Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ автоматичСскоС сканированиС, войдя Π² ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ с Π·Π°Π΄Π°Π½Π½Ρ‹ΠΌΠΈ ΡƒΡ‡Π΅Ρ‚Π½Ρ‹ΠΌΠΈ Π΄Π°Π½Π½Ρ‹ΠΌΠΈ.

Если Π²Ρ‹ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊ, Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ vega API для создания Π½ΠΎΠ²Ρ‹Ρ… ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ Π°Ρ‚Π°ΠΊΠΈ.

9. SQLmap

Как Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Π΄ΠΎΠ³Π°Π΄Π°Ρ‚ΡŒΡΡ ΠΏΠΎ ΠΈΠΌΠ΅Π½ΠΈ, с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ sqlmap Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ тСстированиС проникновСния Π² Π±Π°Π·Ρƒ Π΄Π°Π½Π½Ρ‹Ρ…, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π½Π°ΠΉΡ‚ΠΈ нСдостатки.

Он Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ с Python 2.6 ΠΈΠ»ΠΈ 2.7 Π½Π° любой ОБ. Если Π²Ρ‹ Ρ…ΠΎΡ‚ΠΈΡ‚Π΅ Π½Π°ΠΉΡ‚ΠΈ SQL-ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΡŽ ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π±Π°Π·Ρƒ Π΄Π°Π½Π½Ρ‹Ρ…, Ρ‚ΠΎ sqlmap Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΠΎΠ»Π΅Π·Π΅Π½ ΠΊΠ°ΠΊ Π½ΠΈΠΊΠΎΠ³Π΄Π°.

10. Grabber

Π­Ρ‚ΠΎ нСбольшой инструмСнт, основанный Π½Π° Python, Π΄Π΅Π»Π°Π΅Ρ‚ нСсколько Π²Π΅Ρ‰Π΅ΠΉ достаточно Ρ…ΠΎΡ€ΠΎΡˆΠΎ.

НСкоторыС ΠΈΠ· Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ Grabber:

Анализатор исходного ΠΊΠΎΠ΄Π° JavaScript
ΠœΠ΅ΠΆΡΠ°ΠΉΡ‚ΠΎΠ²Ρ‹ΠΉ скриптинг, SQL-ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΡ, слСпоС Π²Π½Π΅Π΄Ρ€Π΅Π½ΠΈΠ΅ SQL
ВСстированиС PHP-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ с использованиСм PHP-SAT

11. Golismero

Π€Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊ для управлСния ΠΈ запуска Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… популярных инструмСнтов бСзопасности, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ Wfuzz, DNS recon, sqlmap, OpenVas, Π°Π½Π°Π»ΠΈΠ·Π°Ρ‚ΠΎΡ€ Ρ€ΠΎΠ±ΠΎΡ‚ΠΎΠ² ΠΈ Ρ‚. Π΄.).

Golismero ΠΌΠΎΠΆΠ΅Ρ‚ ΠΊΠΎΠ½ΡΠΎΠ»ΠΈΠ΄ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΎΡ‚Π·Ρ‹Π²Ρ‹ ΠΎΡ‚ Π΄Ρ€ΡƒΠ³ΠΈΡ… инструмСнтов ΠΈ ΠΏΠΎΠΊΠ°Π·Π°Ρ‚ΡŒ ΠΎΠ΄ΠΈΠ½ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚.

12.Β OWASP Xenotix XSS

Xenotix XSS OWASP – это Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½Π°Ρ инфраструктура для поиска ΠΈ использования мСТсайтовых скриптов.

Он ΠΈΠΌΠ΅Π΅Ρ‚ встроСнныС Ρ‚Ρ€ΠΈ ΠΈΠ½Ρ‚Π΅Π»Π»Π΅ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Ρ… Ρ„ΡŒΡŽΠ·Π΅Ρ€Π° для быстрого сканирования ΠΈ ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½ΠΈΡ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠ².

Β 

13. Metascan

Π‘ΠΊΠ°Π½Π΅Ρ€ ΠΏΠΎ поиску уязвимостСй Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΎΡ‚ отСчСствСнных Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠ²

ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½Π΅Π΅ Π² ΡΡ‚Π°Ρ‚ΡŒΠ΅:

http://itsecforu.ru/2018/10/23/βœ—metascan-сканСр-уязвимостСй-сайтов-ΠΈ-сСтСй/

ИспользованиС сканСра уязвимостСй OpenVAS / Π₯Π°Π±Ρ€

Π‘ΠΊΠ°Π½Π΅Ρ€Ρ‹ уязвимостСй β€” это ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½Ρ‹Π΅ ΠΈΠ»ΠΈ Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½Ρ‹Π΅ срСдства, слуТащиС для осущСствлСния диагностики ΠΈ ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Π° сСтСвых ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠ², ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅Π΅ ΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ сСти, ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Ρ‹ ΠΈ прилоТСния Π½Π° ΠΏΡ€Π΅Π΄ΠΌΠ΅Ρ‚ обнаруТСния Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Ρ‹Ρ… ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ Π² систСмС бСзопасности, ΠΎΡ†Π΅Π½ΠΈΠ²Π°Ρ‚ΡŒ ΠΈ ΡƒΡΡ‚Ρ€Π°Π½ΡΡ‚ΡŒ уязвимости. (ВикипСдия).
Π˜Π·Π²Π΅ΡΡ‚Π½Ρ‹ΠΌΠΈ коммСрчСскими сканСрами ΡΠ²Π»ΡΡŽΡ‚ΡΡ Nessus, GFI LANguard, XSpider.

Π’ ΠΎΡ‚Π»ΠΈΡ‡ΠΈΠΈ ΠΎΡ‚ ΠΏΡ€ΠΎΡ‡ΠΈΡ…, OpenVAS бСсплатСн, Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ Π±Π΅Π· ΠΊΠ°ΠΊΠΈΡ… Π»ΠΈΠ±ΠΎ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΉ ΠΈ ΠΌΠΎΠΆΠ΅Ρ‚ пригодится ΠΊΠ°ΠΊ сСтСвым администраторам, Ρ‚Π°ΠΊ ΠΈ спСциалистам Π˜Π‘ для выявлСния Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ своСй инфраструктуры.

Π’ основС Ρ€Π°Π±ΠΎΡ‚Ρ‹ OpenVAS-Π° Π»Π΅ΠΆΠΈΡ‚ постоянно пополняСмая коллСкция NVT тСстов бСзопасности (ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΡƒΠΆΠ΅ большС 30000), Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ ΠΊ Π±Π°Π·Π΅ CVE, ΠΎΠΏΠΈΡΡ‹Π²Π°ΡŽΡ‰Π΅ΠΉ извСстныС уязвимости. ИсполнСниС NVT тСстов позволяСт Π²Ρ‹ΡΠ²ΠΈΡ‚ΡŒ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ, Π° CVE обСспСчиваСт описаниС ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΈ способы Π΅Ρ‘ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ.

ΠŸΡ€ΠΈΡΡ‚ΡƒΠΏΠΈΠΌ.

1. Π’Ρ‹Π±ΠΎΡ€ ΠΆΠ΅Π»Π΅Π·Π°.
Π’ΡƒΡ‚ всС просто, Ссли прСдстоит ΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ часто ΠΈ большиС Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½Ρ‹ адрСсов, Ρ‚ΠΎ Ρ‡Π΅ΠΌ ΠΌΠΎΡ‰Π½Π΅Π΅ ΠΆΠ΅Π»Π΅Π·ΠΎ, Ρ‚Π΅ΠΌ Π»ΡƒΡ‡ΡˆΠ΅. МоТно ΡƒΠ²Π΅Π»ΠΈΡ‡ΠΈΠ²Π°Ρ‚ΡŒ число ΠΏΠ°Ρ€Π°Π»Π»Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΏΠΎΡ‚ΠΎΠΊΠΎΠ² ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ сСтСвых адрСсов, Π΄Π° ΠΈ само сканированиС ΠΏΠΎ ΠΊΠ°ΠΆΠ΄ΠΎΠΌΡƒ хосту Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΡ€ΠΎΡ…ΠΎΠ΄ΠΈΡ‚ΡŒ быстрСС.

2. Установка.
Π’ΡƒΡ‚ я Π²Ρ‹Π±ΠΈΡ€Π°ΡŽ Π½Π°ΠΈΠΌΠ΅Π½Π΅Π΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ½Ρ‹ΠΉ для мСня способ установки ΠΈΠ· ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ².
Π—Π°Ρ…ΠΎΠ΄ΠΈΠΌ Π½Π° адрСс.
www.openvas.org/install-packages.html
Π’Ρ‹Π±ΠΈΡ€Π°Π΅ΠΌ Π½ΡƒΠΆΠ½Ρ‹ΠΉ дистрибутив ΠΈ устанавливаСм.

Π’ ΠΌΠΎΠ΅ΠΌ случаС это CentOS ΠΈ Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚Π°Ρ€ΠΈΠΉ atomicorp. Π‘ΠΊΡ€ΠΈΠΏΡ‚ сам скачаСт всС зависимости, ΠΏΡ€ΠΎΠ²Π΅Π΄Π΅Ρ‚ ΠΏΠ΅Ρ€Π²ΠΎΠ½Π°Ρ‡Π°Π»ΡŒΠ½ΠΎΠ΅ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ Π±Π°Π·Ρ‹ уязвимостСй ΠΈ ΠΏΡ€ΠΎΠΏΠΈΡˆΠ΅Ρ‚ Π½ΡƒΠΆΠ½Ρ‹Π΅ настройки. Π’ процСссС попросит ΠΏΡ€ΠΈΠ΄ΡƒΠΌΠ°Ρ‚ΡŒ Π»ΠΎΠ³ΠΈΠ½ ΠΈ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ для доступа Π² Openvas.

3. ИспользованиС.
ΠŸΠ΅Ρ€Π΅Ρ…ΠΎΠ΄ΠΈΠΌ ΠΏΠΎ адрСсу localhost:9392 Π²Π²ΠΎΠ΄ΠΈΠΌ Π»ΠΎΠ³ΠΈΠ½ ΠΈ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ ΠΈ ΠΌΡ‹ Π² консоли управлСния Greenbone Security Assistant.

Π”Π°Π»Π΅Π΅ ΠΏΡ€ΠΈΠΌΠ΅Ρ€ Ρ€Π°Π±ΠΎΡ‚Ρ‹ с Openvas для сканирования Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½Π° Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΉ сСти. ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ настройки Π·Π°Ρ‚ΠΎΡ‡Π΅Π½Ρ‹ ΠΏΠΎΠ΄ ΠΎΠΏΡ‚ΠΈΠΌΠ°Π»ΡŒΠ½ΡƒΡŽ ΡΠΊΠΎΡ€ΠΎΡΡ‚ΡŒ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ хоста.

3.1 Π’Ρ‹Π±ΠΈΡ€Π°Π΅ΠΌ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΡŽ сканирования.
ИдСм Π² Ρ€Π°Π·Π΄Π΅Π» Configuration – Scan Configs.

Π’ΠΈΠ΄ΠΈΠΌ 4 стандартных ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ ΠΈ 1 ΠΏΡƒΡΡ‚ΡƒΡŽ.

ΠŸΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ дСлятся Π½Π° 2 Π³Ρ€ΡƒΠΏΠΏΡ‹ – fast ΠΈ deep.
ΠŸΡ€ΠΈΠ½Ρ†ΠΈΠΏΠΈΠ°Π»ΡŒΠ½ΠΎΠ΅ Ρ€Π°Π·Π»ΠΈΡ‡ΠΈΠ΅ β€” Π² deep Π½Π΅ учитываСтся Ρ€Π°Π±ΠΎΡ‚Π° ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ ΠΏΡ€Π΅Π΄Ρ‹Π΄ΡƒΡ‰Π΅Π³ΠΎ скрипта ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΈ сбор ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ начинаСтся Π·Π°Π½ΠΎΠ²ΠΎ.

По ΠΌΠΎΠΈΠΌ тСстам, это сущСствСнно ΡƒΠ²Π΅Π»ΠΈΡ‡ΠΈΠ»ΠΎ врСмя сканирования ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ хоста, ΠΏΡ€ΠΈ отсутствии Π·Π½Π°Ρ‡ΠΈΠΌΠΎΠ³ΠΎ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π°. ΠŸΠΎΡΡ‚ΠΎΠΌΡƒ поэтому для большСй скорости Π²Ρ‹Π±ΠΈΡ€Π°Π΅ΠΌ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΡƒ Full and fast ultimate ΠΈ ΠΊΠ»ΠΎΠ½ΠΈΡ€ΡƒΠ΅ΠΌ Π΅Π΅ Π½Π°ΠΆΠ°Π² Π½Π° Π·Π½Π°Ρ‡ΠΎΠΊ ΠΎΠ²Π΅Ρ‡ΠΊΠΈ .
Π’Π΅ΠΏΠ΅Ρ€ΡŒ, для ΠΊΠ»ΠΎΠ½Π°, Π½Π°ΠΌ доступны ΠΎΠΏΡ†ΠΈΠΈ рСдактирования ΠΈ Π½Π°ΠΆΠ°Π² Π½Π° Π·Π½Π°Ρ‡ΠΎΠΊ Π³Π°Π΅Ρ‡Π½ΠΎΠ³ΠΎ ΠΊΠ»ΡŽΡ‡Π° , заглянСм Π²Π½ΡƒΡ‚Ρ€ΡŒ.

ΠžΠΏΡ†ΠΈΠΉ Π²Π΅Π»ΠΈΠΊΠΎΠ΅ мноТСство, нСсколько сотСн, Π½Π° скринС, Ρ‚ΠΎΠ»ΡŒΠΊΠΎ самоС Π½Π°Ρ‡Π°Π»ΠΎ. ВсС ΠΎΠΏΡ†ΠΈΠΈ сгруппированы ΠΏΠΎ ΠΏΠΎΠ΄Ρ€Π°Π·Π΄Π΅Π»Π°ΠΌ NVT тСстов ΠΏΠΎ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹ΠΌ Ρ‚ΠΈΠΏΠ°ΠΌ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ… систСм ΠΈ сСтСвого оборудования, ΠΏΠΎ настройкам Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌΡ‹Ρ… ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹ Ρ‚ΠΈΠΏΠ° nmap, nikto ΠΈ Π΄Ρ€.

НазываСм Π½Π°ΡˆΡƒ Π½ΠΎΠ²ΡƒΡŽ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΡƒ Office_scan_config.

Бпустимся Π½ΠΈΠΆΠ΅.

ΠžΠ±Ρ€Π°Ρ‰Π°ΡŽ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅ Π½Π° ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ ΠΏΡƒΠ½ΠΊΡ‚Ρ‹.

safe_checkβ€“ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΡ‚ Π·Π°ΠΏΡƒΡΠΊΠ°Ρ‚ΡŒΡΡ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ опасным NVT тСстам, Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΌΠΎΠΆΠ΅Ρ‚ Π²Ρ‹Π·Π²Π°Ρ‚ΡŒ ΠΏΠ°Π΄Π΅Π½ΠΈΠ΅ тСстируСмого хоста. Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π°ΠΊΠΊΡƒΡ€Π°Ρ‚Π½ΠΎ.

optimize_test– ΠΏΠ΅Ρ€Π΅ΠΊΠ»ΡŽΡ‡Π°Ρ‚Π΅Π»ΡŒ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π·Π°Π΄Π°Π΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ fast ΠΈΠ»ΠΈ deep сканированиС.

Π”Π°Π»Π΅Π΅ спускаСмся Π΄ΠΎ ΠΏΡƒΠ½ΠΊΡ‚ΠΎΠ² PingHost ΠΈ выставляСм ΠΏΠ΅Ρ€Π΅ΠΊΠ»ΡŽΡ‡Π°Ρ‚Π΅Π»ΠΈ, ΠΊΠ°ΠΊ Π½Π° ΡΠΊΡ€ΠΈΠ½ΡˆΠΎΡ‚Π΅.

Π­Ρ‚ΠΎ ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΡ‚ сразу ΠΈΡΠΊΠ»ΡŽΡ‡Π°Ρ‚ΡŒ пустыС адрСса ΠΈ Π½Π΅ Ρ‚Ρ€Π°Ρ‚ΠΈΡ‚ΡŒ Π½Π° Π½ΠΈΡ… врСмя сканСра. ΠžΡΡ‚Π°Π»ΡŒΠ½Ρ‹Π΅ ΠΏΡƒΠ½ΠΊΡ‚Ρ‹ Π½Π΅ Ρ‚Ρ€ΠΎΠ³Π°Π΅ΠΌ.
НС Π·Π°Π±Ρ‹Π²Π°Π΅ΠΌ ΡΠΎΡ…Ρ€Π°Π½ΠΈΡ‚ΡŒ принятыС измСнСния.

3.2 ΠŸΡ€ΠΎΠΏΠΈΡΡ‹Π²Π°Π΅ΠΌ ΡƒΡ‡Π΅Ρ‚Π½ΡƒΡŽ запись для провСдСния Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΎΠΊ.
Если Π΄Π°Π½Π½Ρ‹ΠΉ ΠΏΡƒΠ½ΠΊΡ‚ сконфигурирован, Ρ‚ΠΎ Openvas Π±ΡƒΠ΄Π΅Ρ‚ Π·Π°Ρ…ΠΎΠ΄ΠΈΡ‚ΡŒ Π½Π° ΠΊΠ°ΠΆΠ΄ΡƒΡŽ ΠΌΠ°ΡˆΠΈΠ½Ρƒ, ΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ установлСнный софт, Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ настройки бСзопасности ΠΈ Π²Ρ‹ΠΊΠΈΠ΄Ρ‹Π²Π°Ρ‚ΡŒ Π°Π»Π΅Ρ€Ρ‚Ρ‹, Π² случаС обнаруТСния ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ.
ЕстСствСнно это ΡƒΠ²Π΅Π»ΠΈΡ‡ΠΈΡ‚ врСмя сканирования.

Если Π½Π΅ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ, Openvas ограничится ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹ΠΌΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ°ΠΌΠΈ.

ИдСм Π² Ρ€Π°Π·Π΄Π΅Π» Configuration –Credentials.
Π‘ΠΎΠ·Π΄Π°Π΅ΠΌ Π½ΠΎΠ²ΡƒΡŽ запись, Π½Π°ΠΆΠ°Π² Π½Π° Π·Π½Π°Ρ‡ΠΎΠΊ Π·Π²Π΅Π·Π΄ΠΎΡ‡ΠΊΠΈ .
Допустим Ρƒ нас windows ΡΠ΅Ρ‚ΡŒ Π² Π΄ΠΎΠΌΠ΅Π½Π΅, Π΅ΡΡ‚ΡŒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ sec_check, с ΠΏΡ€Π°Π²Π°ΠΌΠΈ локального администратора Π½Π° Π½ΡƒΠΆΠ½Ρ‹Ρ… ΠΌΠ°ΡˆΠΈΠ½Π°Ρ…, Ρ‚ΠΎΠ³Π΄Π° это Π±ΡƒΠ΄Π΅Ρ‚ Π²Ρ‹Π³Π»ΡΠ΄Π΅Ρ‚ΡŒ Ρ‚Π°ΠΊ.

БохраняСм ΠΈ ΠΈΠ΄Π΅ΠΌ дальшС.

3.3 УстанавливаСм Ρ†Π΅Π»ΠΈ сканирования.
Π”Π°Π»Π΅Π΅ Π½Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ Π·Π°Π±ΠΈΡ‚ΡŒ Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ адрСсов для сканирования ΠΈ опрСдСлится с Π½Π°Π±ΠΎΡ€ΠΎΠΌ ΠΏΠΎΡ€Ρ‚ΠΎΠ², ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΡ‚ΡŒ Openvas.

ИдСм Π² Ρ€Π°Π·Π΄Π΅Π» Configuration –Target. Π‘ΠΎΠ·Π΄Π°Π΅ΠΌ Π½ΠΎΠ²ΡƒΡŽ Ρ†Π΅Π»ΡŒ, Π½Π°ΠΆΠ°Π² Π½Π° Π·Π½Π°Ρ‡ΠΎΠΊ Π·Π²Π΅Π·Π΄ΠΎΡ‡ΠΊΠΈ. Π—Π°Π΄Π°Π΅ΠΌ Π΅ΠΉ имя office.

Π’ΡƒΡ‚ Π² ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΠ΅ всС понятно, Π² Ρ€Π°Π·Π΄Π΅Π»Π΅ SMB, ΠΌΡ‹ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡ΠΈΠ»ΠΈ Ρ€Π°Π½Π΅Π΅ созданного ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ для провСдСния Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΎΠΊ.
Π’ Ρ€Π°Π·Π΄Π΅Π»Π΅ PortList, ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ Π½ΡƒΠΆΠ½Ρ‹ΠΉ Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ ΠΏΠΎΡ€Ρ‚ΠΎΠ², Π² Π΄Π°Π½Π½ΠΎΠΌ случаС ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Π΅ΠΌΡ‹ΠΉ Nmap-ΠΎΠΌ Π½Π°Π±ΠΎΡ€ популярных ΠΏΠΎΡ€Ρ‚ΠΎΠ². Π’Ρ‹Π±ΠΎΡ€ Π² ΠΏΠΎΠ»ΡŒΠ·Ρƒ Ρ‚Π°ΠΊΠΎΠ³ΠΎ Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½Π°, сдСлан ΠΎΠΏΡΡ‚ΡŒ ΠΆΠ΅ Π² ΠΏΠΎΠ»ΡŒΠ·Ρƒ ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·Π°Ρ†ΠΈΠΈ, Π΄Π°Π±Ρ‹ Π½Π΅ Π»ΠΎΠΏΠ°Ρ‚ΠΈΡ‚ΡŒ всС 65 тысяч.
Π’ Ρ€Π°Π·Π΄Π΅Π»Π΅ Hosts ΡƒΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌ Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ ip.

3.4 Запуск!
ИдСм Π² Ρ€Π°Π·Π΄Π΅Π» ScanManagement β€” Task. Π‘ΠΎΠ·Π΄Π°Π΅ΠΌ Π½ΠΎΠ²ΡƒΡŽ Π·Π°Π΄Π°Ρ‡Ρƒ, Π½Π°ΠΆΠ°Π² Π½Π° Π·Π½Π°Ρ‡ΠΎΠΊ Π·Π²Π΅Π·Π΄ΠΎΡ‡ΠΊΠΈ.

ΠŸΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ Π²Ρ‹Π±ΠΈΡ€Π°Π΅ΠΌ Ρ€Π°Π½Π΅Π΅ созданныС ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ ΠΈ Π½Π°ΠΆΠΈΠΌΠ°Π΅ΠΌ Π½Π° ΠΊΠ½ΠΎΠΏΠΊΡƒ CreateTask.

Π‘Ρ‚Π°Ρ€Ρ‚ΡƒΠ΅ΠΌ.
ИдСм ΠΏΠΈΡ‚ΡŒ Ρ‡Π°ΠΉ.Π’ зависимости ΠΎΡ‚ насыщСнности сСти ΠΈ мощности сСрвСра, процСсс ΠΌΠΎΠΆΠ΅Ρ‚ Π·Π°Π½ΡΡ‚ΡŒ Π΄ΠΎ Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… часов.

По ΠΎΠΊΠΎΠ½Ρ‡Π°Π½ΠΈΡŽ процСсса ΠΌΡ‹ ΠΌΠΎΠΆΠ΅ΠΌ Π½Π°ΠΆΠ°Ρ‚ΡŒ Π½Π° Π·Π½Π°Ρ‡ΠΎΠΊ Π»ΡƒΠΏΡ‹ ΠΈ ΠΏΡ€ΠΎΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ всС Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹.

Π’ΠΈΠΏΠΈΡ‡Π½Ρ‹ΠΉ Π°Π»Π΅Ρ€Ρ‚.


4. ОбновлСния.
ΠŸΠ΅Ρ€ΠΈΠΎΠ΄ΠΈΡ‡Π΅ΡΠΊΠΈ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΏΠΎΠ΄ΠΊΠ°Ρ‡ΠΈΠ²Π°Ρ‚ΡŒ Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Π΅ свСдСния ΠΎΠ± уязвимостях ΠΈ тСсты ΠΈΡ… Π²Ρ‹ΡΠ²Π»ΡΡŽΡ‰ΠΈΠ΅.
ДСлаСтся это Π»ΠΈΠ±ΠΎ ΠΈΠ· Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π° Π² Ρ€Π°Π·Π΄Π΅Π»Π΅ Administration. (ΠΏΠΎΠΎΡ‡Π΅Ρ€Π΅Π΄Π½ΠΎ Π²ΠΎ всСх 3-Ρ… Ρ€Π°Π·Π΄Π΅Π»Π°Ρ…: nvt,scap,cert)

Π›ΠΈΠ±ΠΎ ΠΈΠ· ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ строки, ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌΠΈ ΠΊΠΎΠΌΠ°Π½Π΄Π°ΠΌΠΈ.

openvas-nvt-sync
openvassd
openvasmd —rebuild
openvas-scapdata-sync
openvas-certdata-sync
killall openvassd
/etc/init.d/openvas-scanner restart
/etc/init.d/openvas-manager restart
/etc/init.d/openvas-administrator restart
/etc/init.d/greenbone-security-assistant restart

ΠžΠ±Π»Π°Π΄Π°Ρ‚Π΅Π»ΠΈ ΠΌΠΎΡ‰Π½ΠΎΠ³ΠΎ ΠΆΠ΅Π»Π΅Π·Π°, ΠΌΠΎΠ³ΡƒΡ‚ Π·Π°Π³Π»ΡΠ½ΡƒΡ‚ΡŒ Π² Ρ€Π°Π·Π΄Π΅Π» Settings ΠΈ Π²Ρ‹ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ большСС ΠΊΠΎΠ»-Π²ΠΎ ΠΏΠ°Ρ€Π°Π»Π»Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΏΠΎΡ‚ΠΎΠΊΠΎΠ².

ΠŸΠΎΠ»Π΅Π·Π½Ρ‹Π΅ ΠΏΡ€ΠΈΠ΅ΠΌΡ‹ Ρ€Π°Π±ΠΎΡ‚Ρ‹ Π² Greenbone Security Assistant. ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΠΉΡ‚ΠΈ Ρ‚ΡƒΡ‚

www.greenbone.net/learningcenter/index.html

УспСхов Π² использовании.

Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ уязвимостСй. Π“Π»Π°Π²Π° ΠΈΠ· ΠΊΠ½ΠΈΠ³ΠΈ Β«Kali Linux. ВСстированиС Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ ΠΈ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΒ»

Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ уязвимостСй β€” процСсс выявлСния ΠΈ Π°Π½Π°Π»ΠΈΠ·Π° критичСских нСдостатков бСзопасности Π² Ρ†Π΅Π»Π΅Π²ΠΎΠΉ срСдС. Иногда эту ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΡŽ Π½Π°Π·Ρ‹Π²Π°ΡŽΡ‚ ΠΎΡ†Π΅Π½ΠΊΠΎΠΉ уязвимости. Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ уязвимостСй β€” ΠΎΠ΄Π½Π° ΠΈΠ· основных Π·Π°Π΄Π°Ρ‡ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ выявлСния ΠΈ устранСния этих нСдостатков. Π‘ Π΅Π³ΠΎ ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΎΠ°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ всС элСмСнты управлСния Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ ИВ-инфраструктуры.

