Qëllimi i skanerit

Sot, praktikisht të gjitha rrjetet lokale mund të aksesojnë burimet e rrjetit global të internetit. Disa rrjete lokale mund të mos kenë serverë, tek të cilët është e mundur të hyni në internet duke përdorur teknologjinë shtesë NAT, në mënyrë që një kompjuter të sigurojë internetin për të gjithë rrjetin. Disa merezh mund të kenë një numër të vogël serverësh, të cilët mund të aksesohen nga Interneti, dhe kompjuterët në merezh mund të kenë adresa IP globale. Nëse dëshironi të keni një kompjuter, mund të keni një lidhje të drejtpërdrejtë me internetin. Thyerja e një kompjuteri të tillë për të paraqitur një kërcënim për sigurinë e informacionit dhe, ndoshta, shumë dëme. Jacshko në Mezhi Pricaє Kіlka Servev me adresa globale і иновина на мольсьі старить инировтов, SP_V_TERSKIKI Kompanії Recata akses në tuajin RRETH RRETH BAZY TË KORPORATËS KUR NDALON KUALIZIMIT LESHTARËT, YAKO NDALON lart. Kryesorja obov'yazkami tsgo fahіvtsya bude stіchk novіnі tenskіv sіtіv, scho spetsializuyutsya në bezpetsі, yakі publіkuy v_domosti pro vіvlenі vrazlivostі, negayvannya nіdіschemіchivіzіnіkіv. Vrahovyuchi, mospërputhja e karrierës vyyavlennyam dhe para daljes së korrigjimit zyrtar në vіd vіrobnik mund të kalojë një orë e pasur, fakhіvets është fajtor për lakimin e menjëhershëm të mundësisë së kënaqjes vikoristannya. Nëse shërbëtorët, të cilët shpresohen nga shërbëtorët, betohen se do të arrijnë një popullaritet të madh, atëherë sa më shumë që administratori të dijë për manifestimin e mospërputhjes (në mënyrë ideale, edhe para publikimit në faqet e specializuara), atëherë është më e rëndësishme të depërtojë shkeljen . Veprat e grindjeve mund të jenë unike për shërbimin e të kënduarit. Për shembull, faljet nga skriptet e programuara mund të bëjnë të mundur që një haker të instalojë një tastierë në server, me fitore, ju mund të merrni kontrollin e plotë mbi serverin, dhe më pas mbi burimet e tjera të rrjetit. Në këtë rang, për të garantuar sigurinë e masave, në të njëjtën mënyrë funksionojnë shërbimet publike, edhe më të palosshme dhe më e rëndësishmja e zënë, për të ndihmuar në një farë mënyre XSpider.

XSpider mund të kontrollojë kompjuterët dhe shërbimet në një mënyrë më automatike në mënyrë që të zbulojë mospërputhjet. Baza e të dhënave të mospërputhjeve përditësohet vazhdimisht me faksimile, të cilat përditësojnë automatikisht bazat e të dhënave dhe modulet e programit për të mbajtur të përditësuar versionin XSpider.

XSpider mund të kontrollojë ri-kontrollet për paraqitjen. Në këtë mënyrë, duke rregulluar planerin XSpider, duke azhurnuar automatikisht mesazhet në lidhje me rezultatet e riverifikimit në diskun merezhny, ju mund të lehtësoni ndjeshëm procesin e zbulimit të mospërputhjeve. Ato lejojnë të përqendrojnë respektin e tyre në luftën kundër mospërputhjeve tashmë të shfaqura dhe në dhurimin dhe përditësimin e sigurisë së softuerit. Për të cilët XSpider mund të ofrojë të njëjtën ndihmë të paçmuar, ata ju tregojnë për rezultatet e verifikimit si informacion në lidhje me fluksin e gjetur, dhe për shembull, statistikat në faqen e internetit të Microsoft, të cilat përshkruajnë fluksin e zbuluar të XSpider dhe japin rekomandime z її

Njihuni me mendjet e blerjes, zbuloni çmimet dhe merrni XSpider në.

Rezultatet e rishikimit të një hosti me sistemin operativ Windows XP pa një paketë shërbimi dhe me një mur zjarri të aktivizuar

Një tjetër test auditimi iu dha një host me Windows XP pa një paketë shërbimi dhe me një mur zjarri të përfshirë. Tab Smut XSpider tregohet në miniaturën më poshtë.

Gjatë skanimit, u zbuluan një sërë komentesh kritike. Rezultateve të punës u dhanë statistika, të cilat u shtuan në bazën e njohurive të Microsoft, për të përshkruar mospërputhjen e zbuluar dhe nevojën për të përmirësuar drejtimin për të cilin përdoren vlerat e mospërputhjes.

Faleminderit kompanisë "" për dhënien e një kopje të produktit për testim.

Komanda e lëkurës ][ ka ngjashmërinë e saj me softuerin dhe shërbimet për
pentest. Të gëzuar, ata thanë: vibir kështu vіrіznyаєє, scho mund të paloset
Spravzhnіy zotëri nabіr іz revіrenikh prog. Ata fajësuan për këtë. shob
mos punoni duke zgjedhur një hoxhë, ne i kemi copëtuar të gjithë perelikun mbi ato. Sot po shtyjmë
i shenjtë i të shenjtëve be-what a pentester - një skaner i marrëzisë.

Nessus

Faqja e internetit:
www.nessus.org/plugins/index.php
Everyday Rose: Falas/Shareware
Platforma: Win/*nix/Mac

Yakshcho htos i nuk kushtuvav Nessus, atëherë ka një chuv më të mirë për të re.
Një nga skanerët më të njohur të sigurisë në shtëpi ka një histori të pasur: të qenit
nëse është një projekt kritik, programi ka pushuar së zgjeruari me atë kritik
pushime. Për fat të mirë, versioni jo-koshtovna ka humbur, si një bulë në shpinë
e kufizuar në aksesueshmëri të madhe përpara përditësimeve për bazën e të dhënave të përmbajtjes dhe shtojcave të reja,
Për pjesën tjetër të ditës, shitësit me pakicë shikuan njëri-tjetrin dhe i pakësuan ata nga periodiciteti i përditësimeve.
Pluginat janë veçoritë kryesore të arkitekturës së softuerit: nëse ka një provë për të
penetrimi nuk është i qepur fort në mes të programit, por është bërë si
plugin që lidhet. Shtesat ndahen në 42 lloje të ndryshme: schob
kryeni një pentest, ju mund të aktivizoni si shtojcat e tjera, pra të gjitha shtojcat
lloji i këndimit - për shembull, për vikonannya të gjitha perevіrok lokale
Sistemi Ubuntu. Për më tepër, askush nuk është mes jush në testet e shkruara vlasnyh
për depërtim: për të cilët Nessus ka zbatuar një gjuhë të veçantë shkrimi
- NASL (Gjuha e skriptimit të sulmit Nessus), që është më mirë
shtoi shërbime të tjera.

Shitësit me pakicë kanë arritur edhe më shumë gnuchkost, pasi kanë krijuar pjesën e serverit të skanerit,
vykonuє gjithë diї, vіd kієntskoїї program, shcho є jo
ndërfaqe grafike më e ulët. Në versionin e mbetur 4.2, demon në portin 8834
hapni serverin në internet; mund ta përdorni me një skaner përmes një ndërfaqe manuale të ndezur
Flash "e, ka vetëm një shfletues. Pas instalimit të skanerit, serveri fillon
automatikisht, nëse jepni një çelës aktivizimi: mundeni
pyesni jogën në faqen e shtëpisë Nessus. Schopravda, për hyrjen, atë lokal,
dhe në distancë, është e nevojshme të krijoni një koristuvach përpara: në dritare
luftoni me dy klikime të mausit përmes administratorit të GUI-së së Nesus Server Manager, s її
ju mund ta ekzekutoni atë server.

Nëse ka ndonjë test penetrimi, ai fillon me krijimin e të ashtuquajturave Politika.
rregullat, cili skaner mund të përdoret për orën e ardhshme të skanimit. Boshti këtu i
zgjidhni të shikoni skanimet e porteve (TCP Scan, UDP Scan, Syn Scan më pas),
numri i lidhjeve njëorëshe, si dhe llojet thjesht për Nessus
opsionet, për shembull, Kontrollet e sigurta. Pjesa tjetër përfshin një skanim të sigurt,
çaktivizimi i shtojcave, në mënyrë që ata të mund të kontrollojnë sistemin që po skanohet. Croc i rëndësishëm
në rregullat e vendosura - përfshirja e shtojcave të kërkuara: mund të aktivizoni numrin
grupe, le të themi, Llogaritë e paracaktuara Unix, DNS, CISCO, Slackware Local Security
Çeqet, Windows, etj. Zgjedhja e sulmeve të mundshme dhe përmbysjet është madhështore! Vіdminna
Karakteristikat e Nessus - shtojca inteligjente. Skaneri nuk është kurrë vetëm shërbim i skanueshëm
për numrin e portit të jogës. Duke lëvizur web serverin mbi portin standard 80, le të themi
në datën 1234, mos e mashtroni Nessus - vindict tse. Si në një server FTP
Koristuvach anonim është shënuar, dhe një pjesë e shtojcave vikoristovuyut yogo për riverifikim,
atëherë skaneri nuk do t'i ekzekutojë ato, duke e ditur se nuk do të jenë gërryes. Yakscho
Plugin shfrytëzon fluturimin e Postfix, Nessus jo katuvatime
fat të mirë, duke provuar teste kundër sendmail "a - dhe kështu me radhë.
riverifikimit në sistemin lokal, ju duhet të dërgoni Kredencialet e skanerit
(hyrja dhe fjalëkalimet për akses) - kjo është pjesa e fundit e përcaktimit të rregullave.

OpenVAS

Faqja e internetit: www.openvas.org
Rozeveryday: Freeware
Platforma: Win/*nix/Mac

Pavarësisht nga ato që kodet Nessus janë mbyllur, motori Nessus 2
disa nga shtojcat, si më parë, po zgjerohen nën licencën GPL në të ardhmen e projektit
OpenVAS (Skaneri i vlerësimit të cenueshmërisë me burim të hapur). Projekti Zaraz
zhvillohet absolutisht në mënyrë të pavarur nga vëllai juaj më i madh dhe grabit Chimali
sukses: versioni i mbetur i qëndrueshëm u lëshua pak përpara se numri të modifikohej
vulë. Nuk është e habitshme se çfarë OpenVAS pra klient-server vicorist
arkitekturë, ku të gjitha operacionet skanohen nga pjesa e serverit
stërvituni më pak nën gjuajtje. Për të nisur, duhet të blini paketa
openvas-scanner, si dhe një grup openvas-bibliotekash. Në jakost
pjesë klienti për OpenVAS 3.0, disponohet vetëm një program niks GUI,
Prote, mendoj se, si versionet e mëparshme, së shpejti do të shfaqet një port për Windows. Në be-yakoma
me gëzof, është më e lehtë të shpejtosh OpenVAS për ndihmën e një udhërrëfyesi
LiveCD Bactrack (Versioni 4), në të njëjtën mënyrë si instalimet. Ne kryesore
operacionet për fillimin e punës së fajit deri në artikujt e menysë: OpenVAS Make Cert (krijimi
Certifikata SSL për qasje në server), Shto përdorues (krijoi një kuti për qasje në server)
server), NVT Sync (përditësimi i shtojcave dhe bazave të të dhënave të përmbajtjes), i, i lejuar,
Serveri OpenVAS (hapja e serverit përmes artikullit të menysë). Shumë larg
nisni pjesën e klientit dhe lidheni me serverin për pentestin në kalli.

Gjerësia dhe zgjerimi OpenVAS lejohet të pompojë fuqishëm
program. Krim pa shtesa ndërmjetëse për analizën e mbrojtjes, përpara tij
u integruan disa shërbime të tjera: Nikto për kërkimin e skripteve të ndryshme CGI,
nmap për skanimin e porteve dhe fjalimeve të tjera, ike-scan për zbulimin IPSEC
Nyjet VPN, harta për identifikimin e shërbimeve në porte, gjurmët e gishtërinjve,
ovaldi për mbështetje OVAL - film standard për përshkrimin e marrëzisë - atë
të tjerët pa fytyrë.

X-Spider 7

Faqja e internetit:
www.ptsecurity.ru/xs7download.asp
Rose Everyday: Shareware
Platforma: Windows

Rreshtat e parë të kodit XSpider janë shkruar më 2 dhjetor 1998 dhe për
kaloi bredhin e qetë 12 vjet skaner tsey u bë shtëpia e lëkurës ruse
specialist në sigurinë e informacionit. Vzagali, Positive Technologies është një
nga kompanitë e vogla në tregun e sigurisë së informacionit, të cilëve
Spivrobitniki vmіyut vërtetë schos lamati, dhe jo vetëm garno për të shitur shërbime.
Produkti nuk është shkruar nga programues, por nga fahivtsy nga IB, yakі know, yak i
çfarë duhet rishikuar. Çfarë më lejohet? Mund të jetë edhe më shumë si një produkt me një gjë më shumë,
por minus edhe më serioz për ne: XSpider paguar! per asgje
shitësit me pakicë promovojnë versionin demo ur_zan, në yakіy nuk realizohet çmimi i ulët
rishikimet, duke përfshirë ato heuristike, si dhe përditësimet online për bazën e të dhënave
të çuditshme. Për më tepër, forcat e shitësve me pakicë do të drejtohen drejtpërdrejt te një tjetër
produkti - Sistemi i monitorimit të sigurisë së informacionit MaxPatrol, për
për fat të keq, nuk ka demonstrime të disponueshme.

Ale navit për të gjithë obmezhen XSpider¢ një nga më të mirët
dhe mjete efektive për të analizuar sigurinë e një numri nyjesh specifike.
Përshtatja e skanimit, si në rënien e Nessus, bëhet me shikimin e një specialiteti
Një grup rregullash, vetëm në këtë rast qelbësirat quhen jo Politika, por profile.
Rregulloni si parametra kyç për analizën e seksioneve tërthore dhe sjelljen e skanerit
për protokolle specifike: SSH, LDAP, HTTP. Lloji i demonit dosledzhuvanny në lëkurë
porti i është caktuar klasifikimit të pranuar globalisht dhe standardit
algoritme heuristike në gjurmët e gishtërinjve "dhe - opsioni aktivizohet me një klikim në
skanimi i profileve. Një fjalë e mirë meritë për prodhimin e shërbimeve RPC (Windows
dhe *nix) me identifikim të ri
shërbime të ndryshme dhe konfigurim të detajuar të kompjuterit. Rishikimi
Dobësitë e mbrojtjes me fjalëkalim
të gjitha shërbimet që kërkojnë vërtetim për të ndihmuar në zbulimin e fjalëkalimeve të dobëta.
Rezultati i skanimit bëhet në një dritë të dukshme, për më tepër, për lëkurën
mospërputhja e mundshme e njohur duket të jetë një përshkrim kritik i lidhjes aktuale,
Ku mund të drejtoheni për detaje

GFI LANguard

Faqja e internetit:
www.gfi.com/lannetscan
Pink Everyday: Freeware/Shareware
Platforma: Windows

Për atë që unë e dua veçanërisht këtë produkt, kështu që për grupin e instaluar
profilet për skanim. Krem i një skanimi të plotë të sistemit në distancë,
çfarë mund të bëhet në uvazі të gjitha llojet e përkthimeve të disponueshme (para fjalimit, є version special
për një lidhje të plotë - për shembull, për një lidhje galvanike VPN përmes Shteteve),
Іsnuє masa okremikh grupet e perevіrok. Për shembull, mund të kontrolloni lehtësisht dhjetëra
pret për praninë e quirks nga Top20, të ruajtura në shtëpi
korporata e sigurisë SANS. Këtu mund të aktivizoni dhe kërkoni makina
arna të çinstaluara ose paketa shërbimi, zgjidhni një profil për pentest
web zastosunkiv dhe kështu me radhë. Për më tepër, ajka e profileve, që drejton drejtpërdrejt në
Kontrolloni për mospërputhje dhe një sërë mjetesh auditimi: kontrolloni për skaner të lezetshëm dhe të zgjuar
portiv
konfigurimi kompjuterik dhe int. Dilni, masat mësohen me një produkt
shërbimet kafe.