О книгС

ΠŸΠ΅Ρ€Π΅Π΄ Ρ‚ΠΎΠ±ΠΎΠΉ β€” ΡˆΠ΅ΡΡ‚Π°Ρ Π³Π»Π°Π²Π° ΠΈΠ· ΠΊΠ½ΠΈΠ³ΠΈ Β«Kali Linux. ВСстированиС Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ ΠΈ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΒ», ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ ΠΌΡ‹ ΠΏΡƒΠ±Π»ΠΈΠΊΡƒΠ΅ΠΌ ΠΏΠΎ договорСнности с ΠΈΠ·Π΄Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π²ΠΎΠΌ Β«ΠŸΠΈΡ‚Π΅Ρ€Β». ΠšΠΎΠ»Π»Π΅ΠΊΡ‚ΠΈΠ² Π°Π²Ρ‚ΠΎΡ€ΠΎΠ² этой ΠΊΠ½ΠΈΠ³ΠΈ структурировал ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ пСнтСстах β€” ΠΎΡ‚ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΊΠΈ ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠΉ Π»Π°Π±ΠΎΡ€Π°Ρ‚ΠΎΡ€ΠΈΠΈ Π΄ΠΎ составлСния ΠΎΡ‚Ρ‡Π΅Ρ‚ΠΎΠ² ΠΎ ΠΏΡ€ΠΎΠ΄Π΅Π»Π°Π½Π½ΠΎΠΉ Ρ€Π°Π±ΠΎΡ‚Π΅. Π”Π°Π²Π°ΠΉ пройдСмся ΠΏΠΎ Π΅Π΅ оглавлСнию, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Ρ‚Ρ‹ ΠΌΠΎΠ³ ΡΠΎΡΡ‚Π°Π²ΠΈΡ‚ΡŒ Π»ΡƒΡ‡ΡˆΠ΅Π΅ прСдставлСниС ΠΎ содСрТимом.

Π“Π»Π°Π²Ρ‹ 1 ΠΈ 2. Установка ΠΈ настройка Kali Linux, созданиС ΠΈΡΠΏΡ‹Ρ‚Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΠΉ Π»Π°Π±ΠΎΡ€Π°Ρ‚ΠΎΡ€ΠΈΠΈ. Π’ ΠΏΠ΅Ρ€Π²Ρ‹Ρ… Π΄Π²ΡƒΡ… Π³Π»Π°Π²Π°Ρ… описано, ΠΊΠ°ΠΊ ΠΎΠ±ΡƒΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ свою Ρ‚Π΅ΡΡ‚ΠΎΠ²ΡƒΡŽ Π»Π°Π±ΠΎΡ€Π°Ρ‚ΠΎΡ€ΠΈΡŽ, Ρ‚ΠΎΡ‡Π½Π΅Π΅ β€” ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ с VirtualBox. Авторы Π² числС ΠΏΡ€ΠΎΡ‡Π΅Π³ΠΎ Ρ€Π°ΡΡΠΊΠ°Π·Ρ‹Π²Π°ΡŽΡ‚, ΠΊΠ°ΠΊΠΈΠ΅ дистрибутивы Π»ΡƒΡ‡ΡˆΠ΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π² качСствС Ρ†Π΅Π»Π΅Π²Ρ‹Ρ… уязвимых систСм.

Π“Π»Π°Π²Π° 3. ΠœΠ΅Ρ‚ΠΎΠ΄ΠΎΠ»ΠΎΠ³ΠΈΡ тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅. Π—Π΄Π΅ΡΡŒ даСтся тСорСтичСский ΠΌΠΈΠ½ΠΈΠΌΡƒΠΌ ΠΎΠ±ΠΎ всСх этапах Π²Π·Π»ΠΎΠΌΠ°, Π΄ΠΎΠ±Ρ‹Ρ‡Π΅ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΈ Π·Π°ΠΌΠ΅Ρ‚Π°Π½ΠΈΠΈ слСдов. Π”Π°Π»ΡŒΠ½Π΅ΠΉΡˆΠ΅Π΅ повСствованиС Π±ΡƒΠ΄Π΅Ρ‚ ΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΡ€ΠΈΠ²Π΅Π΄Π΅Π½Π½ΠΎΠΌΡƒ Π² этой Π³Π»Π°Π²Π΅ эталонному ΠΏΠ»Π°Π½Ρƒ Π°Ρ‚Π°ΠΊΠΈ.

Π“Π»Π°Π²Π° 4. ΠŸΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠ΅ ΠΎΡ‚ΠΏΠ΅Ρ‡Π°Ρ‚ΠΊΠ° ΠΈ сбор ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ. Π—Π΄Π΅ΡΡŒ описан ΠΏΠ΅Ρ€Π²Ρ‹ΠΉ этап пСнтСста β€” сбор Π΄Π°Π½Π½Ρ‹Ρ… ΠΎΠ± исслСдуСмой систСмС: ΠΈΠΌΠ΅Π½Π° хостов, IP-адрСса, ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ оборудования, ΠΈΠΌΠ΅Π½Π° сотрудников ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ свСдСния. Π’Π°ΠΊΠΆΠ΅ Ρ€Π°Π·Π±ΠΈΡ€Π°ΡŽΡ‚ΡΡ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹ Kali, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ слуТат для Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ Ρ€Π°Π·Π²Π΅Π΄ΠΊΠΈ.

Π“Π»Π°Π²Π° 5. ΠœΠ΅Ρ‚ΠΎΠ΄Ρ‹ сканирования ΠΈ уклонСния. Π’ Π½Π΅ΠΉ рассказано, ΠΊΠ°ΠΊ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΌΠ°ΡˆΠΈΠ½Ρ‹, находящиСся Π² локальной сСти ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ, ΠΈ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ ΠΈΡ… ОБ. Π‘ΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‚ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹ для создания Β«ΠΎΡ‚ΠΏΠ΅Ρ‡Π°Ρ‚ΠΊΠΎΠ² ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ… систСм», ΠΎ Π½ΠΈΡ… рассказано Π²ΠΎ Π²Ρ‚ΠΎΡ€ΠΎΠΉ части Π³Π»Π°Π²Ρ‹.

Π“Π»Π°Π²Π° 6. Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ уязвимостСй. ШСстая Π³Π»Π°Π²Π°, ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ ΠΌΡ‹ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»ΠΈ Ρ†Π΅Π»ΠΈΠΊΠΎΠΌ, повСствуСт ΠΎΠ± ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠΈ Π΄Ρ‹Ρ€ Π² бСзопасности.

Π“Π»Π°Π²Π° 7. Π‘ΠΎΡ†ΠΈΠ°Π»ΡŒΠ½Π°Ρ инТСнСрия. Π­Ρ‚Π° Π³Π»Π°Π²Π° посвящСна ΡΠΎΡ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€ΠΈΠΈ. Π—Π΄Π΅ΡΡŒ эта Ρ‚Π΅ΠΌΠ° раскрыта Π½Π΅ Ρ‚Π°ΠΊ ΠΏΠΎΠ»Π½ΠΎ, ΠΊΠ°ΠΊ Π² ΠΊΠ½ΠΈΠ³Π΅ КСвина ΠœΠΈΡ‚Π½ΠΈΠΊΠ° Β«Π˜ΡΠΊΡƒΡΡΡ‚Π²ΠΎ ΠΎΠ±ΠΌΠ°Π½Π°Β», Π½ΠΎ Π² достаточной для понимания вопроса стСпСни. Для простоты запоминания Π°Π²Ρ‚ΠΎΡ€Ρ‹ Π²Ρ‹Π΄Π΅Π»ΡΡŽΡ‚ ΡˆΠ΅ΡΡ‚ΡŒ ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² психологичСской Π°Ρ‚Π°ΠΊΠΈ: ΠΏΠΎΠ΄Ρ€Π°ΠΆΠ°Π½ΠΈΠ΅, Π²Π·Π°ΠΈΠΌΠ½Ρ‹ΠΉ ΠΎΠ±ΠΌΠ΅Π½, влияниС Π°Π²Ρ‚ΠΎΡ€ΠΈΡ‚Π΅Ρ‚Π°, использованиС Тадности, Π½Π°Π»Π°ΠΆΠΈΠ²Π°Π½ΠΈΠ΅ ΡΠΎΡ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Ρ… Π²Π·Π°ΠΈΠΌΠΎΠΎΡ‚Π½ΠΎΡˆΠ΅Π½ΠΈΠΉ, сила Π»ΡŽΠ±ΠΎΠΏΡ‹Ρ‚ΡΡ‚Π²Π°. Π’Π°ΠΊΠΆΠ΅ здСсь описано созданиС Ρ„Π»Π΅ΡˆΠΊΠΈ для скрытного получСния Π΄Π°Π½Π½Ρ‹Ρ… с ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π°.

Π“Π»Π°Π²Π° 8. ЦСлСвая эксплуатация. Π—Π΄Π΅ΡΡŒ даСтся описаниС эксплоитов, ΠΏΡ€ΠΈΠ²Π΅Π΄Π΅Π½Ρ‹ ссылки Π½Π° рСсурсы, Π³Π΄Π΅ ΠΈΡ… ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΠΉΡ‚ΠΈ, ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎ рассказано ΠΎ Metasploit ΠΈ ΠΏΠΎΠΊΠ°Π·Π°Π½ΠΎ, ΠΊΠ°ΠΊ ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ свой эксплоит с ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ΠΌ этого популярного Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊΠ°.

Π“Π»Π°Π²Π° 9. ΠŸΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ ΠΈ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠ°Π½ΠΈΠ΅ доступа. Помимо вопросов эскалации ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ, Π² этой Π³Π»Π°Π²Π΅ рассмотрСно созданиС бэкдора Π² скомпромСтированной систСмС. И Π² качСствС бонуса приводятся инструмСнты ΠΏΠΎΠ΄Π±ΠΎΡ€Π° пароля.

Π“Π»Π°Π²Π° 10. ВСстированиС Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. Π’ дСсятой Π³Π»Π°Π²Π΅ рассказываСтся ΠΎ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π½Ρ‹Ρ… Π² ΡΡ‚Π°Π½Π΄Π°Ρ€Ρ‚Π½ΡƒΡŽ поставку Kali Linux инструмСнтах тСстирования Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ: nikto, OWASP ZAP, Burp Suite, Paros ΠΈ ΠΏΡ€ΠΎΡ‡ΠΈΡ….

Π“Π»Π°Π²Π° 11. ВСстированиС бСспроводных сСтСй Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅. ΠŸΡ€ΠΈ пСнтСстах бСспроводных сСтСй Π·Π°Π΄Π°Ρ‡Π° Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅Π³ΠΎ β€” ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ Ρ†Π΅Π»Π΅Π²ΡƒΡŽ ΡΠ΅Ρ‚ΡŒ, Π·Π°Ρ…Π²Π°Ρ‚ΠΈΡ‚ΡŒ Ρ‚Ρ€Π°Ρ„ΠΈΠΊ Π²ΠΎ врСмя Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΈ провСсти Π°Ρ‚Π°ΠΊΡƒ Π½Π° Ρ…Π΅Ρˆ Π³Ρ€ΡƒΠ±ΠΎΠΉ силой. Π£ всСх этих шагов Π΅ΡΡ‚ΡŒ масса ΠΏΠΎΠ΄Π²ΠΎΠ΄Π½Ρ‹Ρ… ΠΊΠ°ΠΌΠ½Π΅ΠΉ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΈ рассмотрСны Π² этой Π³Π»Π°Π²Π΅.

Π“Π»Π°Π²Π° 12. МобильноС тСстированиС Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ с Kali NetHunter. НС всСгда ΡƒΠ΄ΠΎΠ±Π½ΠΎ ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΡ‚ΡŒ пСнтСсты Π½Π° Π½ΠΎΡƒΡ‚Π±ΡƒΠΊΠ΅. Для Ρ‚Π°ΠΊΠΈΡ… ΡΠΊΡΡ‚Ρ€Π΅ΠΌΠ°Π»ΡŒΠ½Ρ‹Ρ… случаСв Π±Ρ‹Π» создан Kali NetHunter β€” Π΅Π³ΠΎ ΡƒΡΡ‚Π°Π½Π°Π²Π»ΠΈΠ²Π°ΡŽΡ‚ Π½Π° Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ смартфоны ΠΏΠΎΠ²Π΅Ρ€Ρ… Android.

Π“Π»Π°Π²Π° 13. PCI DSS: сканированиС ΠΈ тСстированиС Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅. Π­Ρ‚Π° Π³Π»Π°Π²Π° посвящСна стандарту бСзопасности Π΄Π°Π½Π½Ρ‹Ρ… индустрии ΠΏΠ»Π°Ρ‚Π΅ΠΆΠ½Ρ‹Ρ… ΠΊΠ°Ρ€Ρ‚ (PCI DSS). Π’ Π½Π΅ΠΉ рассказываСтся, ΠΊΠ°ΠΊΠΈΠ΅ трСбования ΠΏΡ€Π΅Π΄ΡŠΡΠ²Π»ΡΡŽΡ‚ΡΡ ΠΊ этому стандарту, ΠΊΡ‚ΠΎ ΠΈ ΠΊΠ°ΠΊ ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΡ‚ тСстированиС ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΉ, систСм ΠΈ процСссов, ΠΏΠΎΠ΄Π»Π΅ΠΆΠ°Ρ‰ΠΈΡ… стандарту.

Π“Π»Π°Π²Π° 14. Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ для создания ΠΎΡ‚Ρ‡Π΅Ρ‚ΠΎΠ² ΠΎ тСстировании Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅. БоставлСниС ΠΎΡ‚Ρ‡Π΅Ρ‚Π° β€” самоС скучноС занятиС. Но ΠΈ ΠΎΠ± этом ΠΏΠΎΠ·Π°Π±ΠΎΡ‚ΠΈΠ»ΠΈΡΡŒ создатСли дистрибутива Kali Linux! Они Π²ΠΊΠ»ΡŽΡ‡ΠΈΠ»ΠΈ Π² Π΅Π³ΠΎ состав Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊ Draids, ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½Π½Ρ‹ΠΉ для составлСния отчСтности ΠΏΠΎ пСнтСстам. Π’ послСднСй Π³Π»Π°Π²Π΅ ΠΊΠ½ΠΈΠ³ΠΈ ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎ ΠΎΠ±ΡΡƒΠΆΠ΄Π°ΡŽΡ‚ΡΡ докумСнтация, прСдоставлСниС ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠ² тСстирования, Ρ‚ΠΈΠΏΡ‹ ΠΎΡ‚Ρ‡Π΅Ρ‚ΠΎΠ², ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΊΠ° ΠΏΡ€Π΅Π·Π΅Π½Ρ‚Π°Ρ†ΠΈΠΈ, Π° Ρ‚Π°ΠΊΠΆΠ΅ дСйствия, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΏΡ€Π΅Π΄ΠΏΡ€ΠΈΠ½ΡΡ‚ΡŒ послС тСстирования.

Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ уязвимостСй производится послС Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ ΠΌΡ‹ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ»ΠΈ, собрали ΠΈ пСрСчислили ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎΠ± инфраструктурС Ρ†Π΅Π»Π΅Π²ΠΎΠΉ систСмы. Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ, получСнная послС сканирования систСмы Π½Π° уязвимости, ΠΌΠΎΠΆΠ΅Ρ‚ привСсти ΠΊ ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΠΈ Ρ†Π΅Π»Π΅Π²ΠΎΠΉ систСмы, Π½Π°Ρ€ΡƒΡˆΠ΅Π½ΠΈΡŽ Π΅Π΅ цСлостности ΠΈ ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ.

Π’ этой Π³Π»Π°Π²Π΅ ΠΌΡ‹ обсудим Π΄Π²Π° ΠΎΠ±Ρ‰ΠΈΡ… Ρ‚ΠΈΠΏΠ° уязвимостСй ΠΈ прСдставим Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ стандарты для ΠΈΡ… классификации. ΠœΡ‹ Ρ‚Π°ΠΊΠΆΠ΅ рассмотрим Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ извСстныС инструмСнты ΠΎΡ†Π΅Π½ΠΊΠΈ уязвимости, прСдоставляСмыС Π² Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмы Кали Linux. Π’ этой Π³Π»Π°Π²Π΅ ΠΈΠ·Π»Π°Π³Π°ΡŽΡ‚ΡΡ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ Ρ‚Π΅ΠΌΡ‹.

  • ΠŸΠΎΠ½ΡΡ‚ΠΈΡ Π΄Π²ΡƒΡ… ΠΎΠ±Ρ‰ΠΈΡ… Ρ‚ΠΈΠΏΠΎΠ² уязвимостСй: Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ ΠΈ ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹Π΅.
  • ΠšΠ»Π°ΡΡΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡ уязвимостСй, ΡƒΠΊΠ°Π·Ρ‹Π²Π°ΡŽΡ‰Π°Ρ Π½Π° отраслСвой стандарт, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ использован для систСматизации любой уязвимости ΠΈ распрСдСлСния Π² соотвСтствии с ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹ΠΌΠΈ ΠΏΡ€ΠΈΠ·Π½Π°ΠΊΠ°ΠΌΠΈ.
  • Знакомство с нСсколькими инструмСнтами для поиска ΠΈ Π°Π½Π°Π»ΠΈΠ·Π° уязвимостСй, ΠΏΡ€ΠΈΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΡ… Π² Ρ†Π΅Π»Π΅Π²ΠΎΠΉ срСдС. ΠŸΡ€Π΅Π΄ΡΡ‚Π°Π²Π»Π΅Π½Π½Ρ‹Π΅ инструмСнты распрСдСлСны Π² соотвСтствии с ΠΈΡ… основными функциями, связанными с ΠΎΡ†Π΅Π½ΠΊΠΎΠΉ бСзопасности. Π­Ρ‚ΠΎ Ρ‚Π°ΠΊΠΈΠ΅ инструмСнты, ΠΊΠ°ΠΊ Nessus, Cisco, SMB, SNMP ΠΈ срСдства Π°Π½Π°Π»ΠΈΠ·Π° Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ.

ΠžΠ±Ρ€Π°Ρ‚ΠΈΡ‚Π΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅, Ρ‡Ρ‚ΠΎ нСзависимо ΠΎΡ‚ Ρ‚ΠΎΠ³ΠΎ, тСстируСм ΠΌΡ‹ внСшнюю ΠΈΠ»ΠΈ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΡŽΡŽ ΡΠ΅Ρ‚ΡŒ, Ρ€ΡƒΡ‡Π½Ρ‹Π΅ ΠΈ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Π΅ ΠΏΡ€ΠΎΡ†Π΅Π΄ΡƒΡ€Ρ‹ ΠΎΡ†Π΅Π½ΠΊΠΈ уязвимостСй Π΄ΠΎΠ»ΠΆΠ½Ρ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ ΠΏΠΎΡ€ΠΎΠ²Π½Ρƒ. Если Π·Π°Π΄Π΅ΠΉΡΡ‚Π²ΠΎΠ²Π°Ρ‚ΡŒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ автоматичСский Ρ€Π΅ΠΆΠΈΠΌ, ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ большоС количСство Π»ΠΎΠΆΠ½Ρ‹Ρ… срабатываний ΠΈ ΠΎΡ‚Ρ€ΠΈΡ†Π°Π½ΠΈΠΉ. ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, ΠΎΡ‡Π΅Π½ΡŒ Π²Π°ΠΆΠ½Π° тСорСтичСская ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΊΠ° испытатСля Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅, Π° Ρ‚Π°ΠΊΠΆΠ΅ Ρ‚ΠΎ, насколько Ρ…ΠΎΡ€ΠΎΡˆΠΎ ΠΎΠ½ Π·Π½Π°Π΅Ρ‚ инструмСнты, с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π±ΡƒΠ΄Π΅Ρ‚ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒΡΡ тСст. Аудитору постоянно Π½ΡƒΠΆΠ½ΠΎ ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΡΡ‚Π²ΠΎΠ²Π°Ρ‚ΡŒ свои знания ΠΈ Π½Π°Π²Ρ‹ΠΊΠΈ.

И Π΅Ρ‰Π΅ ΠΎΠ΄ΠΈΠ½ ΠΎΡ‡Π΅Π½ΡŒ Π²Π°ΠΆΠ½Ρ‹ΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ‚: автоматизированная ΠΎΡ†Π΅Π½ΠΊΠ° уязвимости Π½Π΅ являСтся ΠΎΠΊΠΎΠ½Ρ‡Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌ Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ΠΌ. Π‘Ρ‹Π²Π°ΡŽΡ‚ ситуации, ΠΊΠΎΠ³Π΄Π° Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Π΅ срСдства Π½Π΅ ΠΌΠΎΠ³ΡƒΡ‚ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ логичСскиС ошибки, скрытыС уязвимости, Π½Π΅ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π½Ρ‹Π΅ уязвимости ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния ΠΈ чСловСчСский Ρ„Π°ΠΊΡ‚ΠΎΡ€, Π²Π»ΠΈΡΡŽΡ‰ΠΈΠΉ Π½Π° Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ. ΠŸΠΎΡΡ‚ΠΎΠΌΡƒ рСкомСндуСтся ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ комплСксный ΠΏΠΎΠ΄Ρ…ΠΎΠ΄, ΠΏΡ€Π΅Π΄ΡƒΡΠΌΠ°Ρ‚Ρ€ΠΈΠ²Π°ΡŽΡ‰ΠΈΠΉ ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ ΠΊΠ°ΠΊ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ…, Ρ‚Π°ΠΊ ΠΈ Ρ€ΡƒΡ‡Π½Ρ‹Ρ… ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² ΠΎΡ†Π΅Π½ΠΊΠΈ уязвимости. Π­Ρ‚ΠΎ повысит ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎΡΡ‚ΡŒ тСстов Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ ΠΈ прСдоставит Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ ΠΎΠ±ΡŠΠ΅ΠΊΡ‚ΠΈΠ²Π½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ для исправлСния уязвимостСй.

ВСхничСскиС трСбования

Ноутбук ΠΈΠ»ΠΈ Π½Π°ΡΡ‚ΠΎΠ»ΡŒΠ½Ρ‹ΠΉ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ с объСмом ΠΎΠΏΠ΅Ρ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ памяти Π½Π΅ ΠΌΠ΅Π½Π΅Π΅ 6 Π“Π±Π°ΠΉΡ‚, Ρ‡Π΅Ρ‚Ρ‹Ρ€Π΅Ρ…ΡŠΡΠ΄Π΅Ρ€Π½Ρ‹ΠΉ процСссор ΠΈ 500 Π“Π±Π°ΠΉΡ‚ мСста Π½Π° ТСстком дискС. Π’ качСствС ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмы ΠΌΡ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌ Kali Linux 2018.2 ΠΈΠ»ΠΈ 2018.3 (ΠΊΠ°ΠΊ Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΡƒΡŽ ΠΌΠ°ΡˆΠΈΠ½Ρƒ ΠΈΠ»ΠΈ систСму, ΡƒΡΡ‚Π°Π½ΠΎΠ²Π»Π΅Π½Π½ΡƒΡŽ Π½Π° ТСстком дискС, SD-ΠΊΠ°Ρ€Ρ‚Π΅ ΠΈΠ»ΠΈ USB-Π½Π°ΠΊΠΎΠΏΠΈΡ‚Π΅Π»Π΅).

Π’ΠΈΠΏΡ‹ уязвимостСй

БущСствуСт Ρ‚Ρ€ΠΈ основных ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ уязвимостСй, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅, Π² свою ΠΎΡ‡Π΅Ρ€Π΅Π΄ΡŒ, ΠΌΠΎΠΆΠ½ΠΎ Ρ€Π°Π·Π΄Π΅Π»ΠΈΡ‚ΡŒ Π½Π° Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ ΠΈ ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹Π΅. Π­Ρ‚ΠΎ уязвимости, Π΄ΠΎΠΏΡƒΡ‰Π΅Π½Π½Ρ‹Π΅ ΠΏΡ€ΠΈ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния, ошибки ΠΏΡ€ΠΈ Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния ΠΈ уязвимости, ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°Π΅ΠΌΡ‹Π΅ ΠΏΡ€ΠΈ эксплуатации систСмы.

  • Уязвимости ΠΏΡ€ΠΈ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ β€” ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°ΡŽΡ‚ΡΡ ΠΈΠ·-Π·Π° нСдостатков Π² тСхничСских трСбованиях ΠΊ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠΌΡƒ ΠΎΠ±Π΅ΡΠΏΠ΅Ρ‡Π΅Π½ΠΈΡŽ.
  • Уязвимости Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ β€” тСхничСскиС ошибки бСзопасности, Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹Π΅ Π² ΠΊΠΎΠ΄Π΅ систСмы.
  • ЭксплуатационныС уязвимости β€” уязвимости, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ Π²ΠΎΠ·Π½ΠΈΠΊΠ½ΡƒΡ‚ΡŒ ΠΈΠ·-Π·Π° Π½Π΅ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎΠΉ настройки ΠΈ разворачивания систСмы Π² Ρ†Π΅Π»Π΅Π²ΠΎΠΉ срСдС.

На основС этих Ρ‚Ρ€Π΅Ρ… классов Ρƒ нас Π΅ΡΡ‚ΡŒ Π΄Π²Π° ΠΎΠ±Ρ‰ΠΈΡ… Ρ‚ΠΈΠΏΠ° уязвимостСй: Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ ΠΈ ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹Π΅, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΠΎΡΠ²ΠΈΡ‚ΡŒΡΡ Π² любой ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ описанных уязвимостСй.

Π›ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ уязвимости

Если Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ ΠΏΠΎΠ»ΡƒΡ‡Π°Π΅Ρ‚ доступ, выполняя Ρ‡Π°ΡΡ‚ΡŒ ΠΊΠΎΠ΄Π°, это называСтся локальной ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒΡŽ. Π’ΠΎΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Π²ΡˆΠΈΡΡŒ Π΄Π°Π½Π½ΠΎΠΉ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒΡŽ, Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠ²Ρ‹ΡΠΈΡ‚ΡŒ свои ΠΏΡ€Π°Π²Π° доступа ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ Π½Π΅ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½Ρ‹ΠΉ доступ ΠΊ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Ρƒ.

Рассмотрим ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ Π‘ΠΎΠ± ΠΈΠΌΠ΅Π΅Ρ‚ Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹ΠΉ доступ ΠΊ систСмС, Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰Π΅ΠΉ ΠΏΠΎΠ΄ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ Windows Server 2008 (32-разрядная ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ° x86). Доступ Π΅ΠΌΡƒ Π±Ρ‹Π» ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ администратором ΠΏΡ€ΠΈ Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠΈ бСзопасности, Π² Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ Ρ‡Π΅Π³ΠΎ Π‘ΠΎΠ±Ρƒ стало нСдоступно ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½ΠΎΠ΅ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅. Π’ ΡΠΊΡΡ‚Ρ€Π΅ΠΌΠ°Π»ΡŒΠ½Ρ‹Ρ… условиях Π‘ΠΎΠ± ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ», Ρ‡Ρ‚ΠΎ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ врСдоносного Ρ„Ρ€Π°Π³ΠΌΠ΅Π½Ρ‚Π° ΠΊΠΎΠ΄Π° ΠΎΠ½ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Ρƒ Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ систСмы ΠΈΠ»ΠΈ ядра. Π’ΠΎΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Π²ΡˆΠΈΡΡŒ Ρ…ΠΎΡ€ΠΎΡˆΠΎ извСстной ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒΡŽ (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, CVE-2013-0232, GP Trap Handler nt!KiTrap0D), ΠΎΠ½ повысил свои ΠΏΡ€Π°Π²Π° доступа, Ρ‡Ρ‚ΠΎ ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΠ»ΠΎ Π΅ΠΌΡƒ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ всС административныС Π·Π°Π΄Π°Ρ‡ΠΈ ΠΈ ΠΏΠΎΠ»ΡƒΡ‡Π°Ρ‚ΡŒ Π½Π΅ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½Ρ‹ΠΉ доступ ΠΊ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡŽ. Π­Ρ‚ΠΎ ясно ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚ Π½Π°ΠΌ, ΠΊΠ°ΠΊ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ воспользовался ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒΡŽ для получСния нСсанкционированного доступа ΠΊ систСмС.

УдалСнная ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ

УдалСнная ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ β€” это состояниС, ΠΏΡ€ΠΈ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ Π΅Ρ‰Π΅ Π½Π΅ ΠΈΠΌΠ΅Π΅Ρ‚ доступа, Π½ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ Π΅Π³ΠΎ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ, запустив Π²Ρ€Π΅Π΄ΠΎΠ½ΠΎΡΠ½ΡƒΡŽ Ρ‡Π°ΡΡ‚ΡŒ ΠΊΠΎΠ΄Π° Ρ‡Π΅Ρ€Π΅Π· ΡΠ΅Ρ‚ΡŒ. Π­Ρ‚ΠΎΡ‚ Ρ‚ΠΈΠΏ уязвимости позволяСт Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΡƒ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹ΠΉ доступ ΠΊ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Ρƒ Π±Π΅Π· ΠΊΠ°ΠΊΠΈΡ…-Π»ΠΈΠ±ΠΎ физичСских ΠΈΠ»ΠΈ Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Ρ… Π±Π°Ρ€ΡŒΠ΅Ρ€ΠΎΠ².