Baza e mospërputhjeve, e cila përditësohet vazhdimisht GFI LANguard përfshin më shumë më të ulëta
15,000 hyrje, duke ju lejuar të skanoni sisteme të ndryshme (Windows, Mac OS, Linux),
zokrema e instaluar në makina virtuale. Skaneri automatikisht
pіdtyaguє novlennya për basi, yakі linja e tyre është formuar për yjet
BugTraq, SANS dhe kompani të tjera. Realizoni fuqinë tuaj të rishikimit, si p.sh
udhëheq, mund ta bësh vetë. Për të cilët keni nevojë për një skenar të veçantë.
mov, përmbledhje me Python dhe VBScript (si një zhargon!), por për qartësi të plotë
Një redaktues tjetër manual me një korrigjues - hyni në ndihmën e IDE. Nje tjeter
veçori unike e LANguard "a - mundësia për të treguar që makina është duke punuar
për mprehje virtuale (për sa kohë që mbështeten VMware dhe Virtual PC) - ky është një nga
çipa unike të skanerit.

Skaneri i sigurisë së rrjetit të retinës

Faqja e internetit: www.eeye.com
Rose Everyday: Shareware
Platforma: Windows

Skaneri legjendar i smut rozcharuvannya tsgo spіtkala më pak se një herë
Nisja. Instaluesi i versionit të mbetur, duke lëvizur, duke thënë se çfarë të ekzekutojë
retina në Windows 7 ose Windows Server 2008 R2 aktualisht nuk është e mundur. Jo
edhe më e rëndësishmja, pata një shans për të hapur një makinë virtuale, por e dija: atje
kosto. retina- një nga skanerët më të mirë, i cili përcakton dhe analizon
hostet e rrjetit lokal. Serverë fizikë dhe virtualë, stacione pune dhe
laptopë, ruterë dhe mure mbrojtëse harduerike retina imagjinoni
Lista e fundit e ndërtesave të lidhura me ndërtesën, jep informacion për të pastrehët
rrjeta. Lëkura e tyre është atje për të provuar dhe gjetur një mënyrë
grindje, dhe për t'u turpëruar në të njëjtën kohë. Në skanimin e dimensioneve lokale të klasës C
shkoni për rreth 15 minuta. Produkt retina përcakton mospërputhjen e OS,
program, cilësime dhe parametra potencialisht të pasigurt. Si rezultat, ju mund të
shikoni mirë planin e masës me ndihmën e zonave potencialisht të ndryshme. Baza h
vrazlivistu, si shitësit me pakicë këndojnë, schogodins janë përditësuar, dhe informacion rreth
indiferenca ndaj bazës së të dhënave nuk është më e vjetër se 48 vjet pas paraqitjes së parë rreth saj
bagtraku. Vtіm, vetë fakti që ky është një produkt i fabrikës eEye është tashmë i veti.
një lloj garancie për cilësinë.

Microsoft Baseline Security Analyzer

Faqja e internetit: www.microsoft.com
Rose Everyday: Freeware
Platforma: Windows

Çfarë është ajo? Analizuesi i sigurisë së Microsoft
rishikimi i kompjuterëve në masën për përputhshmëri me ndihmësit e Microsoft, si p.sh
mori shumë. Kriteri më i rëndësishëm është tse, padyshim, prania
në sistemin e të gjitha përditësimeve të instaluara. Ju nuk keni nevojë të merrni me mend se çfarë keni bërë
Conficker, vikorist break MS08-67, patch për yakoi viishov 2 muaj më parë
epidemitë. Krim vіdsutnіh vіdsutnіh vіdsutnіh sistemaі patchіv, MBSA vіdavlyaє deyakі
zgjeroni thyerjen në konfigurim. Përpara programit të skanimit të kallirit
zavantazhu novlennia për bazat e tyre, ju mund të mbani mend për këtë: Microsoft
Analiza e sigurisë bazë di gjithçka për përditësimet për Windows, çfarë ka ndodhur. mbrapa
shfaqen rezultatet e skanimit (gama e domenit ose adresës IP).
telefononi. Kështu raporti fillestar mund të transferohet në skemën inteligjente të masës,
duke shfaqur rezultatet e skanimit në Visio. Për kë në sit janë të disponueshme programet
z'ednuvach special, i cili përfaqësohet nga simbolet e nyjeve të ndryshme lokale,
plotësoni parametrat e objekteve, duke shtuar aty informacione rreth skanimit dhe më pas
Më lejoni të mahnitem me formën më të mirë, nëse ka probleme në atë kompjuter tjetër.

SHENJT

Faqja e internetit:
http://www.saintcorporation.com
Rose Everyday: Shareware
Platforma: -nix

Më pak se dy adresa IP, në të cilat mund të shtetëzoheni SHENJT në
shtrirja e periudhës së provës, e qepur fort në çelës, dhe vіn virushaє ju
e-mail. As një kthesë majtas, as një kthesë djathtas - i gjithë produkti i këpucëve dhe gjuhës vlen
provoni, navit іz shkëmbime të tilla drakonike. Menaxhimi i skanerit
zbatohet përmes një ndërfaqeje në internet, e cila nuk është për t'u habitur - zgjidhje SHENJT
janë shitur, ndër të tjera, nga kërkimi i serverëve për instalim në raft (SAINTbox), dhe këtu
është e nevojshme të ndiqni modën. Për ndihmën e një ndërfaqeje web asketike, ju thjesht mundeni
kryeni një test dhe test fitoreje
vende potencialisht të ndryshme në sistem. Unë do të them më shumë: një nga modulet SAINTexploit
lejon jo vetëm të tregohet, por edhe të shfrytëzohet sherri! Vіzmemo
falje e mjerë MS08-67. Si skaneri zbulon një mendje të hapur dhe e di
si її për të shfrytëzuar, më pas udhëzohet drejtpërdrejt nga përshkrimi i mendjelehtësisë për të dhënë fuqinë e
fjalë e zemrës SHFRYTËZIM. Me një klikim mund të zgjidhni përshkrimin e komplotit i,
Më shumë - butoni "Run tani" për lëshuesin e yogës. Dali, ugar në sploїtu,
janë specifikuar parametra të ndryshëm, për shembull, versioni i saktë i OS në hostin e largët,
lloji i guaskës dhe porti në të cilin do të lëshohet vin. Si të shfrytëzohet meti larg
përfunduar, skeda Connections e modulit SAINTexploit ka adresa IP
sakrifica ta vibіr dіy, yakі u bë i disponueshëm si rezultat i nisjes
Exploit: robot me skedarë në sistemin në distancë, linja e komandës është shumë!
Uyavlyayesh: skaner, i cili vetë lamaє! Nuk është çudi që slogani i produktit: "Shqyrtoni.
ekspozojnë. Shfrytëzoje".
versioni i modulit për testimin e shtesave në ueb dhe aftësive shtesë
për analizën e bazës së të dhënave. Duke caktuar një meta nëpërmjet ndërfaqes në internet, mund të kontrolloni për
Skaneri dіami me detaje usіma, duke ditur saktësisht se me çfarë dhe si duhet të funksionojë skaneri
momenti aktual.

X-skanim

Faqja e internetit: http://www.xfocus.org
Rozeveryday: Freeware
Platforma: Windows

Versioni i fundit i këtij skaneri daton në vitin 2007
yoga përdredhëse nis menjëherë shtojcat e sistemit dhe skriptet që janë të lidhura,
shkruar nga NASL ime, njësoj si të shtypësh në Nessus/OpenVAS. Dije
Dhe është e ngathët të redaktosh skriptet ekzistuese - duhet të qelbësh me skriptet e babit.
Për të nisur skanerin, duhet të vendosni parametrat e skanimit përmes menysë
Konfigurimi -> Parametri i skanimit. Si mund të skanohet objekti
IP specifike, i varg adresa, por në të njëjtën kohë, ju duhet të moralisht
gatuajmë derisa të mbarojë testi. Skaneri, për fat të keq, nuk është vetë
suedeze. Sasia e moduleve të lidhura i shtohet proporcionalisht shpejtësisë:
një shtesë që kontrollon fuqinë e fjalëkalimeve për SSH/VNC/FTP
i pakujdesshëm. Zovni X-skanim më shumë vetëbesim, do të bëj një kimo
për konsum dhe vihet në publik në not falas. Ndoshta, vin bi
dhe pa fituar një popullaritet të tillë, nuk është si një mbështetje për skriptet Nessus, si p.sh
aktivizuar me ndihmën e modulit Nessus-Attack-Scripts. Nga ana tjetër, varto
hidhini një sy mesazhit për skanimin dhe të gjitha përmasat e madhësisë së skanerit shkojnë te
një plan tjetër. Nuk do të ketë regjistrime për një nga standardet zyrtare ІB, por
sikur kishte shumë informacione të reja për bashkimin.

Rapid 7 NeXpose

Faqja e internetit: www.rapid7.com
Rozvuzhennya: Versioni falas
Platforma: nix/Win

E shpejte 7- një nga kompanitë më të mëdha suedeze që specializohen në
mbi sigurinë e informacionit në botë. Vetë Vaughn së fundmi doli me një projekt
Metasploit Framework, dhe vetë duart її në të djathtë - projekti Ekspozoni. Vartist
"Input" për versionin komercial të versionit komercial mund të jetë $3000, por
Për entuziastët, ekziston një version i Komunitetit me disa veçori më pak.
Ky version pa kosto është i lehtë për t'u integruar me Metasploit" (versioni i kërkuar nuk është
më poshtë 3.3.1). Skema e robotit është dinake: NeXpose është nisur që në fillim, atëherë
Metasploit Console (msfconsole), pas së cilës mund të filloni procesin e skanimit
dhe shtoni yoga për ndihmën e komandave të ulëta (expose_connect, nexpose_scan,
expose_discover, nexpose_dos dhe të tjera). Është mirë që mund të hani
funksionalitetin Ekspozoni dhe module të tjera Metasploit "a. Më e thjeshta, ale
Prapa efiçente: kompjuter shukati s Jam nervoz dhe i irrituar
shfrytëzimi i tij me ndihmën e modulit të shtojcave Metasploit është opsional
autoouting në lumin e ri Yaksny

PARALAJMËRIM

Serverët Pentest dhe burimet e menaxherit të burimeve pa vullnetin e tij - veprim kriminal
Karane. Autori i asaj
redaksia nuk mban asnjë përgjegjësi.

Procesi i emërtimit të skanimit të mospërputhjeve dhe riverifikimit të nyjeve okremih ose masës së kërcënimeve të mundshme.

Dhe është e nevojshme të rishikohet siguria e fajësimit shpesh të IT fahivtsiv - veçanërisht, pasi është e mundur të gjesh informacione për organizata të mëdha, të cilat mund të japin informacion të vlefshëm, që mund t'u nevojitet keqbërësve.

Mos u shqetësoni për skanime të tilla dhe administratorë të masave të vogla - pati sulme më serioze në vitin 2017 në anën e viruseve kriptografike në shkallë të gjerë të lëshuar nga hakerat, u njohën qindra mijëra kompjuterë.

Skaneri bllokohet në mënyrë të çuditshme

Për të skanuar kufijtë në një zonë të dobët, sistemet e sigurisë fahivtsi dhe sigurisë së informacionit duhet të instalojnë një siguri të veçantë softuerësh.

Programe të tilla quhen skanerë të paqëndrueshmërisë.

Parimi i punës së tyre bazohet në konvertimin e shtesave, sikur ata të punojnë në kompjuterët e merezhit, dhe për disa arsye titujt "dir" mund të përdoren nga palët e treta për të fituar akses në informacione të rëndësishme.

Zgjedhja me kompetencë e programeve që ndihmojnë në ndërtimin e konflikteve midis kompanive, duke lejuar faksimilet e TI-së të shmangin problemet me fjalëkalimet e vjedhura dhe virishuvati so zavdannya:

• kërkoni për një kod shkidlivy, i cili është shpenzuar në kompjuter;
• inventari i softuerit dhe burimeve të tjera të sistemit;
• krijimi i zvіtіv, karrierës për t'u hakmarrë informacione në lidhje me budallallëkun dhe mënyrat e adoptimit të tyre.

Skanerët e mospërputhjeve mund të kenë një rëndësi të veçantë për ato organizata fushëveprimi i veprimtarisë së të cilave përfshin mbledhjen dhe mbledhjen e arkivave të vlefshme dhe të dhënave konfidenciale. Programe të tilla janë të nevojshme për kompanitë që janë të angazhuara në kërkime shkencore, mjekësi, tregti, teknologji informacioni, reklamë, financa dhe fusha të tjera, të cilat mund të ndryshojnë rrjedhën e informacionit.

Mekanizmat e skanimit

Skanimi i mospërputhjes fiton për ndihmën e dy mekanizmave kryesorë - skanimi dhe probimi.

Opsioni i parë është transferimi, që program-skaneri të kryejë analiza pasive, duke treguar praninë e problemeve nga siguria, por vetëm shenja të ulëta indirekte, por jo prova faktike.

Teknika Qiu quhet "visnovk logjik", dhe Parimet її vlejnë për kroіv fyese vikonnі:

1. Identifikimi i portave, për ngjitjet dermale në buzë;

2. Përzgjedhja e titujve të lidhur me portet dhe të gjetura në procesin e skanimit;

3. Por_vnyannya otrimanih titujt zі tabelë të veçantë, karrierës hakmerret rregullat për përcaktimin e mospërputhjeve;

4. Otrimannya vysnovkіv pro nayavnіst аbo vіdsutnіst і mеrіzhі probleme sigurie.

Procesi me emrin "sondim" është metoda e riverifikimit aktiv, i cili lejon praktikisht me njëqindqind garanci të ndryshojë në atë që është sa më pak mospërputhje dhe jo.

Duket si një ndeshje e vogël për skanimin e swidkist, por për më shumë luhatje është më e saktë.

Metoda, e cila quhet edhe "konfirmim", zastosovu otrimana pіd një orë para riverifikimit të informacionit në mënyrë që të analizohet në mënyrë më efektive lëkura e bashkëngjitjeve merezhne, duke konfirmuar ose kërkuar praninë e kërcënimeve.