НапримСр, Π‘ΠΎΠ± ΠΈ Алиса ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½Ρ‹ ΠΊ Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Ρƒ с Ρ€Π°Π·Π½Ρ‹Ρ… устройств. Π£ Π½ΠΈΡ… Ρ€Π°Π·Π½Ρ‹Π΅ IP-адрСса, Π΄Π° ΠΈ ΠΆΠΈΠ²ΡƒΡ‚ ΠΎΠ½ΠΈ Π² Ρ€Π°Π·Π½Ρ‹Ρ… мСстах. ΠŸΡ€Π΅Π΄ΠΏΠΎΠ»ΠΎΠΆΠΈΠΌ, ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ Алисы Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ ΠΏΠΎΠ΄ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмы Windows XP ΠΈ содСрТит ΡΠ΅ΠΊΡ€Π΅Ρ‚Π½ΡƒΡŽ Π±ΠΈΠΎΡ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΡ‡Π΅ΡΠΊΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ, Π° Π‘ΠΎΠ±Ρƒ извСстСн IP-адрСс ΠΌΠ°ΡˆΠΈΠ½Ρ‹ Алисы ΠΈ Ρ‚ΠΎ, какая опСрационная систСма установлСна Π½Π° этом ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅. Π‘ΠΎΠ± ΠΈΡ‰Π΅Ρ‚ Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΡ‚ Π΅ΠΌΡƒ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹ΠΉ доступ ΠΊ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Ρƒ Алисы. Π‘ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½Π΅ΠΌ ΠΎΠ½ ΡƒΠ·Π½Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ слуТбы Windows Server MS08-067 ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ Π»Π΅Π³ΠΊΠΎ использована ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎ Π½Π° ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅ ΠΏΠΎΠ΄ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмы Windows XP. Π—Π°Ρ‚Π΅ΠΌ ΠΎΠ½ запускаСт эксплойт ΠΏΡ€ΠΎΡ‚ΠΈΠ² ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π° Алисы ΠΈ ΠΏΠΎΠ»ΡƒΡ‡Π°Π΅Ρ‚ ΠΊ машинС ΠΏΠΎΠ»Π½Ρ‹ΠΉ доступ.

БистСматизация уязвимостСй

Π‘ ΡƒΠ²Π΅Π»ΠΈΡ‡Π΅Π½ΠΈΠ΅ΠΌ количСства доступных Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΉ Π·Π° послСдниС нСсколько Π»Π΅Ρ‚ ΠΏΡ€Π΅Π΄ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Π»ΠΈΡΡŒ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠΈ ввСсти Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ ΡƒΠ΄ΠΎΠ±Π½ΡƒΡŽ ΠΊΠ»Π°ΡΡΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Ρ€Π°ΡΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ ΠΏΠΎ катСгориям всС Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Ρ‹Π΅ уязвимости. Π’Π΅ΠΌ Π½Π΅ ΠΌΠ΅Π½Π΅Π΅ Π½Π΅ всС распространСнныС ошибки кодирования, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΠΎΠ²Π»ΠΈΡΡ‚ΡŒ Π½Π° Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ систСмы, ΡƒΠ΄Π°Π»ΠΎΡΡŒ ΠΊΠ»Π°ΡΡΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ. Π­Ρ‚ΠΎ связано с Ρ‚Π΅ΠΌ, Ρ‡Ρ‚ΠΎ каТдая ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΡ‚Π½ΠΎΡΠΈΡ‚ΡŒΡΡ ΠΊ нСскольким катСгориям ΠΈΠ»ΠΈ классам. ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, каТдая систСмная ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ° ΠΈΠΌΠ΅Π΅Ρ‚ ΡΠΎΠ±ΡΡ‚Π²Π΅Π½Π½ΡƒΡŽ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌΡƒΡŽ Π±Π°Π·Ρƒ уязвимостСй, слоТности с Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΠ΅ΠΌ ΠΈ Π² Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ β€” слоТности взаимодСйствия с внСшнСй срСдой.

Π’ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅ΠΉ Ρ‚Π°Π±Π»ΠΈΡ†Π΅ ΠΌΡ‹ прСдставляСм Π²Π°ΠΌ стандарты таксономии (классификации ΠΈ систСматизации), ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΠΎΠΌΠΎΠ³ΡƒΡ‚ Π²Π°ΠΌ ΠΏΠΎ возмоТности ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²ΠΎ распространСнных сбоСв бСзопасности. ΠžΠ±Ρ€Π°Ρ‚ΠΈΡ‚Π΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅: ΠΏΠΎΡ‡Ρ‚ΠΈ всС ΠΈΠ· этих стандартов ΡƒΠΆΠ΅ Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Ρ‹ Π² рядС инструмСнтов ΠΎΡ†Π΅Π½ΠΊΠΈ бСзопасности. Π”Π°Π½Π½Ρ‹Π΅ инструмСнты ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ ΠΈΠ·ΡƒΡ‡Π°Ρ‚ΡŒ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ бСзопасности ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ.

WWW

Основная функция ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ ΠΈΠ· этих стандартов бСзопасности (таксономий) Π·Π°ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ Π² систСматизации ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΉ ΠΈ классов уязвимостСй, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ спСциалисты ΠΏΠΎ бСзопасности ΠΈ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния для выявлСния ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹Ρ… ошибок. ΠžΠ±Ρ€Π°Ρ‚ΠΈΡ‚Π΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅: Π½ΠΈ ΠΎΠ΄ΠΈΠ½ Ρ‚Π°ΠΊΠΎΠΉ стандарт бСзопасности Π½Π΅ ΠΌΠΎΠΆΠ΅Ρ‚ ΡΡ‡ΠΈΡ‚Π°Ρ‚ΡŒΡΡ Ρ‚ΠΎΡ‡Π½Ρ‹ΠΌ ΠΈ ΠΏΠΎΠ»Π½Ρ‹ΠΌ.

АвтоматичСскоС сканированиС уязвимостСй

Π˜ΡΠΏΡ‹Ρ‚Π°Ρ‚Π΅Π»ΠΈ Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ ΠΎΡ‡Π΅Π½ΡŒ остороТно относятся ΠΊ автоматичСскому ΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΡŽ уязвимостСй ΠΈ ΠΈΠ½ΠΎΠ³Π΄Π° говорят, Ρ‡Ρ‚ΠΎ это просто ΠΌΠΎΡˆΠ΅Π½Π½ΠΈΡ‡Π΅ΡΡ‚Π²ΠΎ. Π₯отя, Ссли ΠΌΠ°Π»ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ, автоматичСскиС сканСры уязвимостСй ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΠΎΠΌΠΎΡ‡ΡŒ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ большой объСм ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ Ρ†Π΅Π»Π΅Π²ΠΎΠΉ сСти.

Nessus 7

Tenable’s Nessus Π±Ρ‹Π» Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½ Π΄Π²Π° дСсятилСтия Π½Π°Π·Π°Π΄ ΠΈ Π΄ΠΎ сих ΠΏΠΎΡ€ остаСтся ΠΎΡ‡Π΅Π½ΡŒ популярным инструмСнтом ΠΎΡ†Π΅Π½ΠΊΠΈ уязвимостСй. На Nessus ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠ΄ΠΏΠΈΡΠ°Ρ‚ΡŒΡΡ Π½Π° Π³ΠΎΠ΄. Однако Ρ…ΠΎΡ€ΠΎΡˆΠΈΠ΅ люди Π² Tenable создали ΡΠ΅Π΄ΡŒΠΌΡƒΡŽ Π²Π΅Ρ€ΡΠΈΡŽ Nessus Professional ΠΈ ΠΏΡ€Π΅Π΄Π»Π°Π³Π°ΡŽΡ‚ ΠΏΡ€ΠΎΠ±Π½ΡƒΡŽ Π²Π΅Ρ€ΡΠΈΡŽ всСм, ΠΊΡ‚ΠΎ ΠΆΠ΅Π»Π°Π΅Ρ‚ с нСю ΠΎΠ·Π½Π°ΠΊΠΎΠΌΠΈΡ‚ΡŒΡΡ.

ΠŸΠ΅Ρ€Π΅Π΄ установкой Π²Π°ΠΌ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΡƒΠ·Π½Π°Ρ‚ΡŒ, какая вСрсия Kali Linux установлСна Π½Π° вашСм ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅. Π­Ρ‚ΠΎ ΠΏΠΎΠΌΠΎΠΆΠ΅Ρ‚ Π²Π°ΠΌ ΡΠΊΠ°Ρ‡Π°Ρ‚ΡŒ Ρ‚Ρƒ Π²Π΅Ρ€ΡΠΈΡŽ Nessus, которая Π±ΡƒΠ΄Π΅Ρ‚ Π±Π΅Π· сбоСв Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ с вашСй ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмой.

Π’Π²Π΅Π΄ΠΈΡ‚Π΅ Π² ΠΊΠΎΠΌΠ°Π½Π΄Π½ΡƒΡŽ строку Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π°Π»Π° ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ uname --a (рис. 6.1).

Рис. 6.1. ΠŸΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° вСрсии Kali Linux

На рис. 6.1 Π²ΠΈΠ΄Π½ΠΎ, Ρ‡Ρ‚ΠΎ я ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽ 64-Ρ€Π°Π·Ρ€ΡΠ΄Π½ΡƒΡŽ Π²Π΅Ρ€ΡΠΈΡŽ (amd64) Kali Linux Π½Π° основС Debian. Π’Π°ΠΊΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ, ΠΌΠ½Π΅ Π½ΡƒΠΆΠ½ΠΎ Π±ΡƒΠ΄Π΅Ρ‚ Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚ΡŒ 64-Ρ€Π°Π·Ρ€ΡΠ΄Π½ΡƒΡŽ Π²Π΅Ρ€ΡΠΈΡŽ Nessus, ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½Π½ΡƒΡŽ для сборок Debian.

Установка сканСра уязвимостСй Nessus. Π§Ρ‚ΠΎΠ±Ρ‹ ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ Nessus Π² Kali Linux, ΠΎΡ‚ΠΊΡ€ΠΎΠΉΡ‚Π΅ Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ ΠΈ ΠΏΠ΅Ρ€Π΅ΠΉΠ΄ΠΈΡ‚Π΅ Π½Π° страницу Nessus.

ΠžΠ·Π½Π°ΠΊΠΎΠΌΠΈΡ‚Π΅Π»ΡŒΠ½Π°Ρ вСрсия поставляСтся со всСми функциями ΠΏΠΎΠ»Π½ΠΎΠΉ вСрсии, Π·Π° ΠΈΡΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ΠΌ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΉ 16-IP.

Π§Ρ‚ΠΎΠ±Ρ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΏΡ€ΠΎΠ±Π½ΡƒΡŽ Π²Π΅Ρ€ΡΠΈΡŽ, Π²Π°ΠΌ потрСбуСтся Π·Π°Ρ€Π΅Π³ΠΈΡΡ‚Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒΡΡ Π² Tenable. По элСктронной ΠΏΠΎΡ‡Ρ‚Π΅ Π²Ρ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚Π΅ ΠΊΠΎΠ΄ подтвСрТдСния. ПослС получСния письма с ΠΊΠΎΠ΄ΠΎΠΌ подтвСрТдСния Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΡΠΊΠ°Ρ‡Π°Ρ‚ΡŒ Π½ΡƒΠΆΠ½ΡƒΡŽ Π²Π΅Ρ€ΡΠΈΡŽ Nessus Π² Kali Linux (рис. 6.2).

Рис. 6.2. ΠŸΡ€Π΅Π΄Π»Π°Π³Π°Π΅ΠΌΡ‹Π΅ для скачивания вСрсии Nessus

Π’Ρ‹Π±Π΅Ρ€ΠΈΡ‚Π΅ Π²Π΅Ρ€ΡΠΈΡŽ Nessus, ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΡƒΡŽ вашСй ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмС. Π§Ρ‚ΠΎΠ±Ρ‹ ΡΠΎΠ³Π»Π°ΡΠΈΡ‚ΡŒΡΡ с условиями использования, Π½Π°ΠΆΠΌΠΈΡ‚Π΅ ΠΊΠ½ΠΎΠΏΠΊΡƒ Accept (ΠŸΡ€ΠΈΠ½ΡΡ‚ΡŒ). Π”Π°Π»Π΅Π΅ Π² появившСмся Π΄ΠΈΠ°Π»ΠΎΠ³ΠΎΠ²ΠΎΠΌ ΠΎΠΊΠ½Π΅ Π½Π°ΠΆΠΌΠΈΡ‚Π΅ ΠΊΠ½ΠΎΠΏΠΊΡƒ Save File (Π‘ΠΎΡ…Ρ€Π°Π½ΠΈΡ‚ΡŒ Ρ„Π°ΠΉΠ»). Π€Π°ΠΉΠ» Π±ΡƒΠ΄Π΅Ρ‚ сохранСн Π½Π° вашСм ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅ Π² ΠΏΠ°ΠΏΠΊΠ΅ Downloads. ΠœΡ‹ для этого ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π° Π·Π°Π³Ρ€ΡƒΠ·ΠΈΠ»ΠΈ 64-Π±ΠΈΡ‚Π½ΡƒΡŽ Π²Π΅Ρ€ΡΠΈΡŽ Nessus (Nessus-7.1.3-debian6_amd64.deb).

ПослС Ρ‚ΠΎΠ³ΠΎ ΠΊΠ°ΠΊ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ° Π±ΡƒΠ΄Π΅Ρ‚ Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½Π°, запуститС Π½ΠΎΠ²Ρ‹ΠΉ Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π°Π» ΠΈ ΠΏΠ΅Ρ€Π΅ΠΉΠ΄ΠΈΡ‚Π΅ Π² ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ Π·Π°Π³Ρ€ΡƒΠ·ΠΎΠΊ. Для этого Π²Π²Π΅Π΄ΠΈΡ‚Π΅ Π² ΠΊΠΎΠΌΠ°Π½Π΄Π½ΡƒΡŽ строку ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ cd Downloads. Π”Π°Π»Π΅Π΅ просмотритС содСрТимоС ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π°, ввСдя ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ ls. Π‘ ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ этого дСйствия Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΡƒΠ±Π΅Π΄ΠΈΡ‚ΡŒΡΡ, Ρ‡Ρ‚ΠΎ Ρ„Π°ΠΉΠ» Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ скачан ΠΈ сохранСн Π² Ρ†Π΅Π»Π΅Π²ΠΎΠΉ ΠΏΠ°ΠΏΠΊΠ΅. ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΡΠΊΠΎΠΏΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ имя установочного Ρ„Π°ΠΉΠ»Π°, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π²ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ Π΅Π³ΠΎ Π² ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΡƒΡŽ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ. Π”Π°Π»Π΅Π΅, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ Nessus, Π²Π²Π΅Π΄ΠΈΡ‚Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ dpkg --i Nessus-7.1.3-debian6_amd64.deb, ΠΊΠ°ΠΊ ΠΏΠΎΠΊΠ°Π·Π°Π½ΠΎ Π½Π° рис. 6.3.

Рис. 6.3. Установка Nessus

INFO

Если Π±ΡƒΠ΄ΡƒΡ‚ доступны Π½ΠΎΠ²Ρ‹Π΅ вСрсии Nessus, для выполнСния ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ dpkg -i скопируйтС имя скачанного Ρ„Π°ΠΉΠ»Π° Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ ΠΈ Π΅Π³ΠΎ Π²Π΅Ρ€ΡΠΈΡŽ.

НС выходя ΠΈΠ· ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π° Downloads, запуститС слуТбу Nessus. Для этого Π²Π²Π΅Π΄ΠΈΡ‚Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ service nessusd start. ΠŸΡ€ΠΈ появлСнии ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅Π³ΠΎ запроса ΡƒΠΊΠ°ΠΆΠΈΡ‚Π΅ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ для Kali Linux (рис. 6.4).

Рис. 6.4. Запуск слуТбы Nessus

Для Ρ€Π°Π±ΠΎΡ‚Ρ‹ с Nessus ΠΎΡ‚ΠΊΡ€ΠΎΠΉΡ‚Π΅ Π±Ρ€Π°ΡƒΠ·Π΅Ρ€, Π²Π²Π΅Π΄ΠΈΡ‚Π΅ Π² Π°Π΄Ρ€Π΅ΡΠ½ΡƒΡŽ строку https://localhost:8834 ΠΈ Π½Π°ΠΆΠΌΠΈΡ‚Π΅ ΠΊΠ»Π°Π²ΠΈΡˆΡƒ Enter. Когда появится Π±Π°Π½Π½Π΅Ρ€ с ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅ΠΌ ΠΎΠ± опасности, Π½Π°ΠΆΠΌΠΈΡ‚Π΅ ΠΊΠ½ΠΎΠΏΠΊΡƒ Advanced (Π”ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ), Π΄Π°Π»Π΅Π΅ Π½Π°ΠΆΠΌΠΈΡ‚Π΅ ΠΊΠ½ΠΎΠΏΠΊΡƒ Add Exception (Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΈΡΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅) ΠΈ Π² ΠΊΠΎΠ½Ρ†Π΅ β€” ΠΊΠ½ΠΎΠΏΠΊΡƒ Confirm Security Exception (ΠŸΠΎΠ΄Ρ‚Π²Π΅Ρ€Π΄ΠΈΡ‚ΡŒ ΠΈΡΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ бСзопасности) (рис. 6.5).

Для продолТСния запуска слуТбы Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚Π΅ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ шаги.

1. Π‘ΠΎΠ·Π΄Π°ΠΉΡ‚Π΅ сначала ΡƒΡ‡Π΅Ρ‚Π½ΡƒΡŽ запись, ΡƒΠΊΠ°Π·Π°Π² имя ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΠΈ свой Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚, послС Ρ‡Π΅Π³ΠΎ Π½Π°ΠΆΠΌΠΈΡ‚Π΅ ΠΊΠ½ΠΎΠΏΠΊΡƒ Continue (ΠŸΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠΈΡ‚ΡŒ).

Рис. 6.5. Π”ΠΎΠ±Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΈΡΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ

2. ΠžΡΡ‚Π°Π²ΡŒΡ‚Π΅ ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Π΅ΠΌΡ‹Π΅ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ настройки Home, Professional ΠΈΠ»ΠΈ Manager, Π²Π²Π΅Π΄ΠΈΡ‚Π΅ Π² ΠΏΠΎΠ»Π΅ Π²Π²ΠΎΠ΄Π° Activation Code (Код Π°ΠΊΡ‚ΠΈΠ²Π°Ρ†ΠΈΠΈ) ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½Π½Ρ‹ΠΉ ΠΏΠΎ элСктронной ΠΏΠΎΡ‡Ρ‚Π΅ ΠΊΠΎΠ΄ Π°ΠΊΡ‚ΠΈΠ²Π°Ρ†ΠΈΠΈ ΠΈ Π½Π°ΠΆΠΌΠΈΡ‚Π΅ ΠΊΠ½ΠΎΠΏΠΊΡƒ Continue (ΠŸΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠΈΡ‚ΡŒ).

Если всС ΠΏΡ€ΠΎΠΉΠ΄Π΅Ρ‚ ΡƒΠ΄Π°Ρ‡Π½ΠΎ, Nessus Π½Π°Ρ‡Π½Π΅Ρ‚ ΠΈΠ½ΠΈΡ†ΠΈΠ°Π»ΠΈΠ·Π°Ρ†ΠΈΡŽ, Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚ ΠΈ скомпилируСт Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ ΠΏΠ»Π°Π³ΠΈΠ½Ρ‹ (рис. 6.6).

Рис. 6.6. Π˜Π½ΠΈΡ†ΠΈΠ°Π»ΠΈΠ·Π°Ρ†ΠΈΡ Nessus

INFO

Π’ зависимости ΠΎΡ‚ скорости вашСго соСдинСния с Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚ΠΎΠΌ данная ΠΏΡ€ΠΎΡ†Π΅Π΄ΡƒΡ€Π° ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΡ€ΠΎΠ΄Π»ΠΈΡ‚ΡŒΡΡ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ врСмя. Пока Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΡ€ΠΎΠΈΡΡ…ΠΎΠ΄ΠΈΡ‚ΡŒ установка, ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Π·Π°ΠΉΡ‚ΠΈ Π½Π° сайт www.packtpub.com ΠΈ ΠΏΠΎΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ Π΅Ρ‰Π΅ ΠΊΠ½ΠΈΠ³ΠΈ ΠΎΡ‚ Packt Publishing ΠΏΠΎ Kali Linux ΠΈ ΠΏΠΎ Ρ‚Π΅ΡΡ‚ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΡŽ Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅.

ПослС Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ всСх ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ Π±ΡƒΠ΄Π΅Ρ‚ Π·Π°Π³Ρ€ΡƒΠΆΠ΅Π½ интСрфСйс Nessus. НаТмитС Ρ€Π°ΡΠΏΠΎΠ»ΠΎΠΆΠ΅Π½Π½ΡƒΡŽ Π² ΠΏΡ€Π°Π²ΠΎΠΌ Π²Π΅Ρ€Ρ…Π½Π΅ΠΌ ΡƒΠ³Π»Ρƒ ΠΊΠ½ΠΎΠΏΠΊΡƒ New Scan (НовоС сканированиС), Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€ΠΎΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ всС доступныС Ρ‚ΠΈΠΏΡ‹ сканирования (рис. 6.7).

Рис. 6.7. ДоступныС Π²ΠΈΠ΄Ρ‹ сканирования

Π—Π΄Π΅ΡΡŒ прСдлагаСтся для использования большоС количСство шаблонов сканирования. Π•ΡΡ‚ΡŒ нСсколько шаблонов, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ доступны Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΏΠΎ ΠΏΠ»Π°Ρ‚Π½ΠΎΠΉ подпискС. ΠšΡ€ΠΎΠΌΠ΅ обнаруТСния ΡƒΠ·Π»ΠΎΠ² ΠΈ Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½ΠΎΠ³ΠΎ сканирования, Nessus ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΡ‚ Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½ΠΎΠ΅ сканированиС уязвимостСй, Π² Ρ‚ΠΎΠΌ числС ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΡ… Ρ‚ΠΈΠΏΠΎΠ².

  • Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΎΠ±Π»Π°Ρ‡Π½ΠΎΠΉ инфраструктуры.
  • Π›ΠΎΠΊΠ°Π»ΡŒΠ½ΠΎΠ΅ ΠΈ ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ΅ сканированиС ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½Ρ‹Ρ… ΠΏΠΎΠ²Ρ€Π΅ΠΆΠ΄Π΅Π½Π½Ρ‹Ρ… ΠΎΠ±ΠΎΠ»ΠΎΡ‡Π΅ΠΊ.
  • Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΉ сСти PCI.
  • Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ врСдоносных ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ Linux ΠΈ Windows.
  • Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ Meltdown ΠΈ Spectre.
  • Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ-Π²Ρ‹ΠΌΠΎΠ³Π°Ρ‚Π΅Π»Π΅ΠΉ WannaCry.
  • Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ Π²Π΅Π±-уязвимостСй.

НСкоторыС ΠΈΠ· Π½ΠΈΡ… ΠΏΠΎΠΊΠ°Π·Π°Π½Ρ‹ Π½Π° рис. 6.8.

Π§Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€ΠΎΠ΄Π΅ΠΌΠΎΠ½ΡΡ‚Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ уязвимостСй, Π²ΠΎΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡΡ уязвимым Π²Π΅Π±-сСрвСром Linux. Π’ Π³Π»Π°Π²Π΅ 2 ΠΌΡ‹ рассказывали, ΠΊΠ°ΠΊ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Metasploitable 2, Metasploitable 3, ΠΎΡ‡Π΅Π½ΡŒ ΡƒΡΠ·Π²ΠΈΠΌΡƒΡŽ систСму Linux ΠΈ BadStore.

Π’ ΠΎΠΊΠ½Π΅ сканСра Ρ‰Π΅Π»ΠΊΠ½ΠΈΡ‚Π΅ Π½Π° шаблонС Advanced Scan (Π Π°ΡΡˆΠΈΡ€Π΅Π½Π½ΠΎΠ΅ сканированиС) ΠΈ Π² Ρ€Π°Π·Π΄Π΅Π»Π΅ BASIC (ОсновноС) Π·Π°ΠΏΠΎΠ»Π½ΠΈΡ‚Π΅ поля Π²Π²ΠΎΠ΄Π°. Π’ ΠΏΠΎΠ»Π΅ Targets (Π¦Π΅Π»ΠΈ) ΡƒΠΊΠ°ΠΆΠΈΡ‚Π΅ IP-адрСс Ρ†Π΅Π»Π΅Π²ΠΎΠΉ ΠΌΠ°ΡˆΠΈΠ½Ρ‹ ΠΈΠ»ΠΈ Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ IP-адрСсов Ρ†Π΅Π»Π΅Π²Ρ‹Ρ… машин, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π΄ΠΎΠ»ΠΆΠ½Ρ‹ Π±Ρ‹Ρ‚ΡŒ просканированы с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ шаблона Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½ΠΎΠ³ΠΎ сканирования (рис. 6.9).

Рис. 6.8. НСкоторыС ΠΈΠ· Π²ΠΈΠ΄ΠΎΠ² сканированияРис. 6.9. Π£ΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌ Ρ†Π΅Π»ΠΈ

ΠŸΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ прСдлагаСтся нСсколько Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… настроСк, ΠΈΠ·ΡƒΡ‡ΠΈΡ‚Π΅ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ Ρ€Π°Π·Π΄Π΅Π»Ρ‹ Π»Π΅Π²ΠΎΠ³ΠΎ столбца. ΠšΠ°ΠΆΠ΄Ρ‹ΠΉ ΠΈΠ· этих Ρ€Π°Π·Π΄Π΅Π»ΠΎΠ² позволяСт Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ сканированиС Π² соотвСтствии с ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹ΠΌΠΈ трСбованиями.

  • DISCOVERY (ΠžΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΈΠ΅). Nessus ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ ряд Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² для обнаруТСния Π΄Π΅ΠΉΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΡ… Π² Π΄Π°Π½Π½ΠΎΠ΅ врСмя хостов. Π—Π΄Π΅ΡΡŒ ΠΌΠΎΠΆΠ½ΠΎ Π·Π°Π΄Π°Ρ‚ΡŒ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹Π΅ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ для ΠΈΡ… обнаруТСния.
  • ASSESSMENT (ΠžΡ†Π΅Π½ΠΈΠ²Π°Π½ΠΈΠ΅). Π—Π΄Π΅ΡΡŒ Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Π·Π°Π΄Π°Ρ‚ΡŒ Ρ‚ΠΈΠΏ ΠΈ Π³Π»ΡƒΠ±ΠΈΠ½Ρƒ сканирования.
  • REPORTING (ΠžΡ‚Ρ‡Π΅Ρ‚Π½ΠΎΡΡ‚ΡŒ). ΠŸΡ€ΠΈ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΊΠ΅ ΠΎΡ‚Ρ‡Π΅Ρ‚Π° ΠΎ тСстировании Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ Π²Π°ΠΆΠ½ΠΎ ΠΈΠΌΠ΅Ρ‚ΡŒ ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ΅ уязвимостСй. Π­Ρ‚Π° функция позволяСт Π·Π°Π΄Π°Ρ‚ΡŒ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ ΠΎΡ‚Ρ‡Π΅Ρ‚ΠΎΠ².
  • ADVANCED (Π”ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ). Π Π°ΡΡˆΠΈΡ€Π΅Π½Π½Ρ‹Π΅ настройки ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ ΠΈΠ·ΠΌΠ΅Π½ΡΡ‚ΡŒ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ количСство сканируСмых хостов, Π½ΠΎ ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ синхронизации.

ПослС настройки сканирования ΠΌΠΎΠΆΠ½ΠΎ Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ Save (Π‘ΠΎΡ…Ρ€Π°Π½ΠΈΡ‚ΡŒ) ΠΈΠ»ΠΈ Launch (Π—Π°ΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ). Π’Ρ‹ ΡƒΠ²ΠΈΠ΄ΠΈΡ‚Π΅ список My Scan (Мои сканирования).