Titulli i një opsioni tjetër nuk është vetëm konfirmimi i këtyre problemeve, të cilat mund të zbulohen me skanim të thjeshtë, por edhe shfaqja e problemeve, të cilat janë të pamundura për ndihmën e një teknike pasive. Riverifikimi pasohet nga tre mekanizma shtesë - riverifikimi i kokës, reverbimi aktiv i sondës dhe imitimi i sulmit.

Rikontrollimi i titujve

Mekanizëm, emërtimi i dikujt në anglisht si tingulli im "kontrolli i banerit", Paloset nga një seri e tërë skanimesh dhe ju jep mundësinë të zgjidhni këngët në bazë të të dhënave që i transmetohen program-skanerit sipas kërkesës.

Fundi i një riverifikimi të tillë mund të jetë skanimi i titujve për ndihmën e programit Sendmail, i cili ju lejon të ndryshoni versionin e softuerit dhe të ndryshoni dukshmërinë e pranisë së problemeve.

Teknika respektohet nga më të thjeshtat dhe më të mirat, ale maє tsіlu nedolіkіv të ulët:

• Nuk ka nevojë për një efikasitet të lartë të riverifikimit. Më e rëndësishmja, sulmuesit mund të ndryshojnë informacionin në titujt, duke kërkuar numrat e versioneve dhe versionet e tjera, sikur të ishin zgjedhur nga skaneri për të hequr visnovkіv. Nga njëra anë, imovirnizmi i një ndryshimi të tillë nuk është shumë i lartë, nga ana tjetër - nuk është varto.
• Pamundësia është pikërisht ajo që jepet, ajo që ka mbetur në krye, dëshmi e çuditshmërisë. Nasampered, ia vlen programet, pasi dërgohen menjëherë nga teksti. Në rast të mospërputhjeve të përdorura, numrat e versioneve në titujt duhet të ndryshohen manualisht - përveç nëse shitësit thjesht e harrojnë atë.
• Në shfaqja e mospërputhjes në versionet e ardhshme të programit navit pas kësaj, siç është marrë nga modifikimet e përparme.

Herë pas here, pavarësisht nga minuset, fakti që garancia e "dirt" në sistem, procesi i rishikimit të titujve mund të quhet jo vetëm i pari, por një nga fazat kryesore të skanimit. Tim është më i madh, që joga nuk do të prishë punën, shërbimet ose rrjetet.

Rikontrollimet aktive të kërkimit

Teknika, e njohur si "kontrolli i provimit aktiv", nuk bazohet në rishikimin e versioneve të softuerit në kokë, por në analizimin dhe përputhjen e "fotografive" dixhitale të programeve me informacione për të njëjtën mospërputhje.

Parimi i punës її Trochy i ngjashëm me algoritmin e programeve antivirus, sikur transferon fragmente të skanuara nga bazat e të dhënave të viruseve.

Deri në atë grup metodash, është e nevojshme të kontrolloni datën e krijimit të PZ të skanuar ose shumat e kontrollit, gjë që ju lejon të rishikoni korrektësinë dhe integritetin e programeve.

Për të ruajtur informacionin në lidhje me konfliktin, krijohen baza të veçanta të dhënash për të hakmarrë më shumë informacione, të cilat ju lejojnë të kapërceni problemin dhe të zvogëloni rrezikun e kërcënimit të aksesit të palëve të treta në masë.

Ky informacion ndonjëherë mblidhet nga sistemet e analizës së sigurisë dhe siguria e softuerit, detyra e zbulimit të sulmeve. Në përgjithësi, teknika e riverifikimeve të kërkimit aktiv është zhvilluar nga kompani të tilla të mëdha si ISS dhe Cisco, duke praktikuar dukshëm më shumë se metodat e tjera - për të zbatuar riverifikim më të palosur dhe më të ulët të titujve.

Imitimi i sulmeve

Një metodë tjetër quhet minierë angleze "shfrytëzimi i kontrollit", e cila mund të përkthehet në rusisht jak "imitim i sulmeve".

Riverifikimi, i cili bazohet në këtë ndihmë, është gjithashtu një nga opsionet për hetim dhe bazohet në kërkimin e defekteve në programe për ndihmën e përpjekjeve të tyre.

Teknika ka të njëjtat veçori:

• deaks "dirki" në siguri nuk mund të zbulojë pika, doket nuk mund të mposhtin sulmin e duhur kundër shërbimeve dhe nyjeve të dyshuara;
• skanuesit e softuerit rishikojnë titujt e sigurisë së softuerit në orën e sulmit të rremë;
• kur skanoni këto të dhëna, çuditjet duken dukshëm më të mprehta, më të ulëta në mendjet më të mëdha;
• sulmet imituyuchi, ju mund të dini më shumë grindje (për shembull, erë e keqe e gurëve), më e ulët për ndihmën e dy metodave të mëparshme - me ndihmën e tempullit swidkіst vyyavlennya dosit, protekoristuvatisya në këtë mënyrë mos zavzhd є dotsіlnym;
• Situatat që nuk lejojnë nisjen e "sulmeve imituese" ndahen në dy grupe - kërcënimi për të shkaktuar probleme me shërbimet e mirëmbajtjes së softuerit, i cili është i shtrembëruar, por parimi është pamundësia për të sulmuar sistemin.

Metodologjia Nebazhano koristuvatisya, si objekt verifikimi є mbrojtja e serverit me informacione të vlefshme.

Një sulm ndaj kompjuterëve të tillë mund të çojë në humbje serioze të të dhënave dhe humbje të funksionimit të elementeve të rëndësishëm në sistem, dhe dëmtimet në përmirësimin e performancës mund të duken shumë serioze, duke çuar në përmirësime në sigurinë e sistemit.

Në këtë mënyrë, është e nevojshme të përshpejtohet me metoda të tjera të ri-verifikimit, për shembull, me kërkim aktiv ose me riverifikim të titujve.

Tim, për një orë, në listën e mospërputhjeve є th kështu, yakі të mos mund të paraqitesh pa u përpjekur për të mposhtur sulmet - atyre, për shembull, shkallëzueshmëria përpara sulmeve si "Stuhia e paketave".

Për promovim, metoda të tilla të riverifikimit të vimkneni në sistem.

Koristuvaçevi ndodh që t'i ndezë në mënyrë të pavarur.

Përpara se skanerët e softuerit, si metoda e tretë e skanimit të ndryshimit, prezantojnë sistemet me llojin Skaneri i internetitі Skaneri CyberCop. Shtojca e parë ka riverifikime në kategorinë "Mohimi i shërbimit". Nëse zgjidhni ndonjë funksion nga lista, programi do t'ju njoftojë për daljen e pasigurt nga frekuenca, ose ri-angazhimin e nyjës që po skanohet, përpara atyre që janë përgjegjës për nisjen e skanimit për t'u shtrirë. koristuvaçi.

Fazat kryesore të riverifikimit të veçorive

Më shumë programe që bazohen në skanimin në ndryshim, pratsyuє grada e ardhshme:

1. Mbledhja e të gjithë informacionit të nevojshëm për masën, me ndihmën e të gjitha bashkëngjitjeve aktive në sistem dhe softuerit që funksionon në to. Si rregull, analiza kryhet në nivelin e një PC, pasi ne do ta instalojmë tashmë në një skaner të ri, duke anashkaluar të gjithë skanimin.

2. Përpjekja për të njohur potencialin për konflikt, bazat e veçanta të të dhënave zastosovuyuchi për të barazuar heqjen e informacionit nga llojet tashmë të njohura të "dir" në siguri. Por_vnyannya vikonuetsya për ndihmën e kërkimit aktiv dhe rishikimit të titujve.

3. Konfirmimi i konstatimeve të mospërputhjes, mbingarkesës së teknikave të veçanta– imitim i llojit të këndimit të sulmeve, i krijuar për të sjellë faktin e pranisë së pranisë së kërcënimit.