Π©Π΅Π»ΠΊΠ½ΠΈΡ‚Π΅ ΠΊΠ½ΠΎΠΏΠΊΠΎΠΉ ΠΌΡ‹ΡˆΠΈ Π½Π° Π·Π½Π°Ρ‡ΠΊΠ΅ Play (ВоспроизвСдСниС), ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ располоТСн справа ΠΎΡ‚ ΠΈΠΌΠ΅Π½ΠΈ шаблона сканирования. Π‘ΡƒΠ΄Π΅Ρ‚ Π·Π°ΠΏΡƒΡ‰Π΅Π½ΠΎ сканированиС. Если Ρ‰Π΅Π»ΠΊΠ½ΡƒΡ‚ΡŒ Π½Π° ΠΈΠΌΠ΅Π½ΠΈ шаблона сканирования Π²ΠΎ врСмя провСдСния тСста, Π½Π° экранС Π²Ρ‹ ΡƒΠ²ΠΈΠ΄ΠΈΡ‚Π΅ ΠΎΠ±Ρ‰ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ сканируСмой Ρ†Π΅Π»Π΅Π²ΠΎΠΉ машинС ΠΈ ΠΎΠ± уязвимости (рис. 6.10).

Рис. 6.10. ΠžΠ±Ρ‰Π°Ρ информация ΠΎ сканировании

Если Ρ‰Π΅Π»ΠΊΠ½Π΅Ρ‚Π΅ ΠΊΠ½ΠΎΠΏΠΊΠΎΠΉ ΠΌΡ‹ΡˆΠΈ Π½Π° сканируСмом Ρ†Π΅Π»Π΅Π²ΠΎΠΌ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅, Ρ‚ΠΎ ΡƒΠ²ΠΈΠ΄ΠΈΡ‚Π΅ Π±ΠΎΠ»Π΅Π΅ ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½Ρ‹ΠΉ список ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½Ρ‹Ρ… уязвимостСй. Уязвимости ΠΈΠΌΠ΅ΡŽΡ‚ Ρ†Π²Π΅Ρ‚ΠΎΠ²ΡƒΡŽ ΠΌΠ°Ρ€ΠΊΠΈΡ€ΠΎΠ²ΠΊΡƒ:

  • красный β€” критичСский ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ;
  • ΠΎΡ€Π°Π½ΠΆΠ΅Π²Ρ‹ΠΉ β€” высокий;
  • ΠΆΠ΅Π»Ρ‚Ρ‹ΠΉ β€” срСдний;
  • Π·Π΅Π»Π΅Π½Ρ‹ΠΉ β€” Π½ΠΈΠ·ΠΊΠΈΠΉ;
  • синий β€” содСрТит ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ.

Как Π²ΠΈΠ΄Π½ΠΎ Π½Π° рис. 6.11, ΠΏΡ€ΠΈ сканировании Π² ΠΎΠ±Ρ‰Π΅ΠΉ слоТности Π±Ρ‹Π»ΠΎ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΎ 70 уязвимостСй, ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΡˆΠ΅ΡΡ‚ΡŒ ΡΠ²Π»ΡΡŽΡ‚ΡΡ критичСскими ΠΈ 17 β€” высокого уровня. Π­Ρ‚ΠΎ Π·Π½Π°Ρ‡ΠΈΡ‚, Ρ‡Ρ‚ΠΎ машина ΠΎΡ‡Π΅Π½ΡŒ уязвима.

Рис. 6.11. ΠžΡ‚Ρ‡Π΅Ρ‚ ΠΎ Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹Ρ… уязвимостях

Если Ρ‰Π΅Π»ΠΊΠ½ΡƒΡ‚ΡŒ ΠΊΠ½ΠΎΠΏΠΊΠΎΠΉ ΠΌΡ‹ΡˆΠΈ Π½Π° Ρ†Π²Π΅Ρ‚Π½Ρ‹Ρ… катСгориях уязвимостСй, ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½Ρ‹Π΅ уязвимости отобразятся Π² порядкС ΠΎΡ‚ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ уязвимых (Ρ‚ΠΎ Π΅ΡΡ‚ΡŒ критичСских) Π΄ΠΎ Π½Π°ΠΈΠΌΠ΅Π½Π΅Π΅ уязвимых (ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ…) (рис. 6.12).

Рис. 6.12. ΠžΡ‚ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠ΅ Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹Ρ… уязвимостСй Π² порядкС ΠΎΡ‚ критичСских Π΄ΠΎ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ…

ΠŸΠΎΠ»ΡƒΡ‡Π΅Π½Π½Π°Ρ информация Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π² сСбя свСдСния Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΎΠ± уязвимости, Π½ΠΎ ΠΈ ΠΎΠ± эксплойтах. Она позволяСт ΠΈΡΠΏΡ‹Ρ‚Π°Ρ‚Π΅Π»ΡŽ Π·Π°ΠΏΠ»Π°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΈ ΠΎΡΡƒΡ‰Π΅ΡΡ‚Π²ΠΈΡ‚ΡŒ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ Π°Ρ‚Π°ΠΊΠΈ Π½Π° эти уязвимости (рис. 6.13).

Рис. 6.13. Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ отчСтности

Nessus β€” ΠΌΠΎΡ‰Π½Ρ‹ΠΉ инструмСнт с большим количСством Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½Ρ‹Ρ… возмоТностСй, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΡ€ΠΈ тСстировании Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅. Он прСдоставляСт большой объСм ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ. К соТалСнию, Π² этом Ρ€Π°Π·Π΄Π΅Π»Π΅ ΠΌΡ‹ Π½Π΅ смоТСм Ρ€Π°ΡΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ вСсь Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π» ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹, Π½ΠΎ Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΠ΅ΠΌ Π²Π°ΠΌ ΠΏΠΎΡ‚Ρ€Π°Ρ‚ΠΈΡ‚ΡŒ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ врСмя Π½Π° ΡΠ°ΠΌΠΎΡΡ‚ΠΎΡΡ‚Π΅Π»ΡŒΠ½ΠΎΠ΅ ΠΈΠ·ΡƒΡ‡Π΅Π½ΠΈΠ΅ доступных Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ. ΠžΠ±Ρ€Π°Ρ‚ΠΈΡ‚Π΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅, Ρ‡Ρ‚ΠΎ Tenable ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Π΅Ρ‚ бСсплатно ΠΏΡ€ΠΎΡ‚Π΅ΡΡ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΈ домашнюю Π²Π΅Ρ€ΡΠΈΡŽ. Если ΠΆΠ΅ Π²Ρ‹ ΠΆΠ΅Π»Π°Π΅Ρ‚Π΅ ΠΏΡ€ΠΎΡ‚Π΅ΡΡ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ внСшниС IP-адрСса ΠΈΠ»ΠΈ примСняСтС Nessus для ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°, Π²Π°ΠΌ придСтся Π²ΠΎΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ ΠΏΠ»Π°Ρ‚Π½ΠΎΠΉ вСрсиСй.

OpenVAS

Open Vulnerability Assessment System (открытая систСма ΠΎΡ†Π΅Π½ΠΊΠΈ уязвимостСй, OpenVAS) β€” Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊ, состоящий ΠΈΠ· Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… сСрвисов ΠΈ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚. OpenVAS β€” это сканСр с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ. Он прост Π² установкС ΠΈ ΠΈΠΌΠ΅Π΅Ρ‚ ΡƒΠ΄ΠΎΠ±Π½Ρ‹ΠΉ интСрфСйс, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠΉ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹ΠΉ ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³ (с Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹ΠΌΠΈ дСйствиями Π² сСти). Богласно сайту http://www.openvas.org/about.html ΠΏΡ€ΠΈ Ρ€Π°Π±ΠΎΡ‚Π΅ OpenVAS ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ ΠΊΠΎΠ»Π»Π΅ΠΊΡ†ΠΈΡŽ уязвимостСй, ΡΠΎΡΡ‚ΠΎΡΡ‰ΡƒΡŽ ΠΈΠ· 50 000 тСстов (NVTs). OpenVAS являСтся основой Π»ΠΈΠ½Π΅ΠΉΠΊΠΈ ΠΏΡ€ΠΎΡ„Π΅ΡΡΠΈΠΎΠ½Π°Π»ΡŒΠ½Ρ‹Ρ… устройств Greenbone Secure Manager.

Π§Ρ‚ΠΎΠ±Ρ‹ ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ OpenVAS, ΠΎΡ‚ΠΊΡ€ΠΎΠΉΡ‚Π΅ Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π°Π» ΠΈ Π²Π²Π΅Π΄ΠΈΡ‚Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ apt-get install openvas (рис. 6.14).

Когда установка OpenVAS Π±ΡƒΠ΄Π΅Ρ‚ Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½Π°, для запуска ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ Π²Π²Π΅Π΄ΠΈΡ‚Π΅ Π² ΠΊΠΎΠΌΠ°Π½Π΄Π½ΡƒΡŽ строку Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π°Π»Π° ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ openvas-setup. ΠŸΡ€ΠΎΡ†Π΅ΡΡ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ Π·Π°ΠΉΠΌΠ΅Ρ‚ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ врСмя, Π² зависимости ΠΎΡ‚ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ сСти ΠΈ скорости ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΊ Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Ρƒ (рис. 6.15).

Рис. 6.14. Установка OpenVASРис. 6.15. ΠšΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΡ прилоТСния

Π’ ΠΊΠΎΠ½Ρ†Π΅ процСсса установки ΠΈ настройки OpenVAS сгСнСрируСт ΠΏΠ°Ρ€ΠΎΠ»ΡŒ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ потрСбуСтся ΠΏΡ€ΠΈ запускС OpenVAS (рис. 6.16).

Рис. 6.16. ΠŸΠ°Ρ€ΠΎΠ»ΡŒ сгСнСрирован

Для запуска сСрвиса OpenVAS Π²Π²Π΅Π΄ΠΈΡ‚Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ openvas-start. Π”Π°Π»Π΅Π΅ запуститС Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ ΠΈ Π²Π²Π΅Π΄ΠΈΡ‚Π΅ Π² Π°Π΄Ρ€Π΅ΡΠ½ΡƒΡŽ строку https://127.0.0.1:9392 ΠΈΠ»ΠΈ https://localhost:9392.

INFO

ΠŸΡ€ΠΈ ΠΏΠΎΠ²Ρ‚ΠΎΡ€Π½ΠΎΠΌ использовании OpenVAS ΠΎΡ‚ΠΊΡ€ΠΎΠΉΡ‚Π΅ Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π°Π» ΠΈ Π²Π²Π΅Π΄ΠΈΡ‚Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ openvas-start. ΠΠΎΠ²ΡƒΡŽ установку Π·Π°ΠΏΡƒΡΠΊΠ°Ρ‚ΡŒ Π½Π΅ слСдуСт.

Π’Π°ΠΌ послС Π²Π²ΠΎΠ΄Π° ΠΏΡ€Π΅Π΄Ρ‹Π΄ΡƒΡ‰Π΅Π³ΠΎ URL-адрСса снова придСтся Π΄ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΈΡΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ бСзопасности. Для этого Π½Π°ΠΆΠΌΠΈΡ‚Π΅ ΠΊΠ½ΠΎΠΏΠΊΡƒ Advanced (Π”ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ), Π΄Π°Π»Π΅Π΅ β€” ΠΊΠ½ΠΎΠΏΠΊΡƒ Add Exception (Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΈΡΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅), Π° Π·Π°Ρ‚Π΅ΠΌ ΠΊΠ½ΠΎΠΏΠΊΡƒ Confirm Security Exception (ΠŸΠΎΠ΄Ρ‚Π²Π΅Ρ€Π΄ΠΈΡ‚ΡŒ ΠΈΡΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ бСзопасности) (рис. 6.17).

ΠŸΡ€ΠΈ появлСнии запроса Π²ΠΎΠΉΠ΄ΠΈΡ‚Π΅ Π² систСму, ввСдя имя ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ admin ΠΈ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ, сгСнСрированный Π² процСссС установки. Π£Π±Π΅Π΄ΠΈΡ‚Π΅ΡΡŒ, Ρ‡Ρ‚ΠΎ Π»ΠΎΠ³ΠΈΠ½ ΠΈ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ Π½Π°Π΄Π΅ΠΆΠ½ΠΎ сохранСны, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ Π²Π°ΠΌ ΠΏΡ€ΠΈ Ρ€Π°Π±ΠΎΡ‚Π΅ с OpenVAS Π½Π΅ΠΎΠ΄Π½ΠΎΠΊΡ€Π°Ρ‚Π½ΠΎ потрСбуСтся Π²Ρ…ΠΎΠ΄ΠΈΡ‚ΡŒ Π² систСму (рис. 6.18).

Π§Ρ‚ΠΎΠ±Ρ‹ Π·Π°ΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ сканированиС, Ρ‰Π΅Π»ΠΊΠ½ΠΈΡ‚Π΅ Π½Π° ярлыкС Π²ΠΊΠ»Π°Π΄ΠΊΠΈ Scans (Бканирования), Π° Π·Π°Ρ‚Π΅ΠΌ Π½Π° строкС Tasks (Π—Π°Π΄Π°Ρ‡ΠΈ). ΠžΡ‚ΠΊΡ€ΠΎΠ΅Ρ‚ΡΡ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠ΅ ΠΎΠΊΠ½ΠΎ, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ Π½ΡƒΠΆΠ½ΠΎ Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ мастСр Π·Π°Π΄Π°Ρ‡. Он прСдставлСн Π² Π²ΠΈΠ΄Π΅ Ρ„ΠΈΠΎΠ»Π΅Ρ‚ΠΎΠ²ΠΎΠ³ΠΎ Π·Π½Π°Ρ‡ΠΊΠ°, располоТСнного Π² Π»Π΅Π²ΠΎΠΌ Π²Π΅Ρ€Ρ…Π½Π΅ΠΌ ΡƒΠ³Π»Ρƒ экрана (рис. 6.19).

Рис. 6.17. ΠŸΠΎΠ΄Ρ‚Π²Π΅Ρ€ΠΆΠ΄Π΅Π½ΠΈΠ΅ добавлСния ΠΈΡΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ бСзопасностиРис. 6.18. Запуск OpenVASРис. 6.19. Запуск сканирования

Π’ ΠΎΡ‚ΠΊΡ€Ρ‹Π²ΡˆΠ΅ΠΌΡΡ мСню Ρ‰Π΅Π»ΠΊΠ½ΠΈΡ‚Π΅ Π½Π° строкС Advanced Task Wizard (ΠœΠ°ΡΡ‚Π΅Ρ€ Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½Ρ‹Ρ… Π·Π°Π΄Π°Ρ‡). Π’ ΠΏΠΎΡΠ²ΠΈΠ²ΡˆΠΈΡ…ΡΡ полях Π²Π²Π΅Π΄ΠΈΡ‚Π΅ ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ (рис. 6.20). ΠžΠ±Ρ€Π°Ρ‚ΠΈΡ‚Π΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅: ΠΏΠΎΠ»Π΅ Scan Config (ΠšΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΡ сканирования) ΠΈΠΌΠ΅Π΅Ρ‚ Π½Π° Π²Ρ‹Π±ΠΎΡ€ нСсколько Ρ‚ΠΈΠΏΠΎΠ² сканирования, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ Discovery (ΠžΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅), Full and fast (ПолноС ΠΈ быстроС), Full and fast ultimate (ПолноС ΠΈ быстроС ΠΎΠΊΠΎΠ½Ρ‡Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΠ΅) ΠΈ Full and very deep ultimate (ПолноС ΠΈ ΠΎΡ‡Π΅Π½ΡŒ Π³Π»ΡƒΠ±ΠΎΠΊΠΎΠ΅ ΠΎΠΊΠΎΠ½Ρ‡Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΠ΅) (Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ Ρ‚Ρ€ΡƒΠ΄ΠΎΠ΅ΠΌΠΊΠΈΠΉ ΠΈ Π·Π°Ρ‚Ρ€Π°Ρ‚Π½Ρ‹ΠΉ ΠΏΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚).

Рис. 6.20. Π‘ΠΎΠ·Π΄Π°Π΅ΠΌ Π½ΠΎΠ²ΡƒΡŽ Π·Π°Π΄Π°Ρ‡Ρƒ

ΠŸΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ Start time (ВрСмя Π½Π°Ρ‡Π°Π»Π°) позволяСт ΠΈΡΠΏΡ‹Ρ‚Π°Ρ‚Π΅Π»ΡŽ Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ Π·Π°ΠΏΠ»Π°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ сканированиС. Π­Ρ‚ΠΎ ΠΎΡ‡Π΅Π½ΡŒ полСзная функция. Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚ Π½Π°Ρ€ΡƒΡˆΠ°Ρ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚Ρƒ сСти, поэтому Π΅Π³ΠΎ Π»ΡƒΡ‡ΡˆΠ΅ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ Ρ‚ΠΎΠ³Π΄Π°, ΠΊΠΎΠ³Π΄Π° ΡΠ΅Ρ‚ΡŒ Π½Π΅ сильно Π·Π°Π³Ρ€ΡƒΠΆΠ΅Π½Π°, Ρ‚ΠΎ Π΅ΡΡ‚ΡŒ Π² Π½Π΅Ρ€Π°Π±ΠΎΡ‡Π΅Π΅ врСмя ΠΈΠ»ΠΈ Π² Π²Ρ‹Ρ…ΠΎΠ΄Π½Ρ‹Π΅ Π΄Π½ΠΈ.

ПослС Ρ‚ΠΎΠ³ΠΎ ΠΊΠ°ΠΊ всС поля Π±ΡƒΠ΄ΡƒΡ‚ Π·Π°ΠΏΠΎΠ»Π½Π΅Π½Ρ‹, ΠΏΡ€ΠΎΠΊΡ€ΡƒΡ‚ΠΈΡ‚Π΅ страницу Π²Π½ΠΈΠ· ΠΈ Π½Π°ΠΆΠΌΠΈΡ‚Π΅ ΠΊΠ½ΠΎΠΏΠΊΡƒ Create (Π‘ΠΎΠ·Π΄Π°Ρ‚ΡŒ). Π’ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ запустится сканированиС ΠΈ Π½Π° экранС появится сводка свСдСний ΠΎ сканировании ΠΈ состоянии (рис. 6.21).

Рис. 6.21. Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ Π·Π°ΠΏΡƒΡ‰Π΅Π½ΠΎ

Π§Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€ΠΎΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ свСдСния ΠΎ Π·Π°Π΄Π°Ρ‡Π΅, Π² ΠΏΠΎΠ»Π΅ Name (Имя) Ρ‰Π΅Π»ΠΊΠ½ΠΈΡ‚Π΅ Π½Π° ΠΈΠΌΠ΅Π½ΠΈ Π·Π°Π΄Π°Ρ‡ΠΈ (рис. 6.22).

Рис. 6.22. Π”ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ свСдСния ΠΎ Π·Π°Π΄Π°Ρ‡Π΅

По Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½ΠΈΠΈ сканирования Π½Π°ΠΆΠΌΠΈΡ‚Π΅ ΠΊΠ½ΠΎΠΏΠΊΡƒ Done (Π“ΠΎΡ‚ΠΎΠ²ΠΎ). ΠŸΡ€ΠΈ этом Π±ΡƒΠ΄Π΅Ρ‚ создан ΠΎΡ‚Ρ‡Π΅Ρ‚ со списком ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½Ρ‹Ρ… уязвимостСй ΠΈ ΠΎΡ†Π΅Π½ΠΊΠΎΠΉ стСпСни ΡƒΠ³Ρ€ΠΎΠ·Ρ‹ для ΠΊΠ°ΠΆΠ΄ΠΎΠΉ ΠΈΠ· Π½ΠΈΡ… (рис. 6.23).

Рис. 6.23. ΠžΡ‚Ρ‡Π΅Ρ‚ ΠΎ сканировании

Если Ρ‰Π΅Π»ΠΊΠ½ΡƒΡ‚ΡŒ ΠΊΠ½ΠΎΠΏΠΊΠΎΠΉ ΠΌΡ‹ΡˆΠΈ Π½Π° любой ΠΈΠ· пСрСчислСнных уязвимостСй, отобразятся Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ свСдСния, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ Summary (Π‘Π²ΠΎΠ΄ΠΊΠ°), Impact (ВлияниС), Solution (РСшСниС), Affected Software/OS (УязвимоС ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ΅ обСспСчСниС) ΠΈ Π΄Ρ€. (рис. 6.24).

Рис. 6.24. Π”ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ свСдСния

Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ уязвимостСй Linux с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Lynis

Π Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½Π½ΠΎΠ΅ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠ΅ΠΉ Cisofy (www.cisofy.com) ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ Lynis β€” это инструмСнт ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ бСзопасности, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ управляСтся ΠΈΠ· ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ строки Kali Linux. Π­Ρ‚ΠΎ бСсплатная ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°, Π½ΠΎ доступна ΠΈ корпоративная вСрсия. Lynis ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ для Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΉ ΠΎΡ†Π΅Π½ΠΊΠΈ бСзопасности ΠΈ сканирования уязвимостСй Π² Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… вСрсиях ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ… систСм Linux, macOS X ΠΈ Unix.

Π’ ΠΎΡ‚Π»ΠΈΡ‡ΠΈΠ΅ ΠΎΡ‚ Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Ρ‚Π°ΠΊΠΎΠ³ΠΎ Ρ‚ΠΈΠΏΠ° Lynis спСциализируСтся Π½Π° ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ΅ бСзопасности Π·Π°ΠΊΠΎΠ½ΠΎΠ΄Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… Π°ΠΊΡ‚ΠΎΠ² ΠΎ ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Π΅ ΠΈ Π·Π°Ρ‰ΠΈΡ‚Π΅ свСдСний ΡƒΡ‡Ρ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠΉ здравоохранСния (HIPAA), Π·Π°Ρ‰ΠΈΡ‚Π΅ стандарта бСзопасности ΠΏΠ»Π°Ρ‚Π΅ΠΆΠ½Ρ‹Ρ… ΠΊΠ°Ρ€Ρ‚ PCI DSS, систСм Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅Π³ΠΎ контроля SOX ΠΈ GLBA. Π­Ρ‚ΠΎ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΡ‚ прСдприятиям, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‰ΠΈΠΌ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ стандарты, ΠΎΠ±Π΅ΡΠΏΠ΅Ρ‡ΠΈΡ‚ΡŒ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ своих систСм.

Lynis ΠΌΠΎΠΆΠ½ΠΎ Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚ΡŒ ΠΈ ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ ΡΠ°ΠΌΠΎΡΡ‚ΠΎΡΡ‚Π΅Π»ΡŒΠ½ΠΎ. Установка прилоТСния Π² Ρ†Π΅Π»Π΅Π²ΠΎΠΉ систСмС сэкономит Ρ‚Ρ€Π°Ρ„ΠΈΠΊ, ΠΏΠΎ ΡΡ€Π°Π²Π½Π΅Π½ΠΈΡŽ с установкой Π½Π° ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠΌ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅.

Для запуска Lynis Π² Kali Π²Ρ‹Π±Π΅Ρ€ΠΈΡ‚Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ мСню ApplicationsVulnerability AnalysisLynis (ΠŸΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡΠΠ½Π°Π»ΠΈΠ· уязвимостСйLynis). Для запуска прилоТСния ΠΈΠ· ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ строки Π²Π²Π΅Π΄ΠΈΡ‚Π΅ Π² Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π°Π»Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ lynis. Она ΠΎΡ‚ΠΎΠ±Ρ€Π°Π·ΠΈΡ‚ ΡƒΡΡ‚Π°Π½ΠΎΠ²Π»Π΅Π½Π½ΡƒΡŽ Π²Π΅Ρ€ΡΠΈΡŽ Lynis (Π² Π΄Π°Π½Π½ΠΎΠΌ случаС 2.6.2) ΠΈ ΠΈΠ½ΠΈΡ†ΠΈΠ°Π»ΠΈΠ·ΠΈΡ€ΡƒΠ΅Ρ‚ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡƒ. Π’Ρ‹ Ρ‚Π°ΠΊΠΆΠ΅ ΡƒΠ²ΠΈΠ΄ΠΈΡ‚Π΅ список всСх ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ² ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ (рис. 6.25).

Рис. 6.25. Бписок ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ² ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ Lynix

Если Π²Ρ‹ ΠΏΠΎΠ΄Π·Π°Π±Ρ‹Π»ΠΈ Π½ΡƒΠΆΠ½ΡƒΡŽ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ, Π²Π²Π΅Π΄ΠΈΡ‚Π΅ lynis show commands (рис. 6.26).

Lynis β€” ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΉ инструмСнт ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ бСзопасности, Ρƒ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ Π΅ΡΡ‚ΡŒ ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ Π½Π°Π±ΠΎΡ€ ΠΊΠΎΠΌΠ°Π½Π΄. Π§Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ Π²Π°ΡˆΡƒ ΠΌΠ°ΡˆΠΈΠ½Ρƒ Kali Linux, просто Π²Π²Π΅Π΄ΠΈΡ‚Π΅ lynis audit system. ВрСмя, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ Π·Π°ΠΉΠΌΠ΅Ρ‚ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ°, зависит ΠΎΡ‚ характСристик провСряСмой ΠΌΠ°ΡˆΠΈΠ½Ρ‹ Kali Linux. ΠžΠ±Ρ‹Ρ‡Π½ΠΎ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° длится ΠΎΡ‚ 15 Π΄ΠΎ 30 ΠΌΠΈΠ½ΡƒΡ‚. Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΏΠΎΠΊΠ°Π·Π°Π½ Π½Π° рис. 6.27.

Рис. 6.26. ΠžΡ‚ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄ LynixРис. 6.27. Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΌΠ°ΡˆΠΈΠ½Ρ‹ Kali Linux

Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Π²ΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‚ Π² сСбя свСдСния:

  • ΠΎ вСрсии Debian;
  • Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ΅ ΠΈ слуТбах;
  • ядрС;
  • памяти ΠΈ процСссорС;
  • ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΡ…, Π³Ρ€ΡƒΠΏΠΏΠ°Ρ… ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ΅ подлинности;
  • ΠΎΠ±ΠΎΠ»ΠΎΡ‡ΠΊΠ΅;
  • Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠΉ систСмС;
  • USB-устройствах;
  • сСти ΠΈ брандмауэрах;
  • ΠΏΠΎΡ€Ρ‚Π°Ρ… ΠΈ ΠΏΡ€ΠΈΠ½Ρ‚Π΅Ρ€Π°Ρ…;
  • надСТности ядра.
Рис. 6.28. БвСдСния, ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½Π½Ρ‹Π΅ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Lynix

На рис. 6.29 ΠΏΠΎΠΊΠ°Π·Π°Π½ Ρ„Ρ€Π°Π³ΠΌΠ΅Π½Ρ‚ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠ² ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Lynis с Ρ‡Π΅Ρ‚Ρ‹Ρ€ΡŒΠΌΡ прСдупрСТдСниями ΠΈ 40 прСдлоТСниями.

Рис. 6.29. Π€Ρ€Π°Π³ΠΌΠ΅Π½Ρ‚ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠ² ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ

ΠŸΡ€ΠΎΠΊΡ€ΡƒΡ‚ΠΈΠ² Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ тСста Π΄ΠΎ ΠΊΠΎΠ½Ρ†Π°, ΠΌΡ‹ ΡƒΠ²ΠΈΠ΄ΠΈΠΌ ΠΎΠ±Ρ‰ΡƒΡŽ сводку ΠΏΠΎ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ΅ (рис. 6.30).

Рис. 6.30. ΠžΠ±Ρ‰Π°Ρ сводка ΠΏΠΎ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ΅ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π°

Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΈ пСрСчислСниС уязвимостСй с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ SPARTA

SPARTA β€” это инструмСнт с ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΠΌ интСрфСйсом для тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ сСти. Авторы прилоТСния β€” Антонио Кин (Antonio Quina) ΠΈ ЛСонидас Бтавлиотис (Leonidas Stavliotis) ΠΈΠ· ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ SECFORCE. SPARTA β€” стандартноС ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ Kali Linux. Π’ Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΎΠ΄Π½ΠΎΠ³ΠΎ инструмСнта ΠΎΠ½ΠΎ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΡƒΠ΅Ρ‚ процСссы сканирования, пСрСчислСния ΠΈ ΠΎΡ†Π΅Π½ΠΊΠΈ уязвимостСй. ΠšΡ€ΠΎΠΌΠ΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ сканирования ΠΈ пСрСчислСния, Π² SPARTA Ρ‚Π°ΠΊΠΆΠ΅ встроСно срСдство для Π²Π·Π»ΠΎΠΌΠ° ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Π³Ρ€ΡƒΠ±ΠΎΠΉ силы.

WWW

ПослСдниС вСрсии SPARTA ΠΌΠΎΠΆΠ½ΠΎ Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚ΡŒ ΠΈΠ· GitHub ΠΈ ΠΊΠ»ΠΎΠ½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π½Π° Π»ΠΎΠΊΠ°Π»ΡŒΠ½ΡƒΡŽ ΠΌΠ°ΡˆΠΈΠ½Ρƒ. Для этого достаточно ввСсти ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ git clone https://github.com/secforce/sparta.git.

Для запуска SPARTA Π² Kali Linux 2018 Π²Ρ‹Π±Π΅Ρ€ΠΈΡ‚Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ мСню Applications β†’ Vulnerability Analysis β†’ SPARTA (ΠŸΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ β†’ Анализ уязвимостСй β†’ SPARTA). Π§Ρ‚ΠΎΠ±Ρ‹ Π΄ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π² ΠΎΠ±Π»Π°ΡΡ‚ΡŒ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Ρ†Π΅Π»Π΅Π²ΡƒΡŽ ΠΌΠ°ΡˆΠΈΠ½Ρƒ ΠΈΠ»ΠΈ Π³Ρ€ΡƒΠΏΠΏΡƒ Ρ†Π΅Π»Π΅Π²Ρ‹Ρ… машин, Π² графичСском интСрфСйсС SPARTA 1.0.3 Ρ‰Π΅Π»ΠΊΠ½ΠΈΡ‚Π΅ ΠΊΠ½ΠΎΠΏΠΊΠΎΠΉ ΠΌΡ‹ΡˆΠΈ Π½Π° Π»Π΅Π²ΠΎΠΉ ΠΏΠ°Π½Π΅Π»ΠΈ. Π”Π°Π»Π΅Π΅ Π΄ΠΎΠ±Π°Π²ΡŒΡ‚Π΅ Π² ΠΏΠΎΠ»Π΅ Π²Π²ΠΎΠ΄Π° IP Range (IP-Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½) Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ провСряСмых IP-адрСсов (рис. 6.31).

Рис. 6.31. Π”ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ IP-адрСсов для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Π²Π²Π΅Π΄Π΅Π½

ПослС Ρ‚ΠΎΠ³ΠΎ ΠΊΠ°ΠΊ IP адрСса ΡƒΠ·Π»ΠΎΠ² сСти Π±ΡƒΠ΄ΡƒΡ‚ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹, Π½Π°ΠΆΠΌΠΈΡ‚Π΅ ΠΊΠ½ΠΎΠΏΠΊΡƒ Add to scope (Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π² ΠΎΠ±Π»Π°ΡΡ‚ΡŒ). НачнСтся поэтапноС сканированиС Ρ†Π΅Π»Π΅Π²Ρ‹Ρ… ΠΎΠ±ΡŠΠ΅ΠΊΡ‚ΠΎΠ² (рис. 6.32).

Рис. 6.32. ΠŸΡ€ΠΎΡ†Π΅ΡΡ сканирования ΡƒΠ·Π»Π° сСти

ПослС Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ сканирования ΠΊΠ°Ρ€Ρ‚Ρ‹ сСти Π² основном ΠΎΠΊΠ½Π΅ SPARTA появятся ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ Π²ΠΊΠ»Π°Π΄ΠΊΠΈ: Services (Π‘Π»ΡƒΠΆΠ±Ρ‹), Scripts (Π‘Ρ†Π΅Π½Π°Ρ€ΠΈΠΈ), Information (Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ), Notes (Π—Π°ΠΌΠ΅Ρ‚ΠΊΠΈ), Nikto ΠΈ Screenshot (Π‘ΠΊΡ€ΠΈΠ½ΡˆΠΎΡ‚Ρ‹), Π½Π° ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π²Ρ‹ Π½Π°ΠΉΠ΄Π΅Ρ‚Π΅ ΠΎΡ‡Π΅Π½ΡŒ ΠΏΠΎΠ»Π΅Π·Π½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ.

По ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ сначала откроСтся Π²ΠΊΠ»Π°Π΄ΠΊΠ° Services (Π‘Π»ΡƒΠΆΠ±Ρ‹) со списком ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… ΠΏΠΎΡ€Ρ‚ΠΎΠ² ΠΈ слуТб (рис. 6.33).

Рис. 6.33. Π’ΠΊΠ»Π°Π΄ΠΊΠ° Services (Π‘Π»ΡƒΠΆΠ±Ρ‹) со списком ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… ΠΏΠΎΡ€Ρ‚ΠΎΠ² ΠΈ слуТб

Если ΠΎΡ‚ΠΊΡ€ΠΎΠ΅Ρ‚Π΅ Π²ΠΊΠ»Π°Π΄ΠΊΡƒ Information (Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ), Ρ‚ΠΎ ΡƒΠ²ΠΈΠ΄ΠΈΡ‚Π΅ ΡΠΎΠ±Ρ€Π°Π½Π½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ Ρ†Π΅Π»Π΅Π²ΠΎΠΉ машинС. Π’Π°ΠΌ Π±ΡƒΠ΄Π΅Ρ‚ ΡƒΠΊΠ°Π·Π°Π½ IP, количСство ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ…, Π·Π°ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… ΠΈ ΠΎΡ‚Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… ΠΏΠΎΡ€Ρ‚ΠΎΠ² (Ссли Ρ‚Π°ΠΊΠΎΠ²Ρ‹Π΅ ΠΈΠΌΠ΅ΡŽΡ‚ΡΡ), Π° Ρ‚Π°ΠΊΠΆΠ΅ опСрационная систСма вмСстС с Π΅Π΅ вСрсиСй ΠΈ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ точности опрСдСлСния ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ (рис. 6.34).

Рис. 6.34. Π’ΠΊΠ»Π°Π΄ΠΊΠ° Information (Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ)

ΠŸΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ Π² нашСм случаС Ρ†Π΅Π»Π΅Π²ΠΎΠΉ машиной Π±Ρ‹Π» Π²Ρ‹Π±Ρ€Π°Π½ Linux-сСрвСр, ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ инструмСнт сканирования Nikto. Π§Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€ΠΎΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ список Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹Ρ… уязвимостСй, ΠΎΡ‚ΠΊΡ€ΠΎΠΉΡ‚Π΅ Π²ΠΊΠ»Π°Π΄ΠΊΡƒ nikto (80/tcp) (рис. 6.35).

Рис. 6.35. Π’ΠΊΠ»Π°Π΄ΠΊΠ° nikto (80/tcp)

МногиС ΠΈΠ· ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½Ρ‹Ρ… уязвимостСй ΠΈΠΌΠ΅ΡŽΡ‚ прСфикс OSVBD, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΡƒΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚ Π½Π° Ρ‚ΠΎ, Ρ‡Ρ‚ΠΎ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ Π½ΠΈΡ… ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΊΠ°Ρ‚ΡŒ Π² Π±Π°Π·Π°Ρ… Π΄Π°Π½Π½Ρ‹Ρ… сайтов Common Vulnerabilites and Exposures (CVE) ΠΈ Open Source Vulnerabilities Database (OSVDB).

Для получСния ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΈΡΠΏΡ‹Ρ‚Π°Ρ‚Π΅Π»ΡŒ Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚ Π²ΠΎΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ простым поиском Google, ввСдя Π² ΠΏΠΎΠΈΡΠΊΠΎΠ²ΡƒΡŽ строку Π½Π°Π·Π²Π°Π½ΠΈΠ΅ уязвимости, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€ OSVDB-3268, которая Π±Ρ‹Π»Π° выявлСна ΠΏΡ€ΠΈ ΠΏΡ€Π΅Π΄Ρ‹Π΄ΡƒΡ‰Π΅ΠΌ сканировании. ВпослСдствии выявлСнныС уязвимости ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Π½Ρ‹, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, инструмСнтом Metasploit. Но ΠΎΠ± этом ΠΏΠΎΠ³ΠΎΠ²ΠΎΡ€ΠΈΠΌ Π² ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΡ… Π³Π»Π°Π²Π°Ρ….

Π’Π΅ΠΏΠ΅Ρ€ΡŒ посмотрим Π½Π° Π΄Ρ€ΡƒΠ³ΡƒΡŽ ΡΠΊΠ°Π½ΠΈΡ€ΡƒΠ΅ΠΌΡƒΡŽ ΠΌΠ°ΡˆΠΈΠ½Ρƒ ΠΏΠΎΠ΄ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмы Windows. Π’ области Hosts (Π₯осты) слСва Π½Π°ΠΉΠ΄ΠΈΡ‚Π΅ IP-адрСс 10.10.22.217 ΠΈ Ρ‰Π΅Π»ΠΊΠ½ΠΈΡ‚Π΅ Π½Π° Π½Π΅ΠΌ ΠΊΠ½ΠΎΠΏΠΊΠΎΠΉ ΠΌΡ‹ΡˆΠΈ. Π”Π°Π»Π΅Π΅ ΠΎΡ‚ΠΊΡ€ΠΎΠΉΡ‚Π΅ Π²ΠΊΠ»Π°Π΄ΠΊΡƒ Services (Π‘Π»ΡƒΠΆΠ±Ρ‹) (рис. 6.36). Π—Π΄Π΅ΡΡŒ Π²Ρ‹ ΡƒΠ²ΠΈΠ΄ΠΈΡ‚Π΅ список ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… ΠΏΠΎΡ€Ρ‚ΠΎΠ².

Рис. 6.36. Π’ΠΊΠ»Π°Π΄ΠΊΠ° Services (Π‘Π»ΡƒΠΆΠ±Ρ‹) с ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠ΅ΠΉ ΠΎ ΠΏΠΎΡ€Ρ‚Π°Ρ… ΠΌΠ°ΡˆΠΈΠ½Ρ‹ 10.10.22.217

Из этой ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ Π²ΠΈΠ΄Π½ΠΎ, Ρ‡Ρ‚ΠΎ исслСдуСмая Π½Π°ΠΌΠΈ машина Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ ΠΏΠΎΠ΄ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ Windows. Для обслСдования ΠΏΠΎΡ€Ρ‚ΠΎΠ² Π΄Π°Π½Π½ΠΎΠΉ ΠΌΠ°ΡˆΠΈΠ½Ρ‹ Π² SPARTA Π±Ρ‹Π» Π·Π°ΠΏΡƒΡ‰Π΅Π½ инструмСнт smbenum. Π‘ Π΅Π³ΠΎ ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΌΡ‹ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΠ»ΠΈ Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Π½ΡƒΠ»Π΅Π²Ρ‹Ρ… сСссий ΠΈ просмотрСли этот ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€. Π’ Ρ…ΠΎΠ΄Π΅ этих ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ ΠΌΡ‹, Π² частности, искали свСдСния ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΡ… ΠΈ ΠΎΠ±Ρ‰ΠΈΡ… рСсурсах (рис. 6.37).

SPARTA осущСствляСт сканированиС, пСрСчислСниС ΠΈ ΠΎΡ†Π΅Π½ΠΊΡƒ уязвимости, позволяя ΠΈΡΠΏΡ‹Ρ‚Π°Ρ‚Π΅Π»ΡŽ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ Π² ΡΠ΅Ρ‚ΡŒ. Для этого Π½Π° Π²ΠΊΠ»Π°Π΄ΠΊΠ΅ Services (БСрвисы) Ρ‰Π΅Π»ΠΊΠ½ΠΈΡ‚Π΅ ΠΏΡ€Π°Π²ΠΎΠΉ ΠΊΠ½ΠΎΠΏΠΊΠΎΠΉ ΠΌΡ‹ΡˆΠΈ Π½Π° любом ΠΈΠ· ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… ΠΏΠΎΡ€Ρ‚ΠΎΠ² ΠΈ Π²Ρ‹Π±Π΅Ρ€ΠΈΡ‚Π΅ Π² появившСмся мСню Π½ΡƒΠΆΠ½ΡƒΡŽ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ.

На рис. 6.38 Π²Ρ‹ Π²ΠΈΠ΄ΠΈΡ‚Π΅ контСкстноС мСню, появившССся послС Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ ΠΌΡ‹ Ρ‰Π΅Π»ΠΊΠ½ΡƒΠ»ΠΈ ΠΏΡ€Π°Π²ΠΎΠΉ ΠΊΠ½ΠΎΠΏΠΊΠΎΠΉ ΠΌΡ‹ΡˆΠΈ Π½Π° строкС open port 3306. Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ этого контСкстного мСню, Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΏΠΎΠΏΡ€ΠΎΠ±ΠΎΠ²Π°Ρ‚ΡŒ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΡŒ ΠΏΠΎΡ€Ρ‚ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Telnet, Netcat, ΠΈΠ»ΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° MySQL. Для ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° MySQL Π²Π°ΠΌ ΠΏΠΎΡ‚Ρ€Π΅Π±ΡƒΡŽΡ‚ΡΡ ΠΏΡ€Π°Π²Π° root. Π’Ρ‹ Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΏΠΎΠΏΡ‹Ρ‚Π°Ρ‚ΡŒΡΡ Π²Π·Π»ΠΎΠΌΠ°Ρ‚ΡŒ ΠΏΠ°Ρ€ΠΎΠ»ΠΈ с ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ΠΌ Π³Ρ€ΡƒΠ±ΠΎΠΉ силы.

Рис. 6.37. ΠžΡ‚Ρ‡Π΅Ρ‚ ΠΎΠ± исслСдовании с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ инструмСнта smbenum (445/tcp)Рис. 6.38. ΠšΠΎΠ½Ρ‚Π΅ΠΊΡΡ‚Π½ΠΎΠ΅ мСню для ΠΏΠΎΡ€Ρ‚Π° 3306

Если Π² контСкстном мСню Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ Send to Brute (ΠžΡ‚ΠΏΡ€Π°Π²ΠΈΡ‚ΡŒ Π² Brute), Ρ‚ΠΎ Ρ‡Π΅Ρ€Π΅Π· Π²Ρ‹Π±Ρ€Π°Π½Π½Ρ‹ΠΉ ΠΏΠΎΡ€Ρ‚ Π±ΡƒΠ΄Π΅Ρ‚ прСдпринята ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠ° Π°Ρ‚Π°ΠΊΠΈ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ инструмСнта Π²Π·Π»ΠΎΠΌΠ° пароля THC Hydra. Наряду с Π΄Ρ€ΡƒΠ³ΠΈΠΌΠΈ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Π°ΠΌΠΈ для получСния Π½ΡƒΠΆΠ½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒ списки с ΠΈΠΌΠ΅Π½Π°ΠΌΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΈ ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ. Π£ΠΊΠ°Π·Π°Π² Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹, Π½Π°ΠΆΠΌΠΈΡ‚Π΅ ΠΊΠ½ΠΎΠΏΠΊΡƒ Run (Π’Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ), Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€Π΅Π΄ΠΏΡ€ΠΈΠ½ΡΡ‚ΡŒ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΡƒ Π°Ρ‚Π°ΠΊΠΈ.

Рис. 6.39. Π’ΠΊΠ»Π°Π΄ΠΊΠ° инструмСнта Brute

Π­Ρ‚ΠΎ Π΄Π°Π»Π΅ΠΊΠΎ Π½Π΅ СдинствСнныС инструмСнты, доступныС Π² SPARTA. Если, допустим, Ρ‰Π΅Π»ΠΊΠ½ΡƒΡ‚ΡŒ ΠΏΡ€Π°Π²ΠΎΠΉ ΠΊΠ½ΠΎΠΏΠΊΠΎΠΉ ΠΌΡ‹ΡˆΠΈ Π½Π° open port 445 ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π° ΠΏΠΎΠ΄ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмы Windows, Π²Ρ‹ ΡƒΠ²ΠΈΠ΄ΠΈΡ‚Π΅ большой список инструмСнтов (рис. 6.40).

Рис. 6.40. Бписок ΠΊΠΎΠΌΠ°Π½Π΄ контСкстного мСню для ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π° ΠΏΠΎΠ΄ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ Windows

РСзюмС

Π’ этой Π³Π»Π°Π²Π΅ ΠΌΡ‹ обсудили, ΠΊΠ°ΠΊ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… инструмСнтов Kali Linux Π²Ρ‹ΡΠ²ΠΈΡ‚ΡŒ ΠΈ ΠΏΡ€ΠΎΠ°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ критичСскиС уязвимости систСмы бСзопасности. ΠœΡ‹ Ρ‚Π°ΠΊΠΆΠ΅ рассмотрСли Ρ‚Ρ€ΠΈ основных класса уязвимостСй: ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅, Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΡŽ ΠΈ ΡΠΊΡΠΏΠ»ΡƒΠ°Ρ‚Π°Ρ†ΠΈΡŽ β€” ΠΈ Ρ€Π°Π·ΠΎΠ±Ρ€Π°Π»ΠΈΡΡŒ, ΠΊΠ°ΠΊ ΠΈΡ… ΠΌΠΎΠΆΠ½ΠΎ Ρ€Π°ΡΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ ΠΏΠΎ Π΄Π²ΡƒΠΌ ΠΎΠ±Ρ‰ΠΈΠΌ Ρ‚ΠΈΠΏΠ°ΠΌ уязвимостСй: Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΈ ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹Ρ…. Π—Π°Ρ‚Π΅ΠΌ ΠΌΡ‹ обсудили нСсколько таксономий уязвимостСй, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌΠΈ ΠΌΠΎΠΆΠ½ΠΎ Π²ΠΎΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ ΠΏΡ€ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ΅ бСзопасности, ΠΈ классифицировали ΠΈΡ… ΠΏΠΎ схоТСсти шаблонов.

Π”Π°Π»Π΅Π΅ ΠΌΡ‹ ΠΏΠΎΠ·Π½Π°ΠΊΠΎΠΌΠΈΠ»ΠΈ вас с нСсколькими инструмСнтами, с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΌΠΎΠΆΠ½ΠΎ провСсти автоматичСскоС сканированиС систСмы ΠΈ Π²Ρ‹ΡΠ²ΠΈΡ‚ΡŒ ΠΈΠΌΠ΅ΡŽΡ‰ΠΈΠ΅ΡΡ уязвимости. Π­Ρ‚ΠΎ Ρ‚Π°ΠΊΠΈΠ΅ инструмСнты, ΠΊΠ°ΠΊ Nessus, OpenVAS, Lynis ΠΈ SPARTA.

Π’ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅ΠΉ Π³Π»Π°Π²Π΅ ΠΌΡ‹ обсудим искусство ΠΎΠ±ΠΌΠ°Π½Π° ΠΈ ΠΏΠΎΠ³ΠΎΠ²ΠΎΡ€ΠΈΠΌ ΠΎ Ρ‚ΠΎΠΌ, ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ Π²ΠΎΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ чСловСчСскими слабостями, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π΄ΠΎΡΡ‚ΠΈΡ‡ΡŒ своСй Ρ†Π΅Π»ΠΈ. Π’ΠΎ ΠΌΠ½ΠΎΠ³ΠΈΡ… случаях ΠΊ этой ΠΏΡ€ΠΎΡ†Π΅Π΄ΡƒΡ€Π΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΈ Π½Π΅ ΠΏΡ€ΠΈΠ±Π΅Π³Π°Ρ‚ΡŒ. Но ΠΊΠΎΠ³Π΄Π° Ρƒ нас Π½Π΅Ρ‚ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅ΠΉ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Ρ†Π΅Π»Π΅Π²ΡƒΡŽ инфраструктуру, Ρ‚Π°ΠΊΠΈΠ΅ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ ΠΎΡ‡Π΅Π½ΡŒ ΠΏΠΎΠ»Π΅Π·Π½Ρ‹ΠΌΠΈ.

Вопросы

  1. Какова связь ΠΌΠ΅ΠΆΠ΄Ρƒ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒΡŽ ΠΈ эксплойтом?
  2. Уязвимости ΠΊΠ°ΠΊΠΎΠ³ΠΎ класса ΡΡ‡ΠΈΡ‚Π°ΡŽΡ‚ΡΡ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ опасными?
  3. Каково ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠΉ уязвимости?
  4. Какой инструмСнт ΠΌΠΎΠΆΠ΅Ρ‚ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅Π΅ ΠΈ внСшнСС сканированиС PCI DSS?
  5. Какой инструмСнт Π±Ρ‹Π» создан ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ для Π°ΡƒΠ΄ΠΈΡ‚Π° Linux-систСм?
  6. Какой инструмСнт ΠΈΠ½Ρ‚Π΅Π³Ρ€ΠΈΡ€ΠΎΠ²Π°Π½ Π² SPARTA для выполнСния сканирования сайта?

WWW

Π‘ΠΊΠ°Π½Π΅Ρ€ уязвимостСй web-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΎΠ±Π·ΠΎΡ€, сравнСниС, Π»ΡƒΡ‡ΡˆΠΈΠ΅ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Ρ‹, внСдрСния, поставщики.

Π‘ΠΊΠ°Π½Π΅Ρ€ уязвимостСй Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ, Ρ‚Π°ΠΊΠΆΠ΅ извСстный ΠΊΠ°ΠΊ сканСр бСзопасности Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ, прСдставляСт собой Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΉ инструмСнт бСзопасности. Он сканируСт Π²Π΅Π±-прилоТСния Π½Π° Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ врСдоносных ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ, уязвимостСй ΠΈ логичСских нСдостатков. Π‘ΠΊΠ°Π½Π΅Ρ€ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ тСсты Β«Ρ‡Π΅Ρ€Π½ΠΎΠ³ΠΎ ящика», Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ эти тСсты Π½Π΅ Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‚ доступа ΠΊ исходному ΠΊΠΎΠ΄Ρƒ, Π° вмСсто этого Π·Π°ΠΏΡƒΡΠΊΠ°ΡŽΡ‚ внСшниС Π°Ρ‚Π°ΠΊΠΈ для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ уязвимостСй бСзопасности. Π­Ρ‚ΠΈ симулированныС Π°Ρ‚Π°ΠΊΠΈ ΠΌΠΎΠ³ΡƒΡ‚ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°Ρ‚ΡŒ ΠΎΠ±Ρ…ΠΎΠ΄ ΠΏΡƒΡ‚ΠΈ, мСТсайтовый скриптинг (XSS) ΠΈ Π²Π½Π΅Π΄Ρ€Π΅Π½ΠΈΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄.

Π‘ΠΊΠ°Π½Π΅Ρ€Ρ‹ Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ относятся ΠΊ ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ инструмСнтов динамичСского тСстирования бСзопасности ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ (DAST). Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ DAST Π΄Π°ΡŽΡ‚ прСдставлСниС ΠΎ Ρ‚ΠΎΠΌ, ΠΊΠ°ΠΊ Π²Π΅Π΄ΡƒΡ‚ сСбя ваши Π²Π΅Π±-прилоТСния Π²ΠΎ врСмя ΠΈΡ… Ρ€Π°Π±ΠΎΡ‚Ρ‹, позволяя Π²Π°ΡˆΠ΅ΠΌΡƒ бизнСсу ΡƒΡΡ‚Ρ€Π°Π½ΠΈΡ‚ΡŒ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Π΅ уязвимости, ΠΏΡ€Π΅ΠΆΠ΄Π΅ Ρ‡Π΅ΠΌ Ρ…Π°ΠΊΠ΅Ρ€ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ ΠΈΡ… для провСдСния Π°Ρ‚Π°ΠΊΠΈ. По ΠΌΠ΅Ρ€Π΅ развития Π²Π°ΡˆΠΈΡ… Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ DAST ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠ°ΡŽΡ‚ ΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΈΡ…, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ваш бизнСс ΠΌΠΎΠ³ быстро Π²Ρ‹ΡΠ²Π»ΡΡ‚ΡŒ ΠΈ ΡƒΡΡ‚Ρ€Π°Π½ΡΡ‚ΡŒ Π²ΠΎΠ·Π½ΠΈΠΊΠ°ΡŽΡ‰ΠΈΠ΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹, ΠΏΡ€Π΅ΠΆΠ΄Π΅ Ρ‡Π΅ΠΌ ΠΎΠ½ΠΈ пСрСрастут Π² ΡΠ΅Ρ€ΡŒΠ΅Π·Π½Ρ‹Π΅ риски.

Π‘ΠΊΠ°Π½Π΅Ρ€ уязвимостСй Π²Π΅Π±-прилоТСния сначала сканируСт вСсь Π²Π΅Π±-сайт, анализируя ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹ΠΉ Ρ„Π°ΠΉΠ» ΠΈ отобраТая всю структуру Π²Π΅Π±-сайта. ПослС этого этапа обнаруТСния ΠΎΠ½ выполняСт автоматичСский Π°ΡƒΠ΄ΠΈΡ‚ распространСнных уязвимостСй бСзопасности, запуская ΡΠ΅Ρ€ΠΈΡŽ Π²Π΅Π±-Π°Ρ‚Π°ΠΊ. Π‘ΠΊΠ°Π½Π΅Ρ€Ρ‹ Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΡŽΡ‚ Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ уязвимостСй Π½Π° Π²Π΅Π±-сСрвСрС, прокси-сСрвСрС, сСрвСрС Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΈ Π΄Π°ΠΆΠ΅ Π½Π° Π΄Ρ€ΡƒΠ³ΠΈΡ… Π²Π΅Π±-слуТбах. Π’ ΠΎΡ‚Π»ΠΈΡ‡ΠΈΠ΅ ΠΎΡ‚ сканСров исходного ΠΊΠΎΠ΄Π°, сканСры Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Π½Π΅ ΠΈΠΌΠ΅ΡŽΡ‚ доступа ΠΊ исходному ΠΊΠΎΠ΄Ρƒ ΠΈ поэтому ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°ΡŽΡ‚ уязвимости, фактичСски выполняя Π°Ρ‚Π°ΠΊΠΈ.

ΠžΡ†Π΅Π½ΠΊΠ° уязвимости Π²Π΅Π±-прилоТСния сильно отличаСтся ΠΎΡ‚ ΠΎΠ±Ρ‰Π΅ΠΉ ΠΎΡ†Π΅Π½ΠΊΠΈ уязвимости, ΠΊΠΎΠ³Π΄Π° Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ фокусируСтся Π½Π° сСтях ΠΈ хостах. Π‘ΠΊΠ°Π½Π΅Ρ€ уязвимостСй прилоТСния сканируСт ΠΏΠΎΡ€Ρ‚Ρ‹, ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ ΠΊ слуТбам ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ для сбора ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, Ρ€Π°ΡΠΊΡ€Ρ‹Π²Π°ΡŽΡ‰Π΅ΠΉ ΡƒΡ€ΠΎΠ²Π½ΠΈ исправлСний, ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ ΠΈ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Π΅ уязвимости нашСй инфраструктуры.

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ автоматичСского сканирования Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΏΠΎΠΌΠΎΠ³Π°ΡŽΡ‚ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ ΡƒΠ±Π΅Π΄ΠΈΡ‚ΡŒΡΡ Π² Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ вСсь Π²Π΅Π±-сайт ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎ сканируСтся, ΠΈ Ρ‡Ρ‚ΠΎ Π½ΠΈΠΊΠ°ΠΊΠΈΠ΅ Π²Ρ…ΠΎΠ΄Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ ΠΈΠ»ΠΈ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ Π½Π΅ ΠΎΡΡ‚Π°ΡŽΡ‚ΡΡ Π½Π΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€Π΅Π½Π½Ρ‹ΠΌΠΈ. АвтоматичСскиС сканСры Π²Π΅Π±-уязвимостСй Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΠΎΠΌΠΎΠ³Π°ΡŽΡ‚ Π½Π°Ρ…ΠΎΠ΄ΠΈΡ‚ΡŒ высокий ΠΏΡ€ΠΎΡ†Π΅Π½Ρ‚ тСхничСских уязвимостСй ΠΈ Π΄Π°ΡŽΡ‚ Π²Π°ΠΌ ΠΎΡ‡Π΅Π½ΡŒ Ρ…ΠΎΡ€ΠΎΡˆΠΈΠΉ ΠΎΠ±Π·ΠΎΡ€ структуры Π²Π΅Π±-сайта ΠΈ состояния бСзопасности.