4. Gjeneron telefonata bazuar në orën e zgjedhur të listimeve të skanuara duke përshkruar nervozizëm.

Faza e fundit e skanimit është për korrigjimet automatike ose për zgjidhjen e problemeve. Ky funksion është praktik në një skaner të sistemit të lëkurës dhe ka më shumë aditivë të skajeve për të rishikuar mospërputhjet.

Vіdminnostі v robotі rіznih prog

Skanerët aktivë zbulojnë nivelin e kërcënimeve.

Për shembull, Sistemi NetSonar ndajini ato në gardh, shtojini në ruterat, kaq serioze dhe lokale, pse të shtoni stacionet robotike.

Skaneri i internetit nënshtroni kërcënimet në tre hapa - të ulët, të lartë dhe të mesëm.

Tsі dy skanerë mund të kenë ende një sasi të vogël vіdmіnnosti.

Me ndihmën e tyre, yjet po krijohen, dhe grupe të copëtuara po ndahen, lëkura e të cilave njihet për koristuvachiv të veçantë - nga administratorët e gradave te kerivniki në organizata.

Për më tepër, për të parët ka një numër maksimal numrash, për kerrivnitstva - grafika dhe diagrame të dizajnuara bukur me një numër të vogël detajesh.

Në magazinën e zvіtіv, të cilat krijohen nga skanerët, ka rekomandime se si të përdorni veçoritë e njohura.

Shumica e këtij informacioni disponohet në të dhëna, siç shihet nga programi Internet Scanner, i cili ofron udhëzime të hollësishme për të kapërcyer problemin e përmirësimit të veçorive të sistemeve të ndryshme operative.

Sipas zbatimeve të ndryshme, skanerët kanë atë mekanizëm për rregullimin e keqfunksionimeve. Pra, Skaneri i Sistemit ka një skript të veçantë për të cilin nis administratorin për të zgjidhur problemin. Menjëherë vërehet krijimi i një algoritmi tjetër, i cili mund të korrigjojë ndryshimet e prishura, sikur i pari të ketë shkaktuar një përkeqësim të punës ose një shkëputje nga frekuenca e nyjeve të tjera. Shumica e programeve të tjera të skanerit nuk kanë aftësinë për të kthyer ndryshimin.

Dії administratori z manifestimi i grindjeve

Për të kërkuar "dir" tek administratori i sigurisë, mund të përdorni tre algoritme.

Opsioni i parë dhe më popullor- Riverifikim i masës për praninë vetëm të veçorive të mundshme. Vaughn ju lejon të njiheni paraprakisht me të dhënat e sistemit, pa penguar punën për marrjen e asaj shpejtësie maksimale të sigurt të analizës.

Një tjetër opsion- skanimi me jehonë dhe konfirmimi i grindjes. Teknika zgjat më shumë se një orë dhe mund të shkaktojë probleme në sigurinë e softuerit robotik të kompjuterëve të paktën për një orë për të zbatuar mekanizmin e imitimit të sulmit.

Metoda numër 3 duke transmetuar zgjedhjen e të tre mekanizmave (për më tepër, me të drejtat e një administratori, atë koristuvacha) dhe duke u përpjekur të përdorë mospërputhjen në kompjuterët e tjerë. Nëpërmjet shpejtësisë së ulët dhe rrezikut, është më e zakonshme të sjellësh sigurinë e softuerit në harmoni me këtë metodë - kryesisht për evidentimin e provave serioze të qartësisë së "dir".

Mundësia e skanerëve modernë

Drejtuesit kryesorë janë në varësi të skanerit të softuerit, i cili siguron ri-kontrollimin e sistemit dhe її okremі vuzlіv në razlivosti, є:

• Ndër-platformë ose mbështetje për një numër sistemesh operative. Për shkak të qartësisë së një veçantie të tillë, është e mundur të rishikohet merezhi që është formuar nga kompjuterë me platforma të ndryshme. Për shembull, me shumë versione të Windows ose sisteme të tjera si UNIX.
• Mundësia për të skanuar një pjesë të portave menjëherë– një funksion i tillë ndryshon ndjeshëm orën e rikontrollit.
• Skanimi i të gjitha llojeve të softuerit, sikur tingëllon më mirë përpara sulmeve nga ana e hakerëve. Përpara një softueri të tillë, merren parasysh produktet e Adobe dhe Microsoft (për shembull, paketa MS Office e programeve të zyrës).
• Kontrolli i kryqëzuar i kufijve dhe elementëve të tjerë pa nevojën për të kryer një skanim për nyjen e lëkurës së sistemit.

Shumica e programeve të skanimit të sotëm mund të kuptojnë në mënyrë intuitive menunë dhe të përshtaten lehtësisht me datën që duhet të kontrolloni.

Pra, në praktikë, një skaner i tillë ju lejon të bashkoni një listë të nyjeve dhe programeve që po kontrollohen, të specifikoni programet për të cilat përditësimet instalohen automatikisht kur zbulohen mospërputhjet dhe të vendosni frekuencën e skanimit dhe krijimit të thirrjeve.

Pasi të anulohen thirrjet e skanerit, administratori do të jetë në gjendje të fillojë riparimin e kërcënimeve.

Ndër veçoritë shtesë të skanerëve, mund të shihni mundësinë e kursimit të trafikut, sikur të keni nevojë për më shumë se një kopje të kompletit të shpërndarjes dhe ta shpërndani atë në të gjithë kompjuterët e rrjetit. Një funksion tjetër i rëndësishëm është transferimi i kursimeve të historisë së rishikimeve të kaluara, gjë që ju lejon të vlerësoni punën e nyjeve në të njëjtat intervale për orë dhe të vlerësoni rreziqet e problemeve të reja me sigurinë.

Skanera

Gama e skanerëve të softuerit në tregun aktual PZ është e madhe.

Të gjitha kundërmimet duken në të njëjtin lloj funksionaliteti, efikasiteti, mospërputhjeje dhe çmimi.

Për të vlerësuar realizueshmërinë e programeve të tilla, shikoni karakteristikat dhe veçoritë e pesë prej opsioneve më të njohura.

GFI LanGuard

Produkti GFI Software renditet si një nga liderët në tregun botëror të sigurisë së informacionit dhe produktet e tij përfshihen në vlerësimet e programeve më të suksesshme dhe më efektive në rast rishikimi.

Një nga programet e tilla, i cili mund të sigurojë sigurinë e një numri kompjuterësh, është GFI LanGuard, për veçoritë e të cilave mund të shihet:

• Do të marr një vlerësim të shpejtë të portit në sistem;
• Poshuk arna të pasigurta në kompjuterë merezhі dhe të rrethuara për instalimin e programeve, shtesave dhe arnimeve;
• aftësia për të skanuar jo vetëm kompjuterët dhe serverët okremi, por edhe makinat virtuale që hyjnë në sistem dhe lidhin telefonat inteligjentë;
• palosja e rezultateve të skanimit të raportit nga veçoritë e përcaktuara, parametrat e tyre dhe metodat e miratimit;
• Kuptoni në mënyrë intuitive aftësinë për të vendosur punën automatike - nëse është e nevojshme, skaneri fillon në orën e parë dhe gjithçka rregullohet pa përfshirjen e administratorit;
• mundësia e zbulimit të kërcënimeve, ndryshimi i sistemit, përditësimi i sigurisë së lejuar të softuerit dhe heqja e mbrojtjes së programeve.

Tek skaneri vіdmіnnosti tsgogo, analogët vіd bіlshоі mund të quhen vstanovlennja novlenja dhe patchіv praktikisht për çdo sistem operativ.

Këto veçori dhe avantazhe të tjera të GFI LanGuard ju lejojnë të jeni në rreshtat më të lartë të vlerësimeve të programeve për shaka të çuditjeve fisnore.