Π›ΡƒΡ‡ΡˆΠΈΠΉ способ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ ΡƒΠ³Ρ€ΠΎΠ·Ρ‹ бСзопасности Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ — это Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΎΡ†Π΅Π½ΠΊΡƒ уязвимости Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. Π’Π°ΠΆΠ½ΠΎΡΡ‚ΡŒ этих ΡƒΠ³Ρ€ΠΎΠ· ΠΌΠΎΠΆΠ΅Ρ‚ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π²Π°ΡˆΡƒ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΡŽ уязвимой, Ссли ΠΎΠ½ΠΈ Π½Π΅ Π±ΡƒΠ΄ΡƒΡ‚ Π΄ΠΎΠ»ΠΆΠ½Ρ‹ΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½Ρ‹ ΠΈ смягчСны. ΠŸΠΎΡΡ‚ΠΎΠΌΡƒ Π²Π½Π΅Π΄Ρ€Π΅Π½ΠΈΠ΅ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ для сканирования бСзопасности Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Π΄ΠΎΠ»ΠΆΠ½ΠΎ ΠΈΠΌΠ΅Ρ‚ΡŒ пСрвостСпСнноС Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ для ΠΏΠ»Π°Π½ΠΎΠ² бСзопасности вашСй ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ Π² Π±ΡƒΠ΄ΡƒΡ‰Π΅ΠΌ.

Π‘ΠΊΠ°Π½Π΅Ρ€Ρ‹ Π²Π΅Π±-уязвимостСй — SecTools Top Network Security Tools


SecTools.Org: 125 самых популярных инструмСнтов сСтСвой бСзопасности

Π‘ΠΎΠ»Π΅Π΅ дСсяти Π»Π΅Ρ‚ Nmap ΠŸΡ€ΠΎΠ΅ΠΊΡ‚ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΈΠ·ΠΈΡ€ΡƒΠ΅Ρ‚ сообщСства сСтСвой бСзопасности Π»ΡŽΠ±ΠΈΠΌΡ‹Π΅ инструмСнты. Π’ 2011 Π³ΠΎΠ΄Ρƒ этот сайт стал Π½Π°ΠΌΠ½ΠΎΠ³ΠΎ Π±ΠΎΠ»Π΅Π΅ Π΄ΠΈΠ½Π°ΠΌΠΈΡ‡Π½Ρ‹ΠΌ, прСдлагая Ρ€Π΅ΠΉΡ‚ΠΈΠ½Π³ΠΈ, ΠΎΠ±Π·ΠΎΡ€Ρ‹, поиск, сортировка ΠΈ Ρ„ΠΎΡ€ΠΌΠ° прСдлоТСния Π½ΠΎΠ²ΠΎΠ³ΠΎ инструмСнта. На этом сайтС доступны инструмСнты с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ ΠΈ коммСрчСскиС инструмСнты Π½Π° любой ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ΅, ΠΊΡ€ΠΎΠΌΠ΅ Ρ‚Π΅Ρ… инструмСнтов, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΡ‹ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅ΠΌ (Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ сканСр бСзопасности Nmap, сСтСвой ΠΊΠΎΠ½Π½Π΅ΠΊΡ‚ΠΎΡ€ Ncat ΠΈ манипулятор ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Nping).

ΠœΡ‹ ΠΎΡ‡Π΅Π½ΡŒ Π²ΠΏΠ΅Ρ‡Π°Ρ‚Π»Π΅Π½Ρ‹ ΠΊΠΎΠ»Π»Π΅ΠΊΡ‚ΠΈΠ²Π½Ρ‹ΠΌ ΡƒΠΌΠΎΠΌ сообщСства спСциалистов ΠΏΠΎ бСзопасности, ΠΈ ΠΌΡ‹ Π½Π°ΡΡ‚ΠΎΡΡ‚Π΅Π»ΡŒΠ½ΠΎ Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΠ΅ΠΌ ΠΏΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ вСсь список ΠΈ ΠΈΠ·ΡƒΡ‡ΠΈΡ‚ΡŒ Π»ΡŽΠ±Ρ‹Π΅ инструмСнты, с ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌΠΈ Π²Ρ‹ Π½Π΅ Π·Π½Π°ΠΊΠΎΠΌΡ‹. Π©Π΅Π»ΠΊΠ½ΠΈΡ‚Π΅ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ любого инструмСнта, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ Π±ΠΎΠ»Π΅Π΅ ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎΠ± этом ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΠΎΠΌ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΈ, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Ρ‡ΠΈΡ‚Π°Ρ‚ΡŒ (ΠΈ ΠΏΠΈΡΠ°Ρ‚ΡŒ) ΠΎΠ±Π·ΠΎΡ€Ρ‹. МногиС элСмСнты сайта ΠΎΠ±ΡŠΡΡΠ½ΡΡŽΡ‚ΡΡ Π²ΡΠΏΠ»Ρ‹Π²Π°ΡŽΡ‰ΠΈΠΌΠΈ подсказками, Ссли навСсти Π½Π° Π½ΠΈΡ… ΡƒΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒ ΠΌΡ‹ΡˆΠΈ. ΠΠ°ΡΠ»Π°ΠΆΠ΄Π°ΠΉΡ‚Π΅ΡΡŒ!

20 инструмСнтов

Burp Suite — это интСгрированная ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ° для Π°Ρ‚Π°ΠΊ Π½Π° Π²Π΅Π±-прилоТСния.Он содСрТит мноТСство инструмСнтов с многочислСнными интСрфСйсами ΠΌΠ΅ΠΆΠ΄Ρƒ Π½ΠΈΠΌΠΈ, ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½Π½Ρ‹ΠΌΠΈ для облСгчСния ΠΈ ускорСния процСсса Π°Ρ‚Π°ΠΊΠΈ Π½Π° ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅. ВсС инструмСнты ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ ΠΎΠ΄Π½Ρƒ ΠΈ Ρ‚Ρƒ ΠΆΠ΅ структуру для ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ ΠΈ отобраТСния HTTP-сообщСний, сохраняСмости, Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ, прокси, вСдСния ΠΆΡƒΡ€Π½Π°Π»ΠΎΠ², ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠΉ ΠΈ Ρ€Π°ΡΡˆΠΈΡ€ΡΠ΅ΠΌΠΎΡΡ‚ΠΈ. БущСствуСт ограничСнная бСсплатная вСрсия, Π° Ρ‚Π°ΠΊΠΆΠ΅ Burp Suite Professional (299 Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ² Π·Π° ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ Π² Π³ΠΎΠ΄). ΠŸΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ 27 ΠΎΡ‚Π·Ρ‹Π²ΠΎΠ².

ПослСдний выпуск: вСрсия 1.4.01 3 июня 2011 Π³. (9 Π»Π΅Ρ‚ 7 мСсяцСв Π½Π°Π·Π°Π΄).

Nikto — это сканСр Π²Π΅Π±-сСрвСров с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ (GPL), ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ выполняСт комплСксныС тСсты Π½Π° Π²Π΅Π±-сСрвСрах для Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… элСмСнтов, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ Π±ΠΎΠ»Π΅Π΅ 6400 ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ опасных Ρ„Π°ΠΉΠ»ΠΎΠ² / CGI, провСряСт ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΠ΅ вСрсии Π±ΠΎΠ»Π΅Π΅ 1200 сСрвСров ΠΈ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹, связанныС с ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹ΠΌΠΈ вСрсиями, Π½Π° Π±ΠΎΠ»Π΅Π΅ Ρ‡Π΅ΠΌ 270 сСрвСрах. Он Ρ‚Π°ΠΊΠΆΠ΅ провСряСт элСмСнты ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ сСрвСра, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… Ρ„Π°ΠΉΠ»ΠΎΠ² индСкса, ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ HTTP-сСрвСра, ΠΈ пытаСтся ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ установлСнныС Π²Π΅Π±-сСрвСры ΠΈ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ΅ обСспСчСниС.Π­Π»Π΅ΠΌΠ΅Π½Ρ‚Ρ‹ сканирования ΠΈ ΠΏΠ»Π°Π³ΠΈΠ½Ρ‹ часто ΠΎΠ±Π½ΠΎΠ²Π»ΡΡŽΡ‚ΡΡ ΠΈ ΠΌΠΎΠ³ΡƒΡ‚ ΠΎΠ±Π½ΠΎΠ²Π»ΡΡ‚ΡŒΡΡ автоматичСски. ΠŸΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ 57 ΠΎΡ‚Π·Ρ‹Π²ΠΎΠ².

ПослСдний выпуск: вСрсия 2.1.4 ΠΎΡ‚ 20 фСвраля 2011 Π³. (9 Π»Π΅Ρ‚ 10 мСсяцСв Π½Π°Π·Π°Π΄).

W3af — Ρ‡Ρ€Π΅Π·Π²Ρ‹Ρ‡Π°ΠΉΠ½ΠΎ популярный, ΠΌΠΎΡ‰Π½Ρ‹ΠΉ ΠΈ Π³ΠΈΠ±ΠΊΠΈΠΉ Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊ для поиска ΠΈ эксплуатации уязвимостСй Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. Он прост Π² использовании ΠΈ Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΠΈ ΠΈ содСрТит дСсятки ΠΏΠ»Π°Π³ΠΈΠ½ΠΎΠ² для Π²Π΅Π±-ΠΎΡ†Π΅Π½ΠΊΠΈ ΠΈ эксплуатации. Π’ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ смыслС это ΠΏΠΎΡ…ΠΎΠΆΠ΅ Π½Π° Π²Π΅Π±-ΠΎΡ€ΠΈΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΉ Metasploit.ΠŸΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ 18 ΠΎΡ‚Π·Ρ‹Π²ΠΎΠ².

ПослСдний выпуск: вСрсия 1.1 ΠΎΡ‚ 11 октября 2011 Π³. (9 Π»Π΅Ρ‚ 3 мСсяца Π½Π°Π·Π°Π΄).

Π’Π΅Π±-прокси Π½Π° основС Java для ΠΎΡ†Π΅Π½ΠΊΠΈ уязвимости Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. Он ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ Ρ€Π΅Π΄Π°ΠΊΡ‚ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ / просмотр сообщСний HTTP / HTTPS Π½Π° Π»Π΅Ρ‚Ρƒ для измСнСния Ρ‚Π°ΠΊΠΈΡ… элСмСнтов, ΠΊΠ°ΠΊ Ρ„Π°ΠΉΠ»Ρ‹ cookie ΠΈ поля Ρ„ΠΎΡ€ΠΌΡ‹. Он Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π² сСбя рСгистратор Π²Π΅Π±-Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ°, Π²Π΅Π±-ΠΏΠ°ΡƒΠΊ, Ρ…Π΅Ρˆ-ΠΊΠ°Π»ΡŒΠΊΡƒΠ»ΡΡ‚ΠΎΡ€ ΠΈ сканСр для тСстирования распространСнных Π°Ρ‚Π°ΠΊ Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ SQL-ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΈ ΠΈ мСТсайтовыС сцСнарии.ΠŸΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ 6 ΠΎΡ‚Π·Ρ‹Π²ΠΎΠ².

ПослСдний выпуск: вСрсия 3.2.13 ΠΎΡ‚ 8 августа 2006 Π³. (14 Π»Π΅Ρ‚ 5 мСсяцСв Π½Π°Π·Π°Π΄).

Π’ своСй ΠΏΡ€ΠΎΡΡ‚Π΅ΠΉΡˆΠ΅ΠΉ Ρ„ΠΎΡ€ΠΌΠ΅ WebScarab записываСт Ρ€Π°Π·Π³ΠΎΠ²ΠΎΡ€Ρ‹ (запросы ΠΈ ΠΎΡ‚Π²Π΅Ρ‚Ρ‹), ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΎΠ½ Π½Π°Π±Π»ΡŽΠ΄Π°Π΅Ρ‚, ΠΈ позволяСт ΠΎΠΏΠ΅Ρ€Π°Ρ‚ΠΎΡ€Ρƒ ΠΏΡ€ΠΎΡΠΌΠ°Ρ‚Ρ€ΠΈΠ²Π°Ρ‚ΡŒ ΠΈΡ… Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹ΠΌΠΈ способами. WebScarab Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½ ΠΊΠ°ΠΊ инструмСнт для всСх, ΠΊΠΎΠΌΡƒ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ Ρ€Π°ΡΠΊΡ€Ρ‹Ρ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚Ρƒ прилоТСния Π½Π° основС HTTP (S), Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΡ‚ΡŒ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΡƒ ΠΎΡ‚Π»Π°ΠΆΠΈΠ²Π°Ρ‚ΡŒ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ слоТныС ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΈΠ»ΠΈ ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΡ‚ΡŒ спСциалисту ΠΏΠΎ бСзопасности Π²Ρ‹ΡΠ²Π»ΡΡ‚ΡŒ уязвимости Π² способС, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ Π±Ρ‹Π» Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½ ΠΈΠ»ΠΈ Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½.ΠŸΡ€ΠΎΡ‡Ρ‚ΠΈΡ‚Π΅ 2 ΠΎΡ‚Π·Ρ‹Π²Π°.

ПослСдний выпуск: вСрсия 20100820-1632 ΠΎΡ‚ 20 августа 2010 Π³. (10 Π»Π΅Ρ‚ 4 мСсяца Π½Π°Π·Π°Π΄).

sqlmap — это инструмСнт тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΡƒΠ΅Ρ‚ процСсс обнаруТСния ΠΈ использования нСдостатков SQL-ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΉ ΠΈ Π·Π°Ρ…Π²Π°Ρ‚Π° Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΡ… сСрвСров Π±Π°Π· Π΄Π°Π½Π½Ρ‹Ρ…. Он поставляСтся с ΡˆΠΈΡ€ΠΎΠΊΠΈΠΌ спСктром Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ, ΠΎΡ‚ снятия ΠΎΡ‚ΠΏΠ΅Ρ‡Π°Ρ‚ΠΊΠΎΠ² с Π±Π°Π·Ρ‹ Π΄Π°Π½Π½Ρ‹Ρ… Π΄ΠΎ извлСчСния Π΄Π°Π½Π½Ρ‹Ρ… ΠΈΠ· Π‘Π” ΠΈ Π΄Π°ΠΆΠ΅ доступа ΠΊ Π±Π°Π·ΠΎΠ²ΠΎΠΉ Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠΉ систСмС ΠΈ выполнСния ΠΊΠΎΠΌΠ°Π½Π΄ ОБ Ρ‡Π΅Ρ€Π΅Π· внСполосныС соСдинСния.Авторы Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΡŽΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Ρ€Π°Π·Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Π΅ΠΌΡ‹ΠΉ выпуск ΠΈΠ· своСго рСпозитория Subversion. ΠŸΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ 15 ΠΎΡ‚Π·Ρ‹Π²ΠΎΠ².

ПослСдний выпуск: вСрсия 0.9 ΠΎΡ‚ 11 апрСля 2011 Π³. (9 Π»Π΅Ρ‚ 9 мСсяцСв Π½Π°Π·Π°Π΄).

skipfish — это Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹ΠΉ инструмСнт Ρ€Π°Π·Π²Π΅Π΄ΠΊΠΈ бСзопасности Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. Он ΠΏΠΎΠ΄Π³ΠΎΡ‚Π°Π²Π»ΠΈΠ²Π°Π΅Ρ‚ ΠΈΠ½Ρ‚Π΅Ρ€Π°ΠΊΡ‚ΠΈΠ²Π½ΡƒΡŽ ΠΊΠ°Ρ€Ρ‚Ρƒ сайта для Ρ†Π΅Π»Π΅Π²ΠΎΠ³ΠΎ сайта, выполняя рСкурсивноС сканированиС ΠΈ поисковыС запросы Π½Π° основС словаря. ΠŸΠΎΠ»ΡƒΡ‡Π΅Π½Π½Π°Ρ ΠΊΠ°Ρ€Ρ‚Π° Π·Π°Ρ‚Π΅ΠΌ аннотируСтся Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π°ΠΌΠΈ ряда Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹Ρ… (Π½ΠΎ, надСюсь, Π½Π΅ Π½Π°Ρ€ΡƒΡˆΠ°ΡŽΡ‰ΠΈΡ… Ρ€Π°Π±ΠΎΡ‚Ρƒ) ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΎΠΊ бСзопасности.Π˜Ρ‚ΠΎΠ³ΠΎΠ²Ρ‹ΠΉ ΠΎΡ‚Ρ‡Π΅Ρ‚, созданный этим инструмСнтом, ΠΏΡ€ΠΈΠ·Π²Π°Π½ ΡΠ»ΡƒΠΆΠΈΡ‚ΡŒ основой для ΠΏΡ€ΠΎΡ„Π΅ΡΡΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΠΉ ΠΎΡ†Π΅Π½ΠΊΠΈ бСзопасности Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. ΠŸΡ€ΠΎΡ‡Ρ‚ΠΈΡ‚Π΅ 2 ΠΎΡ‚Π·Ρ‹Π²Π°.

ПослСдний выпуск: вСрсия 2.10b ΠΎΡ‚ 4 дСкабря 2012 Π³. (8 Π»Π΅Ρ‚ 1 мСсяц Π½Π°Π·Π°Π΄).

Acunetix — это Π²Π΅Π±-сканСр уязвимостСй, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ автоматичСски провСряСт Π²Π΅Π±-прилоТСния Π½Π° Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ уязвимостСй, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ SQL-ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΈ, мСТсайтовый скриптинг, созданиС / ΡƒΠ΄Π°Π»Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ² ΠΈ слабая Π½Π°Π΄Π΅ΠΆΠ½ΠΎΡΡ‚ΡŒ пароля Π½Π° страницах Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ.Он ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΡ…Π²Π°ΡΡ‚Π°Ρ‚ΡŒΡΡ ΡƒΠ΄ΠΎΠ±Π½Ρ‹ΠΌ графичСским интСрфСйсом, Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒΡŽ ΡΠΎΠ·Π΄Π°Π²Π°Ρ‚ΡŒ ΠΏΡ€ΠΎΡ„Π΅ΡΡΠΈΠΎΠ½Π°Π»ΡŒΠ½Ρ‹Π΅ ΠΎΡ‚Ρ‡Π΅Ρ‚Ρ‹ ΠΎΠ± Π°ΡƒΠ΄ΠΈΡ‚Π΅ бСзопасности ΠΈ соотвСтствии, Π° Ρ‚Π°ΠΊΠΆΠ΅ инструмСнтами для Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½ΠΎΠ³ΠΎ Ρ€ΡƒΡ‡Π½ΠΎΠ³ΠΎ тСстирования Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. ΠŸΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ 12 ΠΎΡ‚Π·Ρ‹Π²ΠΎΠ².

ПослСдний выпуск: вСрсия 11 ΠΎΡ‚ 16 ноября 2016 Π³. (4 Π³ΠΎΠ΄Π°, 1 мСсяц Π½Π°Π·Π°Π΄).

AppScan обСспСчиваСт тСстированиС бСзопасности Π½Π° протяТСнии всСго ΠΆΠΈΠ·Π½Π΅Π½Π½ΠΎΠ³ΠΎ Ρ†ΠΈΠΊΠ»Π° Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ прилоТСния, упрощая ΠΌΠΎΠ΄ΡƒΠ»ΡŒΠ½ΠΎΠ΅ тСстированиС ΠΈ обСспСчивая Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ Π½Π° Ρ€Π°Π½Π½ΠΈΡ… этапах Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ. Appscan сканируСт мноТСство распространСнных уязвимостСй, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ мСТсайтовый скриптинг, Ρ€Π°Π·Π΄Π΅Π»Π΅Π½ΠΈΠ΅ HTTP-ΠΎΡ‚Π²Π΅Ρ‚Π°, ΠΏΠΎΠ΄Π΄Π΅Π»ΠΊΠ° ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ², манипуляции со скрытыми полями, бэкдоры / ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ ΠΎΡ‚Π»Π°Π΄ΠΊΠΈ, ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π±ΡƒΡ„Π΅Ρ€Π° ΠΈ ΠΌΠ½ΠΎΠ³ΠΎΠ΅ Π΄Ρ€ΡƒΠ³ΠΎΠ΅.AppScan Π±Ρ‹Π» объСдинСн с ΠΏΠΎΠ΄Ρ€Π°Π·Π΄Π΅Π»Π΅Π½ΠΈΠ΅ΠΌ IBM Rational послС Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ Π² 2007 Π³ΠΎΠ΄Ρƒ IBM ΠΊΡƒΠΏΠΈΠ»Π° своСго ΠΏΠ΅Ρ€Π²ΠΎΠ½Π°Ρ‡Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ° (Watchfire). ΠŸΡ€ΠΎΡ‡Ρ‚ΠΈΡ‚Π΅ 2 ΠΎΡ‚Π·Ρ‹Π²Π°.

ПослСдний выпуск: вСрсия 8.5 ΠΎΡ‚ 15 ноября 2011 Π³. (9 Π»Π΅Ρ‚ 1 мСсяц Π½Π°Π·Π°Π΄).

Netsparker — это сканСр бСзопасности Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ, ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‰ΠΈΠΉ ΠΊΠ°ΠΊ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅, Ρ‚Π°ΠΊ ΠΈ использованиС уязвимостСй. Он Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ Π½Π° Ρ‚ΠΎ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π½Π΅ Π΄ΠΎΠΏΡƒΡΠΊΠ°Ρ‚ΡŒ Π»ΠΎΠΆΠ½Ρ‹Ρ… срабатываний, сообщая Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΎ ΠΏΠΎΠ΄Ρ‚Π²Π΅Ρ€ΠΆΠ΄Π΅Π½Π½Ρ‹Ρ… уязвимостях послС ΠΈΡ… ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎΠ³ΠΎ использования ΠΈΠ»ΠΈ ΠΈΠ½ΠΎΠ³ΠΎ тСстирования.ΠŸΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ 7 ΠΎΡ‚Π·Ρ‹Π²ΠΎΠ².

ПослСдний выпуск: вСрсия 1.8.3.3 ΠΎΡ‚ 10 фСвраля 2011 Π³. (9 Π»Π΅Ρ‚ 11 мСсяцСв Π½Π°Π·Π°Π΄).

WebInspect — это инструмСнт ΠΎΡ†Π΅Π½ΠΊΠΈ бСзопасности Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΏΠΎΠΌΠΎΠ³Π°Π΅Ρ‚ Π²Ρ‹ΡΠ²Π»ΡΡ‚ΡŒ извСстныС ΠΈ нСизвСстныС уязвимости Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. Он Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠΌΠΎΡ‡ΡŒ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ, ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎ Π»ΠΈ настроСн Π²Π΅Π±-сСрвСр ΠΈ ΠΏΡ€Π΅Π΄ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Π΅Ρ‚ Π»ΠΈ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠΈ распространСнных Π²Π΅Π±-Π°Ρ‚Π°ΠΊ, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ Π²Π½Π΅Π΄Ρ€Π΅Π½ΠΈΠ΅ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ², мСТсайтовый скриптинг, ΠΎΠ±Ρ…ΠΎΠ΄ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π° ΠΈ ΠΌΠ½ΠΎΠ³ΠΎΠ΅ Π΄Ρ€ΡƒΠ³ΠΎΠ΅.Он Π±Ρ‹Π» ΠΏΡ€ΠΎΠΈΠ·Π²Π΅Π΄Π΅Π½ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠ΅ΠΉ Spidynamics, которая сСйчас являСтся Ρ‡Π°ΡΡ‚ΡŒΡŽ HP. ΠŸΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ 11 ΠΎΡ‚Π·Ρ‹Π²ΠΎΠ².

ПослСдний выпуск: вСрсия 9.10 ΠΎΡ‚ 27 июня 2011 Π³. (9 Π»Π΅Ρ‚ 6 мСсяцСв Π½Π°Π·Π°Π΄).

Wikto — это инструмСнт, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ провСряСт Π²Π΅Π±-сСрвСры Π½Π° Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ нСдостатков. Он обСспСчиваСт Π²ΠΎ ΠΌΠ½ΠΎΠ³ΠΎΠΌ Ρ‚Π΅ ΠΆΠ΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ, Ρ‡Ρ‚ΠΎ ΠΈ Nikto, Π½ΠΎ добавляСт Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ интСрСсныС Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ Back-End ΠΌΠ°ΠΉΠ½Π΅Ρ€ ΠΈ тСсная интСграция с Google. Wikto написан для срСды MS .NET, ΠΈ для Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ Π΄Π²ΠΎΠΈΡ‡Π½ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π° ΠΈ / ΠΈΠ»ΠΈ исходного ΠΊΠΎΠ΄Π° трСбуСтся рСгистрация.ΠŸΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ 6 ΠΎΡ‚Π·Ρ‹Π²ΠΎΠ².

ПослСдний выпуск: вСрсия 2.1.0.0 ΠΎΡ‚ 14 дСкабря 2008 Π³. (12 Π»Π΅Ρ‚ Π½Π°Π·Π°Π΄).

Samurai Web Testing Framework — это Тивая срСда Linux, которая Π±Ρ‹Π»Π° ΠΏΡ€Π΅Π΄Π²Π°Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ настроСна для Ρ€Π°Π±ΠΎΡ‚Ρ‹ Π² качСствС срСды Π²Π΅Π±-тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅. ΠšΠΎΠΌΠΏΠ°ΠΊΡ‚-диск содСрТит Π»ΡƒΡ‡ΡˆΠΈΠ΅ инструмСнты с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ ΠΈ бСсплатныС инструмСнты, ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½Π½Ρ‹Π΅ для тСстирования ΠΈ Π°Ρ‚Π°ΠΊ Π½Π° Π²Π΅Π±-сайты. Samurai Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π² сСбя мноТСство Π΄Ρ€ΡƒΠ³ΠΈΡ… инструмСнтов, прСдставлСнных Π² этом спискС, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ WebScarab, ratproxy, w3af, Burp Suite ΠΈ BeEF.ΠŸΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ 5 ΠΎΡ‚Π·Ρ‹Π²ΠΎΠ².

ПослСдний выпуск: вСрсия 3.3.2 ΠΎΡ‚ 22 января 2016 Π³. (4 Π³ΠΎΠ΄Π° 11 мСсяцСв Π½Π°Π·Π°Π΄).

Firebug — это надстройка для Firefox, которая обСспСчиваСт доступ ΠΊ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠΌ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π°ΠΌ Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π°. Он Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Ρ€Π΅Π΄Π°ΠΊΡ‚ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ HTML ΠΈ CSS Π² Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠΌ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ, срСдство просмотра DOM ΠΈ ΠΎΡ‚Π»Π°Π΄Ρ‡ΠΈΠΊ JavaScript. ВСстировщики бСзопасности Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ цСнят Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π²ΠΈΠ΄Π΅Ρ‚ΡŒ, Ρ‡Ρ‚ΠΎ происходит Π·Π° кулисами Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π°. ΠŸΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ 5 ΠΎΡ‚Π·Ρ‹Π²ΠΎΠ².

ПослСдний выпуск: вСрсия 2.0.12 ΠΎΡ‚ 11 августа 2015 Π³. (5 Π»Π΅Ρ‚ 5 мСсяцСв Π½Π°Π·Π°Π΄).

Ratproxy — это полуавтоматичСский, Π² основном пассивный инструмСнт Π°ΡƒΠ΄ΠΈΡ‚Π° бСзопасности Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. Он ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½ для дополнСния Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹Ρ… поисковых Ρ€ΠΎΠ±ΠΎΡ‚ΠΎΠ² ΠΈ Ρ€ΡƒΡ‡Π½Ρ‹Ρ… прокси-сСрвСров, Π±ΠΎΠ»Π΅Π΅ часто ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Ρ… для этой Π·Π°Π΄Π°Ρ‡ΠΈ, ΠΈ ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ для Ρ‚ΠΎΡ‡Π½ΠΎΠ³ΠΎ ΠΈ Ρ‡ΡƒΠ²ΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ обнаруТСния ΠΈ автоматичСского Π°Π½Π½ΠΎΡ‚Π°Ρ†ΠΈΠΈ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ ΠΈ шаблонов проСктирования, связанных с Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ, Π½Π° основС наблюдСния Π·Π° ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠΌΠΈ, ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΠΌΠΈ ΠΈΠ½ΠΈΡ†ΠΈΠΈΡ€ΠΎΠ²Π°Π» Ρ‚Ρ€Π°Ρ„ΠΈΠΊ Π² слоТных срСдах Web 2.0.ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ΠΈΡ‚Π΅ этот инструмСнт.

ПослСдний выпуск: вСрсия 1.58 beta ΠΎΡ‚ 1 мая 2009 Π³. (11 Π»Π΅Ρ‚ 8 мСсяцСв Π½Π°Π·Π°Π΄).

Websecurify — это мощная срСда тСстирования бСзопасности Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ, разработанная с нуля для обСспСчСния Π½Π°ΠΈΠ»ΡƒΡ‡ΡˆΠ΅Π³ΠΎ сочСтания Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΉ автоматичСского ΠΈ Ρ€ΡƒΡ‡Π½ΠΎΠ³ΠΎ тСстирования уязвимостСй. ΠŸΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ 4 ΠΎΡ‚Π·Ρ‹Π²Π°.

ПослСдний выпуск: вСрсия 1.0.2 ΠΎΡ‚ января.15 дСкабря 2012 Π³. (8 Π»Π΅Ρ‚ 12 мСсяцСв Π½Π°Π·Π°Π΄).

Grendel-Scan — это инструмСнт для тСстирования бСзопасности Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ. Он ΠΈΠΌΠ΅Π΅Ρ‚ ΠΌΠΎΠ΄ΡƒΠ»ΡŒ автоматичСского тСстирования для обнаруТСния распространСнных уязвимостСй Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΈ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ, ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½Π½Ρ‹Π΅ для ΠΏΠΎΠΌΠΎΡ‰ΠΈ Π² Ρ€ΡƒΡ‡Π½Ρ‹Ρ… тСстах Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅. ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ΠΈΡ‚Π΅ этот инструмСнт.

ПослСдний выпуск: вСрсия 1.1.

DirBuster ΠΈΡ‰Π΅Ρ‚ скрытыС страницы ΠΈ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΈ Π½Π° Π²Π΅Π±-сСрвСрС. Иногда Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ ΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‚ страницу доступной, Π½ΠΎ Π±Π΅Π· ссылки; DirBuster ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½ для поиска этих ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Ρ… уязвимостСй.Π­Ρ‚ΠΎ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ Java, Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½Π½ΠΎΠ΅ OWASP. ΠŸΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ 4 ΠΎΡ‚Π·Ρ‹Π²Π°.

ПослСдний выпуск: вСрсия 2.0-RC1 ΠΎΡ‚ 3 ΠΌΠ°Ρ€Ρ‚Π° 2009 Π³. (11 Π»Π΅Ρ‚ 10 мСсяцСв Π½Π°Π·Π°Π΄).

Wfuzz — это инструмСнт для брутфорса Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ, Π΅Π³ΠΎ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ для поиска нСсвязанных рСсурсов (ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΈ, сСрвлСты, скрипты ΠΈ Ρ‚. Π”.), Брутфорса ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ² GET ΠΈ POST для Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… Π²ΠΈΠ΄ΠΎΠ² ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΉ (SQL, XSS, LDAP ΠΈ Ρ‚. Π”.), Брутфорса ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ Ρ„ΠΎΡ€ΠΌΡ‹ (ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ / ΠΏΠ°Ρ€ΠΎΠ»ΡŒ), Ρ„Π°Π·Π·ΠΈΠ½Π³ ΠΈ Π΄Ρ€.ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ΠΈΡ‚Π΅ этот инструмСнт.

ПослСдний выпуск: вСрсия 2.0 ΠΎΡ‚ 4 августа 2011 Π³. (9 Π»Π΅Ρ‚ 5 мСсяцСв Π½Π°Π·Π°Π΄).

Wapiti позволяСт ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΡ‚ΡŒ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ Π²Π°ΡˆΠΈΡ… Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. Он выполняСт сканированиС Β«Ρ‡Π΅Ρ€Π½ΠΎΠ³ΠΎ ящика»; Ρ‚.Π΅. ΠΎΠ½ Π½Π΅ ΠΈΠ·ΡƒΡ‡Π°Π΅Ρ‚ исходный ΠΊΠΎΠ΄ прилоТСния, Π½ΠΎ сканируСт Π²Π΅Π±-страницы Ρ€Π°Π·Π²Π΅Ρ€Π½ΡƒΡ‚ΠΎΠ³ΠΎ Π²Π΅Π±-прилоТСния Π² поисках сцСнариСв ΠΈ Ρ„ΠΎΡ€ΠΌ, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΎΠ½ ΠΌΠΎΠΆΠ΅Ρ‚ Π²Π²ΠΎΠ΄ΠΈΡ‚ΡŒ Π΄Π°Π½Π½Ρ‹Π΅. ΠŸΠΎΠ»ΡƒΡ‡ΠΈΠ² этот список, Wapiti дСйствуСт ΠΊΠ°ΠΊ Ρ„Π°Π·Π·Π΅Ρ€, внСдряя ΠΏΠΎΠ»Π΅Π·Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ, уязвим Π»ΠΈ сцСнарий.ΠŸΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ 5 ΠΎΡ‚Π·Ρ‹Π²ΠΎΠ².

ПослСдний выпуск: вСрсия 2.2.1 ΠΎΡ‚ 29 дСкабря 2009 Π³. (11 Π»Π΅Ρ‚ Π½Π°Π·Π°Π΄).

20 инструмСнтов

ΠšΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ

14 Π»ΡƒΡ‡ΡˆΠΈΡ… сканСров уязвимостСй Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ [ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΎ Π½Π° 2020 Π³ΠΎΠ΄]

Π’Π²Π΅Π΄Π΅Π½ΠΈΠ΅

Π’ ΠΏΡ€ΠΎΡˆΠ»ΠΎΠΌ ΠΌΠ½ΠΎΠ³ΠΈΠ΅ популярныС Π²Π΅Π±-сайты Π±Ρ‹Π»ΠΈ Π²Π·Π»ΠΎΠΌΠ°Π½Ρ‹. Π₯Π°ΠΊΠ΅Ρ€Ρ‹ Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹ ΠΈ всСгда ΠΏΡ‹Ρ‚Π°ΡŽΡ‚ΡΡ Π²Π·Π»Π°ΠΌΡ‹Π²Π°Ρ‚ΡŒ Π²Π΅Π±-сайты ΠΈ ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ Π΄Π°Π½Π½Ρ‹Ρ…. Π’ΠΎΡ‚ ΠΏΠΎΡ‡Π΅ΠΌΡƒ ΠΎΡ‡Π΅Π½ΡŒ Π²Π°ΠΆΠ½ΠΎ тСстированиС бСзопасности Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ.И здСсь Π² ΠΈΠ³Ρ€Ρƒ Π²ΡΡ‚ΡƒΠΏΠ°ΡŽΡ‚ сканСры бСзопасности Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ.

Π‘ΠΊΠ°Π½Π΅Ρ€ бСзопасности Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ — это ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°, которая выполняСт автоматичСскоС тСстированиС Π²Π΅Π±-прилоТСния с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Ρ‡Π΅Ρ€Π½ΠΎΠ³ΠΎ ящика ΠΈ опрСдСляСт уязвимости бСзопасности. Π‘ΠΊΠ°Π½Π΅Ρ€Ρ‹ Π½Π΅ ΠΈΠΌΠ΅ΡŽΡ‚ доступа ΠΊ исходному ΠΊΠΎΠ΄Ρƒ; ΠΎΠ½ΠΈ проводят Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΠ΅ тСстированиС ΠΈ ΠΏΡ‹Ρ‚Π°ΡŽΡ‚ΡΡ Π½Π°ΠΉΡ‚ΠΈ уязвимости бСзопасности. Доступны Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ ΠΏΠ»Π°Ρ‚Π½Ρ‹Π΅ ΠΈ бСсплатныС сканСры уязвимостСй Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ.

Π’ этом постС ΠΌΡ‹ пСрСчисляСм Π»ΡƒΡ‡ΡˆΠΈΠ΅ бСсплатныС сканСры уязвимостСй Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ.Π― добавляю инструмСнты Π² случайном порядкС, поэтому Π½Π΅ Π΄ΡƒΠΌΠ°ΠΉΡ‚Π΅, Ρ‡Ρ‚ΠΎ это Ρ€Π°Π½ΠΆΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ инструмСнтов.

Π― добавляю Ρ‚ΠΎΠ»ΡŒΠΊΠΎ инструмСнты с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ для поиска уязвимостСй Π² Π²Π΅Π±-прилоТСниях. Π― Π½Π΅ добавляю инструмСнты для поиска уязвимостСй сСрвСров. И Π½Π΅ ΠΏΡƒΡ‚Π°ΠΉΡ‚Π΅ бСсплатныС инструмСнты ΠΈ инструмСнты с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ! Π•ΡΡ‚ΡŒ ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ бСсплатныС инструмСнты, Π½ΠΎ ΠΎΠ½ΠΈ Π½Π΅ ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‚ исходный ΠΊΠΎΠ΄ Π΄Ρ€ΡƒΠ³ΠΈΠΌ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°ΠΌ. Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ — это Ρ‚Π΅, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΡ€Π΅Π΄Π»Π°Π³Π°ΡŽΡ‚ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°ΠΌ исходныС ΠΊΠΎΠ΄Ρ‹, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ ΠΌΠΎΠ³Π»ΠΈ ΠΈΠ·ΠΌΠ΅Π½ΡΡ‚ΡŒ инструмСнт ΠΈΠ»ΠΈ ΠΏΠΎΠΌΠΎΠ³Π°Ρ‚ΡŒ Π² дальнСйшСй Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅.

Π­Ρ‚ΠΎ Π»ΡƒΡ‡ΡˆΠΈΠ΅ инструмСнты для тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ.

1. Π—Π°Ρ…Π²Π°Ρ‚

Grabber — это сканСр Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°Ρ‚ΡŒ мноТСство уязвимостСй Π² Π²Π΅Π±-прилоТСниях. Он выполняСт сканированиС ΠΈ сообщаСт, Π³Π΄Π΅ сущСствуСт ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ. Он ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°Ρ‚ΡŒ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ уязвимости:

  • ΠœΠ΅ΠΆΡΠ°ΠΉΡ‚ΠΎΠ²Ρ‹ΠΉ скриптинг
  • SQL-ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΡ
  • ВСстированиС Ajax
  • Π’ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ Ρ„Π°ΠΉΠ»Π°
  • Анализатор исходного ΠΊΠΎΠ΄Π° JS
  • ΠŸΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° Ρ„Π°ΠΉΠ»Π° Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠΉ ΠΊΠΎΠΏΠΈΠΈ

Π­Ρ‚ΠΎ Π½Π΅ Ρ‚Π°ΠΊ быстро ΠΏΠΎ ΡΡ€Π°Π²Π½Π΅Π½ΠΈΡŽ с Π΄Ρ€ΡƒΠ³ΠΈΠΌΠΈ сканСрами бСзопасности, Π½ΠΎ ΠΎΠ½ΠΎ простоС ΠΈ ΠΏΠΎΡ€Ρ‚Π°Ρ‚ΠΈΠ²Π½ΠΎΠ΅.Π•Π³ΠΎ слСдуСт ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ для тСстирования Π½Π΅Π±ΠΎΠ»ΡŒΡˆΠΈΡ… Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ, ΠΏΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ сканированиС Π±ΠΎΠ»ΡŒΡˆΠΈΡ… ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Π·Π°Π½ΠΈΠΌΠ°Π΅Ρ‚ слишком ΠΌΠ½ΠΎΠ³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ.

Π­Ρ‚ΠΎΡ‚ инструмСнт Π½Π΅ ΠΈΠΌΠ΅Π΅Ρ‚ графичСского интСрфСйса ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ. Он Ρ‚Π°ΠΊΠΆΠ΅ Π½Π΅ ΠΌΠΎΠΆΠ΅Ρ‚ ΡΠΎΠ·Π΄Π°Π²Π°Ρ‚ΡŒ ΠΎΡ‚Ρ‡Π΅Ρ‚Ρ‹ Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ PDF. Π­Ρ‚ΠΎΡ‚ инструмСнт Π±Ρ‹Π» Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π±Ρ‹Ρ‚ΡŒ простым ΠΈ для Π»ΠΈΡ‡Π½ΠΎΠ³ΠΎ использования. Если Π²Ρ‹ Π΄ΡƒΠΌΠ°Π΅Ρ‚Π΅ ΠΎΠ± этом для ΠΏΡ€ΠΎΡ„Π΅ΡΡΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ использования, я Π½Π΅ Π±ΡƒΠ΄Ρƒ Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΠΎΠ²Π°Ρ‚ΡŒ Π΅Π³ΠΎ.

Π­Ρ‚ΠΎΡ‚ инструмСнт Π±Ρ‹Π» Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½ Π½Π° языкС Python, ΠΈ ΠΏΡ€ΠΈ ΠΆΠ΅Π»Π°Π½ΠΈΠΈ Ρ‚Π°ΠΊΠΆΠ΅ доступна исполняСмая вСрсия. Π˜ΡΡ…ΠΎΠ΄Π½Ρ‹ΠΉ ΠΊΠΎΠ΄ доступСн, поэтому Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΈΠ·ΠΌΠ΅Π½ΠΈΡ‚ΡŒ Π΅Π³ΠΎ Π² соотвСтствии с вашими потрСбностями.Π“Π»Π°Π²Π½Ρ‹ΠΉ скрипт — grabber.py, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ послС выполнСния Π²Ρ‹Π·Ρ‹Π²Π°Π΅Ρ‚ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ ΠΌΠΎΠ΄ΡƒΠ»ΠΈ, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ sql.py, xss.py ΠΈΠ»ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅.

Π—Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚Π΅ Π΅Π³ΠΎ здСсь.

Π˜ΡΡ…ΠΎΠ΄Π½Ρ‹ΠΉ ΠΊΠΎΠ΄ Π½Π° GitHub.

2. Π’Π΅Π³Π°

Vega — Π΅Ρ‰Π΅ ΠΎΠ΄ΠΈΠ½ бСсплатный Π²Π΅Π±-сканСр уязвимостСй ΠΈ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ° для тСстирования с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ. Π‘ ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ этого инструмСнта Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ тСстированиС бСзопасности Π²Π΅Π±-прилоТСния. Π­Ρ‚ΠΎΡ‚ инструмСнт написан Π½Π° Java ΠΈ ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Π΅Ρ‚ срСду Π½Π° основС графичСского интСрфСйса ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ. Он доступСн для OS X, Linux ΠΈ Windows.

Π•Π³ΠΎ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ для поиска SQL-ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΉ, ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΉ Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΎΠ², списка ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ², ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΉ ΠΎΠ±ΠΎΠ»ΠΎΡ‡ΠΊΠΈ, мСТсайтовых сцСнариСв, Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ Ρ„Π°ΠΉΠ»ΠΎΠ² ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΡ… уязвимостСй Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ.Π­Ρ‚ΠΎΡ‚ инструмСнт Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ Ρ€Π°ΡΡˆΠΈΡ€ΠΈΡ‚ΡŒ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΌΠΎΡ‰Π½ΠΎΠ³ΠΎ API, написанного Π½Π° JavaScript.

ΠŸΡ€ΠΈ Ρ€Π°Π±ΠΎΡ‚Π΅ с инструмСнтом ΠΎΠ½ позволяСт Π²Π°ΠΌ ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ нСсколько ΠΏΡ€Π΅Π΄ΠΏΠΎΡ‡Ρ‚Π΅Π½ΠΈΠΉ, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ ΠΎΠ±Ρ‰Π΅Π΅ количСство ΠΏΠΎΡ‚ΠΎΠΌΠΊΠΎΠ² ΠΏΡƒΡ‚Π΅ΠΉ, количСство Π΄ΠΎΡ‡Π΅Ρ€Π½ΠΈΡ… ΠΏΡƒΡ‚Π΅ΠΉ ΡƒΠ·Π»Π°, Π° Ρ‚Π°ΠΊΠΆΠ΅ Π³Π»ΡƒΠ±ΠΈΠ½Ρƒ ΠΈ максимальноС количСство запросов Π² сСкунду. Π’Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Vega Scanner, Vega Proxy ΠΈ Proxy Scanner, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ с ΡƒΡ‡Π΅Ρ‚Π½Ρ‹ΠΌΠΈ Π΄Π°Π½Π½Ρ‹ΠΌΠΈ. Если Π²Π°ΠΌ Π½ΡƒΠΆΠ½Π° ΠΏΠΎΠΌΠΎΡ‰ΡŒ, Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Π½Π°ΠΉΡ‚ΠΈ рСсурсы Π² Ρ€Π°Π·Π΄Π΅Π»Π΅ Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Π°Ρ†ΠΈΠΈ:

ДокумСнтация здСсь.

Π‘ΠΊΠ°Ρ‡Π°ΠΉΡ‚Π΅ Vega здСсь.

3. ΠŸΡ€ΠΎΠΊΡΠΈ Π°Ρ‚Π°ΠΊΠΈ Zed

Zed Attack Proxy Ρ‚Π°ΠΊΠΆΠ΅ извСстСн ΠΊΠ°ΠΊ ZAP. Π­Ρ‚ΠΎΡ‚ инструмСнт с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½ OWASP. Он доступСн для ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌ Windows, Unix / Linux ΠΈ Macintosh.

МнС Π»ΠΈΡ‡Π½ΠΎ нравится этот инструмСнт. Π•Π³ΠΎ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ для поиска ΡˆΠΈΡ€ΠΎΠΊΠΎΠ³ΠΎ спСктра уязвимостСй Π² Π²Π΅Π±-прилоТСниях. Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚ ΠΎΡ‡Π΅Π½ΡŒ прост ΠΈ ΡƒΠ΄ΠΎΠ±Π΅Π½ Π² использовании. Π”Π°ΠΆΠ΅ Ссли Π²Ρ‹ Π½ΠΎΠ²ΠΈΡ‡ΠΎΠΊ Π² тСстировании Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅, Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Π»Π΅Π³ΠΊΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ этот инструмСнт, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π½Π°Ρ‡Π°Ρ‚ΡŒ ΠΈΠ·ΡƒΡ‡Π΅Π½ΠΈΠ΅ тСстирования Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅.

Π­Ρ‚ΠΎ основныС Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ ZAP:

  • ΠŸΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚Ρ‹Π²Π°ΡŽΡ‰ΠΈΠΉ прокси
  • АвтоматичСский сканСр
  • Π’Ρ€Π°Π΄ΠΈΡ†ΠΈΠΎΠ½Π½Ρ‹Π΅, Π½ΠΎ ΠΌΠΎΡ‰Π½Ρ‹Π΅ ΠΏΠ°ΡƒΠΊΠΈ
  • Π€ΡƒΠ·Π·Π΅Ρ€
  • ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π²Π΅Π±-сокСтов
  • ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Plug-n-hack
  • ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ
  • API Π½Π° основС REST
  • ДинамичСскиС SSL-сСртификаты
  • ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Ρ†ΠΈΡ„Ρ€ΠΎΠ²Ρ‹Ρ… сСртификатов смарт-ΠΊΠ°Ρ€Ρ‚ ΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ²

Π’Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ этот инструмСнт Π² качСствС сканСра, ввСдя URL-адрСс для выполнСния сканирования, ΠΈΠ»ΠΈ Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ этот инструмСнт Π² качСствС прокси-сСрвСра ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚Π° для Ρ€ΡƒΡ‡Π½ΠΎΠ³ΠΎ выполнСния тСстов Π½Π° ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹Ρ… страницах.

Π—Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚Π΅ ZAP здСсь.

4. Π’Π°ΠΏΠΈΡ‚ΠΈ

Wapiti — это сканСр Π²Π΅Π±-уязвимостСй, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ позволяСт ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΡ‚ΡŒ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ Π²Π°ΡˆΠΈΡ… Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. Он выполняСт тСстированиС Β«Ρ‡Π΅Ρ€Π½ΠΎΠ³ΠΎ ящика», сканируя Π²Π΅Π±-страницы ΠΈ вводя Π΄Π°Π½Π½Ρ‹Π΅. Он пытаСтся Π²Π½Π΅Π΄Ρ€ΠΈΡ‚ΡŒ ΠΏΠΎΠ»Π΅Π·Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ ΠΈ ΠΏΠΎΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ, уязвим Π»ΠΈ сцСнарий. Он ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ ΠΊΠ°ΠΊ GET, Ρ‚Π°ΠΊ ΠΈ POSTHTTP-Π°Ρ‚Π°ΠΊΠΈ ΠΈ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°Π΅Ρ‚ мноТСство уязвимостСй.

Он ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°Ρ‚ΡŒ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ уязвимости:

  • РаскрытиС Ρ„Π°ΠΉΠ»Π°
  • Π’ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ Ρ„Π°ΠΉΠ»Π°
  • ΠœΠ΅ΠΆΡΠ°ΠΉΡ‚ΠΎΠ²Ρ‹ΠΉ скриптинг (XSS)
  • ΠžΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ выполнСния ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹
  • CRLF впрыск
  • впрыск SEL ΠΈ впрыск XPath
  • Π‘Π»Π°Π±Ρ‹ΠΉ.ΠšΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΡ htaccess
  • РаскрытиС Ρ„Π°ΠΉΠ»Π° Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠΉ ΠΊΠΎΠΏΠΈΠΈ
  • МногиС Π΄Ρ€ΡƒΠ³ΠΈΠ΅

Wapiti — это ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ строки, поэтому для Π½ΠΎΠ²ΠΈΡ‡ΠΊΠΎΠ² это ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ нСпросто. Но для экспСртов это ΠΏΠΎΠ΄ΠΎΠΉΠ΄Π΅Ρ‚. Π§Ρ‚ΠΎΠ±Ρ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ этот инструмСнт, Π²Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ Π²Ρ‹ΡƒΡ‡ΠΈΡ‚ΡŒ мноТСство ΠΊΠΎΠΌΠ°Π½Π΄, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΠΉΡ‚ΠΈ Π² ΠΎΡ„ΠΈΡ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΉ Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Π°Ρ†ΠΈΠΈ.

Π—Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚Π΅ Wapiti с исходным ΠΊΠΎΠ΄ΠΎΠΌ здСсь.

5. W3af

W3af — популярный Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊ для Π°Ρ‚Π°ΠΊΠΈ ΠΈ Π°ΡƒΠ΄ΠΈΡ‚Π° Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. Π­Ρ‚Π° структура ΠΏΡ€ΠΈΠ·Π²Π°Π½Π° ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²ΠΈΡ‚ΡŒ Π»ΡƒΡ‡ΡˆΡƒΡŽ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡƒ для тСстирования Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅.Он Π±Ρ‹Π» Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½ с использованиСм Python. Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ этот инструмСнт, Π²Ρ‹ смоТСтС Π²Ρ‹ΡΠ²ΠΈΡ‚ΡŒ Π±ΠΎΠ»Π΅Π΅ 200 Π²ΠΈΠ΄ΠΎΠ² уязвимостСй Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ SQL-ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΈ, мСТсайтовыС сцСнарии ΠΈ ΠΌΠ½ΠΎΠ³ΠΈΠ΅ Π΄Ρ€ΡƒΠ³ΠΈΠ΅.

ΠŸΠΎΡΡ‚Π°Π²Π»ΡΠ΅Ρ‚ΡΡ с графичСским ΠΈ ΠΊΠΎΠ½ΡΠΎΠ»ΡŒΠ½Ρ‹ΠΌ интСрфСйсом. Π’Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Π»Π΅Π³ΠΊΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π΅Π³ΠΎ благодаря простому интСрфСйсу.

Если Π²Ρ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚Π΅ Π΅Π³ΠΎ с графичСским интСрфСйсом, я Π½Π΅ Π΄ΡƒΠΌΠ°ΡŽ, Ρ‡Ρ‚ΠΎ Π²Ρ‹ ΡΡ‚ΠΎΠ»ΠΊΠ½Π΅Ρ‚Π΅ΡΡŒ с ΠΊΠ°ΠΊΠΈΠΌΠΈ-Π»ΠΈΠ±ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°ΠΌΠΈ с этим инструмСнтом. Π’Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ ΠΈ Π·Π°Ρ‚Π΅ΠΌ Π·Π°ΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ сканСр.Если Π²Π΅Π±-сайту трСбуСтся аутСнтификация, Π²Ρ‹ Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΌΠΎΠ΄ΡƒΠ»ΠΈ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ для сканирования страниц, Π·Π°Ρ‰ΠΈΡ‰Π΅Π½Π½Ρ‹Ρ… сСансом.

ΠœΡ‹ ΡƒΠΆΠ΅ ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎ рассматривали этот инструмСнт Π² нашСй ΠΏΡ€Π΅Π΄Ρ‹Π΄ΡƒΡ‰Π΅ΠΉ сСрии ΠΏΠΎΡˆΠ°Π³ΠΎΠ²Ρ‹Ρ… руководств ΠΏΠΎ W3af. Π’Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΏΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ эти ΡΡ‚Π°Ρ‚ΡŒΠΈ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡƒΠ·Π½Π°Ρ‚ΡŒ большС ΠΎΠ± этом инструмСнтС.

Π’Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ исходному ΠΊΠΎΠ΄Ρƒ Π² Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ GitHub здСсь.

Π—Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚Π΅ Π΅Π³ΠΎ с ΠΎΡ„ΠΈΡ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ сайта здСсь.

6. WebScarab

WebScarab — это срСда бСзопасности Π½Π° основС Java для Π°Π½Π°Π»ΠΈΠ·Π° Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ с использованиСм ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° HTTP ΠΈΠ»ΠΈ HTTPS.Π‘ ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ доступных ΠΏΠ»Π°Π³ΠΈΠ½ΠΎΠ² Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Ρ€Π°ΡΡˆΠΈΡ€ΠΈΡ‚ΡŒ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ инструмСнта.

Π­Ρ‚ΠΎΡ‚ инструмСнт Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ ΠΊΠ°ΠΊ ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚Ρ‹Π²Π°ΡŽΡ‰ΠΈΠΉ прокси; Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΏΡ€ΠΎΡΠΌΠ°Ρ‚Ρ€ΠΈΠ²Π°Ρ‚ΡŒ запросы ΠΈ ΠΎΡ‚Π²Π΅Ρ‚Ρ‹, ΠΏΠΎΡΡ‚ΡƒΠΏΠ°ΡŽΡ‰ΠΈΠ΅ Π² ваш Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ ΠΈ ΠΈΠ΄ΡƒΡ‰ΠΈΠ΅ Π½Π° сСрвСр. Π’Ρ‹ Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΈΠ·ΠΌΠ΅Π½ΠΈΡ‚ΡŒ запрос ΠΈΠ»ΠΈ ΠΎΡ‚Π²Π΅Ρ‚ Π΄ΠΎ Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ ΠΎΠ½ΠΈ Π±ΡƒΠ΄ΡƒΡ‚ ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½Ρ‹ сСрвСром ΠΈΠ»ΠΈ Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ΠΎΠΌ.

Если Π²Ρ‹ Π½ΠΎΠ²ΠΈΡ‡ΠΎΠΊ, этот инструмСнт Π½Π΅ для вас. Π­Ρ‚ΠΎΡ‚ инструмСнт Π±Ρ‹Π» Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½ для Ρ‚Π΅Ρ…, ΠΊΡ‚ΠΎ Ρ…ΠΎΡ€ΠΎΡˆΠΎ разбираСтся Π² ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π΅ HTTP ΠΈ ΡƒΠΌΠ΅Π΅Ρ‚ ΠΏΠΈΡΠ°Ρ‚ΡŒ ΠΊΠΎΠ΄Ρ‹.