Duke pasur parasysh shkathtësinë e skanerit, ai është relativisht i vogël dhe është i disponueshëm për kompanitë e vogla.

Nessus

Programi Nessus u lëshua për herë të parë 20 vjet më parë, por që nga viti 2003 është bërë me pagesë.

Monetizimi i projektit nuk e bëri atë më pak të popullarizuar - efikasiteti dhe shpejtësia e administratorit të lëkurës robotike në botë është skaneri më i ndenjur.

Përpara zgjedhjes së Nessus, duhet të dorëzohen sa vijon:

• baza postiyno onovlyuvana e grindjeve;
• lehtë për t'u instaluar dhe ndërfaqe manuale;
• zbulimi efektiv i problemeve të sigurisë;
• përzgjedhja e shtojcave, lëkurat nga të cilat ata dizajnojnë të tyren - për shembull, mund të skanoni OS Linux në mënyrë të sigurt ose të filloni të ri-kontrolloni vetëm titujt.

Dodatkova tipar i skanerit- Mundësia e zgjedhjes së testeve, të krijuara nga koristuvachs për ndihmën e softuerit special. Në të njëjtën kohë, programi kishte dy mangësi serioze. E para është mundësia e daljes nga shfrytëzimi i programeve ekzistuese kur skanoni për ndihmën e metodës "sulme imituese", tjetra është arritja e nivelit më të lartë të shkathtësisë.

Kontrolli i sigurisë së Symantec

Programi i Kontrollit të Sigurisë është një skaner pa Symantec.

Ndër funksionet e varto, kërkimet nuk janë vetëm për marrëzi, por për viruse - duke përfshirë makro viruset, trojanët dhe gabimet e internetit. Në fakt, programi përbëhet nga 2 pjesë - skaneri i skanimit të sigurisë, i cili ofron masa sigurie dhe zbulimi i viruseve antivirus.

Para se të përfundojë programi, është e lehtë të instalohet dhe të punohet përmes shfletuesit. Ndër minuset është efikasiteti i ulët - universaliteti i produktit, i cili lejon që ai të mashtrohet nga virusi, nuk është shumë e përshtatshme për të ri-verifikuar kufirin. Më shumë koristuvachiv rekomandojnë skanerin vikoristovuvat tsey vetëm për riverifikim shtesë.

XSpider

Skaneri XSpider është prodhuar nga Positive Technologies, përfaqësuesit e së cilës thonë se programi jo vetëm që shfaqet në prani të mospërputhjeve, por gjithashtu e di se nuk ka ende kërcënime.

Në veçoritë e programit, mund të shtoni:

• manifestimi efektiv i "dіr" në sistem;
• mundësia e punës në distancë pa instalimin e softuerit shtesë;
• krijimi i raporteve për çështje të ndryshme;
• përditësimi i bazës së të dhënave të dobësive dhe moduleve softuerike;
• skanimi njëorësh i një numri të madh nyjesh dhe stacionesh pune;
• duke ruajtur historinë e rishikimeve për analiza të mëtejshme të problemeve.

Gjithashtu, varto tregon se varianti i skanerit është i disponueshëm në çift me programin Nessus. Edhe pse më e lartë, më e ulët në GFI LanGuard.

QualysGuard

Skaneri konsiderohet të jetë i pasur në funksionalitet dhe ju lejon të merrni raporte nga një vlerësim i nivelit të mospërputhjes, një orë në ditën e tyre dhe një kohë për të "kërcënuar" biznesin.

Distributori i produktit, Qualys, Inc., u jep programin qindra mijëra mbështetësve, kremrave dhe gjysmës së kompanive më të mëdha në botë.

Programi Vіdminnіstyu є nayavnіst koleksion i zymtë i bazave të të dhënave dhe grupi vbudovannogo i suplementeve, scho lejon jo vetëm rritjen e sigurisë së masës, por edhe uljen e kostos së її priznâ rіznym vimog.

Siguria e softuerit ju lejon të skanoni faqet e internetit të korporatave, përveç kompjuterëve dhe sajteve të internetit.

Rezultati i skanimit është një tingull që zbatohet automatikisht nga administratori dhe për të dhënë rekomandime për eliminimin e mospërputhjeve.

Visnovki

Me përmirësimin e një game të gjerë shtesash për skanimin e merezhі dhe її vozlіv në razlivostі, do të jetë më e lehtë për robotin e administratorit.

Tani nuk është më e nevojshme të nisni në mënyrë të pavarur të gjithë mekanizmat e skanimit me dorë - thjesht kërkoni të dini shtesën e saktë, zgjidhni metodën e riverifikimit, përmirësoni dhe shpejtoni rekomandimet e tingullit të hequr.

Zgjidhni skanerin e duhur për funksionalitetin e programit, efektivitetin e kërkimit të kërcënimeve (siç qëndron për paralajmërimet e koristuvachiv) - dhe, gjë që mund të jetë e rëndësishme, për çmimin, pasi faji është për shkak të mbrojtjes së informacion, mbrojtje.

Skaneri i Sigurisë: zbulimi i mospërputhjeve në një kompani, zbulimi i përditësimeve dhe arnimeve, rregullimi automatik i problemeve, auditimi i sigurisë së softuerit dhe harduerit. GFI Merezheva Bezpeka">Merezheva Bezpeka 2080

Skaner sigurie dhe menaxhim i centralizuar i përditësimeve

GFI LanGuard punon si një konsulent virtual i sigurisë për:

— Përditësimet kryesore për Windows ® , Mac OS ® dhe Linux ®

- Tregon mospërputhje në kompjuterë dhe bashkëngjitje celulare

— Kryeni një auditim të ndërtesave shtesë dhe programeve kompjuterike

GFI Languard - një skaner sigurie për çdo shkallë: një skaner sigurie për portet dhe mospërputhjet, një skaner sigurie, për të njohur automatikisht boshllëqet në shkrirje

Çfarë është GFI LanGuard

Skaner më i madh, më i ulët i çuditjeve!

GFI LanGuard - skaner sigurie: zbulimi, zbulimi dhe korrigjimi i çështjeve të sigurisë. Skanimi i porteve nga jashtë, zbulimi i përditësimeve të nevojshme të softuerit për masat e sigurisë, si dhe auditimi i sigurisë së softuerit dhe harduerit - gjithçka është e mundur nga një panel i vetëm kujdesi.

skaner porti

Dekilka e profileve të përgatitura të skanimit ju lejon të kryeni mënyrën e skanimit të të gjitha portave, kështu që është e lehtë të ktheni më shumë se kaq, pasi tingëllon fitimtare, nuk është e nevojshme dhe është shkidlivim PZ. GFI LanGuard skanon herë pas here çdo disa orë, çdo orë të ditës dhe më pas gjen softuerin e sigurisë në portet e zëna dhe i kontrollon ato.

Përditësoni dhe rregulloni

Derisa të instalohen pjesa tjetër e përditësimeve, nyjet tuaja nuk janë absolutisht të mbrojtura, pjesët e mospërputhjeve më të reja, si bllokimi i arnimeve aktuale të atij përditësimi, fitohen nga hakerat për të depërtuar në rrjetin tuaj. Në pamje të mjeteve të futura në OS, GFI LanGuard jo vetëm që keqinterpreton vetë OS, por edhe sigurinë më të njohur të softuerit, shkathtësia e të cilit tingëllon si e keqe: Adobe Acrobat/Reader, Flash Player, Skype, Outlook, shfletues, lajmëtarë të çastit.

Auditimi i Vuzlevit

GFI LanGuard përgatit për ju një listë raportesh të softuerit dhe harduerit të instaluar në kompjuterin skin, për të zbuluar sigurinë ose programet ditore, si dhe lidhjen e pajisjes. Rezultatet e çdo skanimi mund të krahasohen për të treguar ndryshimet në cilësimet e softuerit dhe harduerit.