WebScarab прСдоставляСт мноТСство Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΠΎΠΌΠΎΠ³Π°ΡŽΡ‚ тСстСрам Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ Π² тСсном ΠΊΠΎΠ½Ρ‚Π°ΠΊΡ‚Π΅ с Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ΠΌ ΠΈ Π½Π°Ρ…ΠΎΠ΄ΠΈΡ‚ΡŒ уязвимости бСзопасности.Π£ Π½Π΅Π³ΠΎ Π΅ΡΡ‚ΡŒ ΠΏΠ°ΡƒΠΊ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΌΠΎΠΆΠ΅Ρ‚ автоматичСски Π½Π°Ρ…ΠΎΠ΄ΠΈΡ‚ΡŒ Π½ΠΎΠ²Ρ‹Π΅ URL-адрСса Ρ†Π΅Π»Π΅Π²ΠΎΠ³ΠΎ Π²Π΅Π±-сайта. Он ΠΌΠΎΠΆΠ΅Ρ‚ Π»Π΅Π³ΠΊΠΎ ΠΈΠ·Π²Π»Π΅ΠΊΠ°Ρ‚ΡŒ скрипты ΠΈ HTML-ΠΊΠΎΠ΄ страницы. ΠŸΡ€ΠΎΠΊΡΠΈ-сСрвСр Π½Π°Π±Π»ΡŽΠ΄Π°Π΅Ρ‚ Π·Π° Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠΎΠΌ ΠΌΠ΅ΠΆΠ΄Ρƒ сСрвСром ΠΈ вашим Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ΠΎΠΌ, ΠΈ Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ запросом ΠΈ ΠΎΡ‚Π²Π΅Ρ‚ΠΎΠΌ, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ доступныС ΠΏΠ»Π°Π³ΠΈΠ½Ρ‹. ДоступныС ΠΌΠΎΠ΄ΡƒΠ»ΠΈ ΠΌΠΎΠ³ΡƒΡ‚ Π»Π΅Π³ΠΊΠΎ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°Ρ‚ΡŒ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ распространСнныС уязвимости, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ SQL-ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΡ, XSS, CRLF ΠΈ ΠΌΠ½ΠΎΠ³ΠΈΠ΅ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ уязвимости.

Π˜ΡΡ…ΠΎΠ΄Π½Ρ‹ΠΉ ΠΊΠΎΠ΄ инструмСнта доступСн Π½Π° GitHub здСсь.

Π—Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚Π΅ WebScarab здСсь.

7. Skipfish

Skipfish — Π΅Ρ‰Π΅ ΠΎΠ΄ΠΈΠ½ Ρ…ΠΎΡ€ΠΎΡˆΠΈΠΉ инструмСнт бСзопасности Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. Он сканируСт Π²Π΅Π±-сайт, Π° Π·Π°Ρ‚Π΅ΠΌ провСряСт ΠΊΠ°ΠΆΠ΄ΡƒΡŽ страницу Π½Π° Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… ΡƒΠ³Ρ€ΠΎΠ· бСзопасности. Π’ ΠΊΠΎΠ½Ρ†Π΅ готовится ΠΈΡ‚ΠΎΠ³ΠΎΠ²Ρ‹ΠΉ ΠΎΡ‚Ρ‡Π΅Ρ‚.

Π­Ρ‚ΠΎΡ‚ инструмСнт Π±Ρ‹Π» написан Π½Π° C. Он ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½ для ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ HTTP ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ ΠΌΠΈΠ½ΠΈΠΌΡƒΠΌ ЦП. Он ΡƒΡ‚Π²Π΅Ρ€ΠΆΠ΄Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ Π»Π΅Π³ΠΊΠΎ ΠΎΠ±Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Ρ‚ΡŒ 2000 запросов Π² сСкунду Π±Π΅Π· увСличСния Π½Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ Π½Π° ЦП. Он ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ эвристичСский ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ ΠΏΡ€ΠΈ сканировании ΠΈ тСстировании Π²Π΅Π±-страниц ΠΈ ΡƒΡ‚Π²Π΅Ρ€ΠΆΠ΄Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Π΅Ρ‚ высокоС качСство ΠΈ мСньшСС количСство Π»ΠΎΠΆΠ½Ρ‹Ρ… срабатываний.

Π­Ρ‚ΠΎΡ‚ инструмСнт доступСн для Linux, FreeBSD, MacOS X ΠΈ Windows.

Π—Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚Π΅ Skipfish ΠΈΠ»ΠΈ ΠΊΠΎΠ΄ ΠΈΠ· Google Codes здСсь.

8. Ratproxy

Ratproxy — это инструмСнт Π°ΡƒΠ΄ΠΈΡ‚Π° бСзопасности Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ для поиска уязвимостСй Π² Π²Π΅Π±-прилоТСниях. Он ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ срСды Linux, FreeBSD, MacOS X ΠΈ Windows (Cygwin).

Π­Ρ‚ΠΎΡ‚ инструмСнт Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½ для Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ, с ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌΠΈ ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ ΡΡ‚Π°Π»ΠΊΠΈΠ²Π°ΡŽΡ‚ΡΡ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ ΠΏΡ€ΠΈ использовании Π΄Ρ€ΡƒΠ³ΠΈΡ… прокси-инструмСнтов для Π°ΡƒΠ΄ΠΈΡ‚Π° бСзопасности.Он способСн Ρ€Π°Π·Π»ΠΈΡ‡Π°Ρ‚ΡŒ Ρ‚Π°Π±Π»ΠΈΡ†Ρ‹ стилСй CSS ΠΈ ΠΊΠΎΠ΄Ρ‹ JavaScript. Он Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ Π°Ρ‚Π°ΠΊΡƒ SSL Β«Ρ‡Π΅Π»ΠΎΠ²Π΅ΠΊ посСрСдинС», Ρ‡Ρ‚ΠΎ ΠΎΠ·Π½Π°Ρ‡Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ Π²Ρ‹ Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Π²ΠΈΠ΄Π΅Ρ‚ΡŒ Π΄Π°Π½Π½Ρ‹Π΅, проходящиС Ρ‡Π΅Ρ€Π΅Π· SSL.

ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½Π΅Π΅ ΠΎΠ± этом инструмСнтС ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ здСсь.

Π—Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚Π΅ Π΅Π³ΠΎ здСсь.

9. SQLMap

SQLMap — Π΅Ρ‰Π΅ ΠΎΠ΄ΠΈΠ½ популярный инструмСнт для тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ. Он Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΡƒΠ΅Ρ‚ процСсс поиска ΠΈ использования уязвимостСй SQL-ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΉ Π² Π±Π°Π·Π΅ Π΄Π°Π½Π½Ρ‹Ρ… Π²Π΅Π±-сайта. Он ΠΈΠΌΠ΅Π΅Ρ‚ ΠΌΠΎΡ‰Π½Ρ‹ΠΉ ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌ обнаруТСния ΠΈ мноТСство ΠΏΠΎΠ»Π΅Π·Π½Ρ‹Ρ… Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ.Π’Π°ΠΊΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ, тСстСр Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚ Π»Π΅Π³ΠΊΠΎ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ SQL-ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΈ Π½Π° Π²Π΅Π±-сайтС.

Он ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ ряд сСрвСров Π±Π°Π· Π΄Π°Π½Π½Ρ‹Ρ…, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase ΠΈ SAP MaxDB. Он ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Π΅Ρ‚ ΠΏΠΎΠ»Π½ΡƒΡŽ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΡƒ ΡˆΠ΅ΡΡ‚ΠΈ Π²ΠΈΠ΄ΠΎΠ² ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² SQL-ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΉ: слСпой Π½Π° основС Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ, слСпой Π½Π° основС логичСских Π·Π½Π°Ρ‡Π΅Π½ΠΈΠΉ, Π½Π° основС ошибок, запрос UNION, составныС запросы ΠΈ внСполосный.

ΠŸΠΎΠ»ΡƒΡ‡ΠΈΡ‚Π΅ исходный ΠΊΠΎΠ΄ Π½Π° GitHub здСсь.

Π—Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚Π΅ SQLMap здСсь.

10. Wfuzz

Wfuzz — Π΅Ρ‰Π΅ ΠΎΠ΄ΠΈΠ½ бСсплатный инструмСнт с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ для тСстирования Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅. Π•Π³ΠΎ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ для ΠΏΠΎΠ΄Π±ΠΎΡ€Π° ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ² GET ΠΈ POST для тСстирования Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… Ρ‚ΠΈΠΏΠΎΠ² ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΉ, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ SQL, XSS, LDAP ΠΈ ΠΌΠ½ΠΎΠ³ΠΈΡ… Π΄Ρ€ΡƒΠ³ΠΈΡ…. Он Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ Ρ„Π°Π·Π·ΠΈΠ½Π³ Ρ„Π°ΠΉΠ»ΠΎΠ² cookie, ΠΌΠ½ΠΎΠ³ΠΎΠΏΠΎΡ‚ΠΎΡ‡Π½ΠΎΡΡ‚ΡŒ, SOCK, прокси, Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ, брутфорс ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ², нСсколько прокси ΠΈ ΠΌΠ½ΠΎΠ³ΠΎΠ΅ Π΄Ρ€ΡƒΠ³ΠΎΠ΅.

Π­Ρ‚ΠΎΡ‚ инструмСнт Π½Π΅ ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Π΅Ρ‚ графичСский интСрфСйс, поэтому Π²Π°ΠΌ придСтся Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ с интСрфСйсом ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ строки.

ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½Π΅Π΅ ΠΎ возмоТностях инструмСнта ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΎΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ здСсь.

Π—Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚Π΅ Wfuzz с code.google.com здСсь.

11. Π“Ρ€Π΅Π½Π΄Π΅Π»ΡŒ-Π‘ΠΊΠ°Π½

Grendel-Scan — Π΅Ρ‰Π΅ ΠΎΠ΄ΠΈΠ½ Ρ…ΠΎΡ€ΠΎΡˆΠΈΠΉ инструмСнт бСзопасности Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ. Π­Ρ‚ΠΎ автоматичСский инструмСнт для поиска уязвимостСй Π² Π²Π΅Π±-прилоТСниях. МногиС Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ Ρ‚Π°ΠΊΠΆΠ΅ доступны для Ρ€ΡƒΡ‡Π½ΠΎΠ³ΠΎ тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅. Π­Ρ‚ΠΎΡ‚ инструмСнт доступСн для Windows, Linux ΠΈ Macintosh ΠΈ Π±Ρ‹Π» Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½ Π½Π° Java.

Π—Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚Π΅ инструмСнт ΠΈ исходный ΠΊΠΎΠ΄ здСсь.

12. ΠΠ°Π±Π»ΡŽΠ΄Π°Ρ‚Π΅Π»ΡŒ

Watcher — это пассивный сканСр Π²Π΅Π±-бСзопасности. Он Π½Π΅ Π°Ρ‚Π°ΠΊΡƒΠ΅Ρ‚ мноТСством запросов ΠΈ Π½Π΅ сканируСт Ρ†Π΅Π»Π΅Π²ΠΎΠΉ Π²Π΅Π±-сайт. Π­Ρ‚ΠΎ Π½Π΅ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΉ инструмСнт, Π° надстройка Fiddler, поэтому Π²Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ сначала ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ Fiddler, Π° Π·Π°Ρ‚Π΅ΠΌ ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ Watcher, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π΅Π³ΠΎ.

Он Π½Π΅Π·Π°ΠΌΠ΅Ρ‚Π½ΠΎ Π°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΡƒΠ΅Ρ‚ запросы ΠΈ ΠΎΡ‚Π²Π΅Ρ‚Ρ‹ ΠΎΡ‚ взаимодСйствия с ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΌ, Π° Π·Π°Ρ‚Π΅ΠΌ составляСт ΠΎΡ‚Ρ‡Π΅Ρ‚ ΠΏΠΎ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡŽ. ΠŸΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ это пассивный сканСр, ΠΎΠ½ Π½Π΅ повлияСт Π½Π° хостинг Π²Π΅Π±-сайта ΠΈΠ»ΠΈ ΠΎΠ±Π»Π°Ρ‡Π½ΡƒΡŽ инфраструктуру.

Π—Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚Π΅ Watcher ΠΈ Π΅Π³ΠΎ исходный ΠΊΠΎΠ΄ здСсь.

13. X5S

X5S Ρ‚Π°ΠΊΠΆΠ΅ являСтся надстройкой Fiddler, ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½Π½ΠΎΠΉ для поиска уязвимостСй мСТсайтового скриптинга. Π­Ρ‚ΠΎ Π½Π΅ автоматичСский инструмСнт, поэтому Π²Π°ΠΌ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΏΠΎΠ½ΡΡ‚ΡŒ, ΠΊΠ°ΠΊ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ с ΠΊΠΎΠ΄ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ ΠΌΠΎΠ³ΡƒΡ‚ привСсти ΠΊ XSS, ΠΏΡ€Π΅ΠΆΠ΄Π΅ Ρ‡Π΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π΅Π³ΠΎ. Π’Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ Π²Ρ€ΡƒΡ‡Π½ΡƒΡŽ Π½Π°ΠΉΡ‚ΠΈ Ρ‚ΠΎΡ‡ΠΊΡƒ ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΈ, Π° Π·Π°Ρ‚Π΅ΠΌ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ, Π³Π΄Π΅ XSS ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ Π² ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΈ.

ΠœΡ‹ рассмотрСли X5S Π² ΠΏΡ€Π΅Π΄Ρ‹Π΄ΡƒΡ‰Π΅ΠΌ постС. Π’Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΎΠ±Ρ€Π°Ρ‚ΠΈΡ‚ΡŒΡΡ ΠΊ этой ΡΡ‚Π°Ρ‚ΡŒΠ΅, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡƒΠ·Π½Π°Ρ‚ΡŒ большС ΠΎ X5S ΠΈ XSS.

Π—Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚Π΅ X5S ΠΈ исходный ΠΊΠΎΠ΄ с Codeplex здСсь.

Π’Ρ‹ Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΎΠ±Ρ€Π°Ρ‚ΠΈΡ‚ΡŒΡΡ ΠΊ этому ΠΎΡ„ΠΈΡ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΌΡƒ руководству, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡƒΠ·Π½Π°Ρ‚ΡŒ, ΠΊΠ°ΠΊ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ X5S.

14. Арахни

Arachni — это инструмСнт с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ, Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½Π½Ρ‹ΠΉ для обСспСчСния срСды тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅. Π­Ρ‚ΠΎΡ‚ инструмСнт ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°Ρ‚ΡŒ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ уязвимости бСзопасности Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. Он ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°Ρ‚ΡŒ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ уязвимости, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ Π²Π½Π΅Π΄Ρ€Π΅Π½ΠΈΠ΅ SQL, XSS, Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ локального Ρ„Π°ΠΉΠ»Π°, Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ Ρ„Π°ΠΉΠ»Π°, Π½Π΅ΠΏΡ€ΠΎΠ²Π΅Ρ€Π΅Π½Π½ΠΎΠ΅ ΠΏΠ΅Ρ€Π΅Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΈ ΠΌΠ½ΠΎΠ³ΠΈΠ΅ Π΄Ρ€ΡƒΠ³ΠΈΠ΅.

Π—Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚Π΅ этот инструмСнт здСсь.

Π—Π°ΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠ΅ слово

Π­Ρ‚ΠΎ Π»ΡƒΡ‡ΡˆΠΈΠ΅ инструмСнты для тСстирования бСзопасности Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ. Π― ΠΈΠ·ΠΎ всСх сил старался ΠΏΠ΅Ρ€Π΅Ρ‡ΠΈΡΠ»ΠΈΡ‚ΡŒ всС инструмСнты, доступныС Π² Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π΅. Если инструмСнт Π½Π΅ обновлялся ΠΌΠ½ΠΎΠ³ΠΎ Π»Π΅Ρ‚, я Π½Π΅ ΡƒΠΏΠΎΠΌΠΈΠ½Π°Π» ΠΎΠ± этом здСсь; это ΠΏΠΎΡ‚ΠΎΠΌΡƒ, Ρ‡Ρ‚ΠΎ Ссли инструмСнту большС 10 Π»Π΅Ρ‚, это ΠΌΠΎΠΆΠ΅Ρ‚ ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ совмСстимости Π² Π½Π΅Π΄Π°Π²Π½Π΅ΠΉ срСдС.

Если Π²Ρ‹ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊ, Π²Ρ‹ Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΏΡ€ΠΈΡΠΎΠ΅Π΄ΠΈΠ½ΠΈΡ‚ΡŒΡΡ ΠΊ сообщСству Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠ² этих инструмСнтов ΠΈ ΠΏΠΎΠΌΠΎΡ‡ΡŒ ΠΈΠΌ расти. Помогая этим инструмСнтам, Π²Ρ‹ Ρ‚Π°ΠΊΠΆΠ΅ ΡƒΠ»ΡƒΡ‡ΡˆΠΈΡ‚Π΅ свои знания ΠΈ ΠΎΠΏΡ‹Ρ‚.

Если Π²Ρ‹ Ρ…ΠΎΡ‚ΠΈΡ‚Π΅ Π½Π°Ρ‡Π°Ρ‚ΡŒ тСстированиС Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅, я Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΡŽ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ дистрибутивы Linux, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±Ρ‹Π»ΠΈ созданы для тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅. Π­Ρ‚ΠΈ срСды — Backtrack, Gnacktrack, Backbox ΠΈ BlackBuntu. ВсС эти инструмСнты ΠΏΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‚ΡΡ с Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹ΠΌΠΈ бСсплатными инструмСнтами с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ для тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅ Π²Π΅Π±-сайтов.

Если Π²Ρ‹ Π΄ΡƒΠΌΠ°Π΅Ρ‚Π΅, Ρ‡Ρ‚ΠΎ я Π·Π°Π±Ρ‹Π» ΡƒΠΏΠΎΠΌΡΠ½ΡƒΡ‚ΡŒ Π²Π°ΠΆΠ½Ρ‹ΠΉ инструмСнт, Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΎΡΡ‚Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ, ΠΈ я ΠΏΠΎΡΡ‚Π°Ρ€Π°ΡŽΡΡŒ Π΄ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π΅Π³ΠΎ.

ΠŸΡ€ΠΎΡ‡ΠΈΡ‚Π°ΠΉΡ‚Π΅ большС статСй ΠΎΠ± инструмСнтах тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅:

ΠœΠ΅Ρ‚ΠΎΠ΄ΠΎΠ»ΠΎΠ³ΠΈΡ тСстирования ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Ρ… ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅: 5 ΠΊΠ»ΡŽΡ‡Π΅Π²Ρ‹Ρ… шагов

20 Π»ΡƒΡ‡ΡˆΠΈΡ… инструмСнтов для тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅, Ρ‡Π°ΡΡ‚ΡŒ 2

Acunetix Web Vulnerability Scanner 2019 Π‘ΠΊΠ°Ρ‡Π°Ρ‚ΡŒ бСсплатно

Acunetix Web Vulnerability Scanner 2019 Π‘ΠΊΠ°Ρ‡Π°Ρ‚ΡŒ бСсплатно.Полная автономная установка Π°Π²Ρ‚ΠΎΠ½ΠΎΠΌΠ½ΠΎΠ³ΠΎ установщика Acunetix Web Vulnerability Scanner 2019.

Acunetix Web Vulnerability Scanner 2019 ΠžΠ±Π·ΠΎΡ€

Acunetix Web Vulnerability Scanner 2019 — ΠΎΡ‚Π»ΠΈΡ‡Π½ΠΎΠ΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ΅ обСспСчСниС, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ позволяСт Π»Π΅Π³ΠΊΠΎ Π·Π°Ρ‰ΠΈΡ‚ΠΈΡ‚ΡŒ ваш сайт. Π­Ρ‚ΠΎ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ΅ обСспСчСниС сканируСт сайт ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ уязвимости, Π° Ρ‚Π°ΠΊΠΆΠ΅ сообщаСт ΠΎΠ±ΠΎ всСх ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°Ρ… ΠΈ способах проникновСния Π½Π° Π½Π΅Π³ΠΎ. Π’Ρ‹ Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΡΠΊΠ°Ρ‡Π°Ρ‚ΡŒ Antenna Web Design Studio 6.57.

Acunetix Web Vulnerability Scanner 2019 Π·Π°Π³Ρ€ΡƒΠΆΠ΅Π½ мноТСством Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ Π²Π΅Π±-сканСр, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ автоматичСски выполняСт ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ бСзопасности ΠΈ Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π΄Π²Π° этапа.Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ автоматичСски Π°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΡƒΠ΅Ρ‚ сайт для построСния структуры сайта. Π—Π°Ρ‚Π΅ΠΌ сканированиС запускаСт ΡΠ΅Ρ€ΠΈΡŽ уязвимостСй Π² ΠΎΡ‚Π½ΠΎΡˆΠ΅Π½ΠΈΠΈ Ρ„Π°ΠΉΠ»ΠΎΠ² ΠΈ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ Π² Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π΅. АгСнт Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ AcuSensor Π² этом ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠΌ обСспСчСнии выявляСт большС уязвимостСй, Ρ‡Π΅ΠΌ Ρ‚Ρ€Π°Π΄ΠΈΡ†ΠΈΠΎΠ½Π½Ρ‹Π΅ сканСры бСзопасности. Π‘ΠΊΠ°Π½Π΅Ρ€ ΠΏΠΎΡ€Ρ‚ΠΎΠ² выполняСт сканированиС ΠΏΠΎΡ€Ρ‚ΠΎΠ² Π½Π° сайтС, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ Ρ€Π°Π·ΠΌΠ΅Ρ‰Π΅Π½ Π²Π΅Π±-сСрвСр. БущСствуСт Target Finder, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΡƒΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚ Π²Π΅Π±-сСрвСр Π½Π° ΠΏΠΎΡ€Ρ‚Π°Ρ… 80, 443 ΠΈ Π² Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½Π΅ IP-адрСсов. Π’Ρ‹ Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΡΠΊΠ°Ρ‡Π°Ρ‚ΡŒ Xara Web Designer Premium x365.

Π€ΡƒΠ½ΠΊΡ†ΠΈΠΈ сканСра уязвимостСй Acunetix Web 2019

НиТС ΠΏΡ€ΠΈΠ²Π΅Π΄Π΅Π½Ρ‹ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π·Π°ΠΌΠ΅Ρ‚Π½Ρ‹Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π²Ρ‹ испытаСтС послС бСсплатной Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ Acunetix Web Vulnerability Scanner 2019.

  • ΠžΡ‚Π»ΠΈΡ‡Π½ΠΎΠ΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ΅ обСспСчСниС, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ позволяСт Π»Π΅Π³ΠΊΠΎ Π·Π°Ρ‰ΠΈΡ‚ΠΈΡ‚ΡŒ ваш сайт.
  • Π‘ΠΊΠ°Π½ΠΈΡ€ΡƒΠ΅Ρ‚ сайт, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ уязвимости ΠΈ сообщаСт ΠΎΠ±ΠΎ всСх ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°Ρ… ΠΈ способах проникновСния Π½Π° Π½Π΅Π³ΠΎ.
  • Π‘ΠΎΠ΄Π΅Ρ€ΠΆΠΈΡ‚ мноТСство Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ Π²Π΅Π±-сканСр, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ выполняСт Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΡ‡Π΅ΡΠΊΡƒΡŽ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ бСзопасности ΠΈ Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π² сСбя Π΄Π²Π° этапа.
  • Crawling автоматичСски Π°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΡƒΠ΅Ρ‚ сайт для построСния структуры сайта.
  • АгСнт Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ AcuSensor Π² этом ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠΌ обСспСчСнии выявляСт большС уязвимостСй, Ρ‡Π΅ΠΌ Ρ‚Ρ€Π°Π΄ΠΈΡ†ΠΈΠΎΠ½Π½Ρ‹Π΅ сканСры бСзопасности.
  • Π‘ΠΊΠ°Π½Π΅Ρ€ ΠΏΠΎΡ€Ρ‚ΠΎΠ² выполняСт сканированиС ΠΏΠΎΡ€Ρ‚ΠΎΠ² Π½Π° сайтС, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ Ρ€Π°Π·ΠΌΠ΅Ρ‰Π΅Π½ Π²Π΅Π±-сСрвСр.
  • ΠŸΠΎΠ»ΡƒΡ‡ΠΈΠ» Target Finder, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΡƒΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚ Π²Π΅Π±-сСрвСр Π½Π° ΠΏΠΎΡ€Ρ‚Ρ‹ 80, 443 ΠΈ Π² Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½Π΅ IP-адрСсов.

Acunetix Web Vulnerability Scanner 2019 ВСхничСскиС подробности установки

  • ΠŸΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ΅ обСспСчСниС ПолноС имя: Acunetix Web Vulnerability Scanner 2019
  • Имя Ρ„Π°ΠΉΠ»Π° установки: Acunetix_Web_Vulnerability_Scanner_12.0.181218140_Retail.rar
  • Π Π°Π·ΠΌΠ΅Ρ€ ΠΏΠΎΠ»Π½ΠΎΠΉ установки: 75 ΠœΠ‘
  • Π’ΠΈΠΏ установки: Π°Π²Ρ‚ΠΎΠ½ΠΎΠΌΠ½Ρ‹ΠΉ установщик / ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ автономная установка
  • АрхитСктура совмСстимости: 32-разрядная (x86) / 64-разрядная (x64)
  • ПослСдняя вСрсия, выпуск добавлСнная: 17 мая 2019 Π³.
  • Π Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ: Acunetix Web

БистСмныС трСбования для Acunetix Web Vulnerability Scanner 2019

ΠŸΠ΅Ρ€Π΅Π΄ Ρ‚Π΅ΠΌ, ΠΊΠ°ΠΊ Π½Π°Ρ‡Π°Ρ‚ΡŒ Π±Π΅ΡΠΏΠ»Π°Ρ‚Π½ΡƒΡŽ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΡƒ Acunetix Web Vulnerability Scanner 2019, ΡƒΠ±Π΅Π΄ΠΈΡ‚Π΅ΡΡŒ, Ρ‡Ρ‚ΠΎ ваш ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ соотвСтствуСт ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΌ систСмным трСбованиям.

  • ΠžΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½Π°Ρ систСма: Windows 7/8 / 8.1 / 10
  • ΠŸΠ°ΠΌΡΡ‚ΡŒ (ΠžΠ—Π£): трСбуСтся 1 Π“Π‘ ΠžΠ—Π£.
  • ΠŸΡ€ΠΎΡΡ‚Ρ€Π°Π½ΡΡ‚Π²ΠΎ Π½Π° ТСстком дискС: 200 ΠœΠ‘ свободного мСста.
  • ΠŸΡ€ΠΎΡ†Π΅ΡΡΠΎΡ€: Π΄Π²ΡƒΡ…ΡŠΡΠ΄Π΅Ρ€Π½Ρ‹ΠΉ процСссор Intel ΠΈΠ»ΠΈ Π½ΠΎΠ²Π΅Π΅.

Acunetix Web Vulnerability Scanner 2019 Π‘ΠΊΠ°Ρ‡Π°Ρ‚ΡŒ бСсплатно

НаТмитС ΠΊΠ½ΠΎΠΏΠΊΡƒ Π½ΠΈΠΆΠ΅, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π·Π°ΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ Acunetix Web Vulnerability Scanner 2019 Π‘ΠΊΠ°Ρ‡Π°Ρ‚ΡŒ бСсплатно. Π­Ρ‚ΠΎ ΠΏΠΎΠ»Π½Ρ‹ΠΉ Π°Π²Ρ‚ΠΎΠ½ΠΎΠΌΠ½Ρ‹ΠΉ установщик ΠΈ автономная установка для Acunetix Web Vulnerability Scanner 2019.Π­Ρ‚ΠΎ Π±ΡƒΠ΄Π΅Ρ‚ совмСстимо ΠΊΠ°ΠΊ с 32-Π±ΠΈΡ‚Π½Ρ‹ΠΌΠΈ, Ρ‚Π°ΠΊ ΠΈ с 64-Π±ΠΈΡ‚Π½Ρ‹ΠΌΠΈ ΠΎΠΊΠ½Π°ΠΌΠΈ.

ΠŸΠ΅Ρ€Π΅Π΄ установкой ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния Π²Ρ‹ Π΄ΠΎΠ»ΠΆΠ½Ρ‹ ΠΏΡ€ΠΎΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ это руководство ΠΏΠΎ установкС Π’ΠΈΠ΄Π΅ΠΎ

ΠŸΠ°Ρ€ΠΎΠ»ΡŒ 123

ПослСднСС ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ этого сообщСния: 15 июля 2020 Π³.

ΠžΡΡ‚Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ

Π’Π°Ρˆ адрСс email Π½Π΅ Π±ΡƒΠ΄Π΅Ρ‚ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½. ΠžΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ поля ΠΏΠΎΠΌΠ΅Ρ‡Π΅Π½Ρ‹ *