Zbuloni më shumë rreth kërcënimeve

Skanimi i lëkurës kryhet pas përditësimit të të dhënave mbi ndryshueshmërinë, numri i të cilave në bazën e GFI LanGuard ka kaluar tashmë 50,000. Kërcënoni ofruesit e informacionit dhe vetë shitësit e programeve kompjuterike, si dhe listat SANS dhe OVAL që ata e kanë dëshmuar se janë të mbrojtur nga kërcënimet më të fundit, duke përfshirë gjakderdhjen e zemrës, klandestinët, goditjet nga guaska, qimedredhën, krimbin e rërës dhe të tjera.

Korrigjim automatik

Përveç kësaj, ndërsa pranoni raportin për rezultatet e skanimit me një përshkrim të mospërputhjes së lëkurës dhe mesazheve në literaturën plotësuese, mund të rregulloni më shumë kërcënime me një shtypje të butonit "Riparo": dëmtimi do të mbyllet, Do të rregullohen çelësat e regjistrit, do të instalohen arnimet, do të përditësohet softueri, do të fshihen programet dhe do të instalohen programet që janë të pranishme.

Skanerët e sigurisë automatizojnë auditimet e sigurisë dhe mund të luajnë një rol të rëndësishëm në sigurinë tuaj të TI-së duke skanuar rrjetin tuaj dhe faqet e internetit për rreziqe të ndryshme sigurie. Skanerët Qi mund të gjenerojnë gjithashtu një listë prioritetesh në heshtje, sikur të jeni fajtor për korrigjimin, si dhe të përshkruajnë mospërputhjet dhe shtypni sa herë të dëshironi. Është gjithashtu e mundur që dhjakët e tyre mund të automatizojnë procesin e grindjeve të usunennya
10 mjetet më të mira për vlerësimin e nervozizmit

• Comodo HackerProof
• OpenVAS
• Nexpose Community
• Nikto
• Tripwire IP360
• Wireshark
• Çarje ajrore
• Nessus Professional
• Komuniteti Retina CS
• Microsoft Baseline Security Analyzer (MBSA)

1. Comodo HackerProof
   Comodo HackerProof konsiderohet si një mjet revolucionar për skanimin e gabimeve që ju lejon të rregulloni problemet e sigurisë. Më poshtë janë disa nga pikat kryesore, kështu që mund t'i hidhni një sy HackerProof:

• Schodenne skanuvannya grindje
• Mjetet e skanimit PCI u njoftuan
• Sulm me makinë

• OpenVAS mbështet sisteme të ndryshme operative
• Motori i skanimit OpenVAS po përmirësohet vazhdimisht për teste shtesë për rezistencën ndaj brezit
• OpenVAS-scanner është një mjet kompleks për vlerësimin e mospërputhjeve, i cili identifikon problemet që lidhen me sigurinë në serverët e atyre ndërtimeve të tjera të rrjetit.
• Shërbimet OpenVAS janë pa pagesë dhe janë të licencuara nën Licencën e Përgjithshme Publike GNU (GPL)

• Nexpose mund të ndërtohet në strukturën Metaspoilt
• Vіn vrakhovuє vіk grindje, për shembull, çfarë shkіdlіy nabrіr vykoristovuєtsya në ri, yakі perevagi vіn vikoristovuє dhe kështu me radhë.
• Ndërtesa Vіn zbulon automatikisht dhe skanon për ndërtesa të reja dhe vlerëson nivelin e fluksit kur hyn në ndërtesë
• Në kontroll të paqëndrueshmërisë në modalitetin në kohë reale, duke e njohur veten me problemet e mbetura me homazhet e reja
• Numri më i madh i skanerëve të veçorive është për të klasifikuar rreziqet, të cilat janë shkallët e mesme, të larta dhe të ulëta.

• Vіn gjithashtu vikoristovuєtsya për riverifikimin e versioneve të vjetra të serverit, si dhe për riverifikimin e çdo problemi specifik që ndikon në punën e serverit
• Nikto fiton për kryerjen e testeve të ndryshme në serverë ueb për të skanuar elementë të ndryshëm, si për shembull disa skedarë të pasigurt
• Vіn nuk respektohet nga një mjet "i qetë" dhe fitues për testimin e serverit në internet në një orë minimale
• Fitues për skanimin e protokolleve të ndryshme, si HTTPS, HTTP gjithashtu. Ky mjet ju lejon të skanoni një port të një serveri të vetëm.

• Vіn vikoristovuє manifestim në shkallë të gjerë i një mase të manifestimit të të gjitha çuditjeve, konfigurimeve, shtesave, hosteve të skajshme vetëm.
• Vіn vikoristovuє vіdkritі standardet për të ndihmuar në integrimin e menaxhimit të rrezikut dhe paqëndrueshmërisë në proceset e biznesit

• Wireshark fiton në rryma të ndryshme, si ndërmarrje, ndërmarrje, hipoteka fillestare, etj., për të parë marzhet në një nivel të ulët
• Rregullimi i problemeve në internet dhe zgjidhja e analizave offline
• Punon në platforma të ndryshme si Linux, masOS, Windows, Solaris, etj.

• Mjetet për bashkimin e auditimit
• Vіn pіdtrimuє kіlka OS, yak-nga Linux, OS X, Solaris, NetBSD, Windows gjithashtu.
• Ne fokusohemi në fusha të ndryshme të sigurisë WiFi, të tilla si monitorimi i paketave dhe të dhënave, testimi i drejtuesve dhe kartave, sulmet përsëritëse, malware, etj.
• Me Aircrack, ju mund të rikuperoni çelësat që keni shpenzuar duke ruajtur paketat e të dhënave

• Tse zabіgaє depërtimi merezh z hackerіv mënyra për të vlerësuar mendjelehtësitë në orën e ardhshme
• Vіn mund skanuvati vzlivostі, yakі lejoj vіddaleno zlamati të dhëna konfidenciale nga sistemi
• Ne mbështesim një gamë të gjerë sistemesh operative, Dbs, shtesa dhe një sërë ndërtesash të tjera në mes të infrastrukturës së ftohtë, objekteve virtuale dhe fizike
• Vіn buv vstanovleny i vikoristovuєtsya miliona koristuvachіv vsomu svіtі për të vlerësuar grindjet, problemet zmіnoyu shumë të holla.

• Për aftësitë e saj, të tilla si qëndrueshmëria në lidhje me performancën, korrigjimi i atij konfigurimi të performancës, Retina CS siguron vlerësimin e fluksit ndër-platformë
• Vin mundëson vlerësimin automatik për bazat e të dhënave, shtesat në ueb, stacionet e punës dhe serverët
• Retina CS është një shtesë me një kod të jashtëm të vlefshëm, i cili siguron mbështetjen e plotë të mjediseve virtuale, si dhe integrimin e vCenter, skanimin e shtesave virtuale gjithashtu.

• MBSA ju lejon të lëvizni nivelin e sigurisë, duke zgjeruar një grup kompjuterësh për çdo konfigurim të pasaktë, përditësime të përditshme dhe çdo arnim sigurie.
• Mund të skanoni më shumë përditësime të sistemit të sigurisë, paketa përditësuese dhe paketa të përditësimeve të hapësirës ruajtëse që anashkalojnë përditësimet shtesë kritike.
• Vіn vikoristovuєtsya nga organizata të mesme dhe të vogla për menaxhimin e sigurisë së masave të tyre
• Pas skanimit të sistemit MBSA, ne mund t'i japim një zgjidhje një zgjidhjeje, ose propozimeve që lidhen me mendjelehtësitë e zakonshme