დაუცველობის სკანირება: როგორ შეამოწმოთ თქვენი მოწყობილობა და დაიცვათ თავი პოტენციური საფრთხეებისგან. როგორ მუშაობს Ashampoo Spectre Meltdown CPU Checker? დაუცველობის სკანერების გამოყენება

17.04.2019

ჩვენ ძალიან ხშირად ვიმედოვნებთ "შეიძლება" და ვიწყებთ ბრძოლას შედეგებთან, როდესაც ყველაფერი უკვე მოხდა. ეს განსაკუთრებით ეხება ინფორმაციის უსაფრთხოებას. მაგრამ რატომ უნდა დაელოდოთ კომპიუტერის გატეხვას ან ვირუსით ინფიცირებას, თუ წინასწარ შეძლებთ ყველა შესაძლო პრობლემის მოგვარებას. ჩვენ Qihoo 360 Technology Co-ში ბევრი რამ ვიცით ინფექციებისა და ჰაკერების პრევენციის შესახებ და გიწვევთ, გამოიყენოთ ჩვენი ჩამონათვალი, რომლითაც შეგიძლიათ თავად შეამოწმოთ თქვენი კომპიუტერი.

ანტივირუსული სკანირება

თქვენი კომპიუტერის დაუცველობის შესამოწმებლად ყველაზე მარტივი და პირველი საშუალებაა მისი რეგულარული სკანირება ვირუსებისა და მავნე პროგრამებისთვის. თანამედროვე ანტივირუსებმა ისწავლეს ნებისმიერი მავნე პროგრამის ზუსტად გამოვლენა სისტემაში შეღწევის მცდელობის ეტაპზეც კი, მაგრამ, თუმცა, ადამიანის ფაქტორი ჯერ არ გაუქმებულა. სტატისტიკის მიხედვით, ვირუსებით კომპიუტერული ინფექციების უმეტესობა სწორედ მომხმარებლების ბრალით ხდება. ნებისმიერს შეუძლია შემთხვევით დააჭიროს „გამოტოვებას“ ანტივირუსულ გაფრთხილებაზე და სისტემა უკვე ინფიცირებულია.

ამიტომ უმჯობესია დაგეგმოთ რეგულარული სრული სკანირება თქვენს ანტივირუსულ განრიგში. და არ დაივიწყოთ ყველა მედია, რომელსაც იყენებთ, რადგან მათზე შესაძლებელია ვირუსების ასლების შენახვა. თუ გეშინიათ, რომ სისტემა უკვე ინფიცირებულია, გირჩევთ შეამოწმოთ რამდენიმე სხვადასხვა ანტივირუსით. ან ერთი 360 Total Security, რომელიც მოიცავს ისეთ ცნობილ ანტივირუსულ ძრავებს, როგორიცაა Avira, Bitdefender, 360 Cloud ღრუბლოვანი სკანერი და QVM AI. ისინი ერთად გაუმკლავდებიან ყველაზე ცბიერ ინფექციას.

სისტემის ოპტიმიზაცია

რა თქმა უნდა, დაუცველობის შემოწმება არ შეიძლება შემოიფარგლოს მხოლოდ ანტივირუსებით. ბევრი პროგრამაა, რომლებიც არ არის გამოვლენილი, როგორც მავნე. ეს არის ეგრეთ წოდებული adware, შემაშფოთებელი ბრაუზერის ხელსაწყოთა ზოლები და hijacker უტილიტები, რომლებიც ცვლის საწყის გვერდებს, პოტენციურად არასასურველ პროგრამებს (PUPs) და ა.შ. ეს პროგრამები შენიღბვას და რამდენიმე სასარგებლო ფუნქციასაც კი ასრულებენ, მაგრამ ამავდროულად თავს უფლებას აძლევენ დატვირთონ თქვენი სისტემა ოპერატიული მეხსიერების და პროცესორის გამოყენების თვალსაზრისით, ხოლო ტვინი სრულიად არასაჭირო რეკლამის ჩვენების თვალსაზრისით.

ასეთი პროგრამული უზრუნველყოფა უნდა მოიხსნას დაინსტალირებული პროგრამებიდან და, რა თქმა უნდა, ყურადღებით შეისწავლოს დაგეგმილი ამოცანები, გაშვება და სერვისები. ეს არის ის, სადაც ისინი ძალიან ხშირად იმალებიან მოხსნის ჩვეულებრივი მეთოდებისგან. თუ არ შეამოწმებთ, დიდია შანსი, რომ გარკვეული დროის შემდეგ ეს პროგრამები დაუბრუნდეს მუშაობას და გააგრძელოს ბინძური მუშაობა. Antivirus 360 Total Security-ს შეუძლია ავტომატურად აღმოაჩინოს და წაშალოს ასეთი მავნე პროგრამული უზრუნველყოფა და, გარდა ამისა, გამორთოს ზოგიერთი დაგეგმილი დავალება, არასაჭირო სერვისები და ასევე გააუმჯობესოს ქსელის კავშირი. უფრო მეტიც, ანტივირუსი მომხმარებელს აძლევს შესაძლებლობას დამოუკიდებლად შეარჩიოს გამონაკლისები ოპტიმიზაციისთვის - ამრიგად, შესაძლებელია ხელუხლებლად დარჩეს ის პროგრამები და კომუნალური პროგრამები, რომელთა ავტომატური გაშვება კრიტიკულია ამა თუ იმ მიზეზით.

OS და პროგრამული განახლებები

მოდით გავიგოთ „დაუცველობის“ კონცეფცია. კომპიუტერულ უსაფრთხოებაში, იგი გამოიყენება ოპერაციული სისტემის ან პროგრამის ხარვეზის აღსანიშნავად, რომელიც შეიძლება გამოიყენოს თავდამსხმელმა სისტემის დარღვევისთვის ან თუნდაც მასზე კონტროლის მოსაპოვებლად. დაუცველობები ყველაზე ხშირად წარმოიქმნება პროგრამირების შეცდომების გამო და განიხილება დეველოპერების მიერ გამოშვებული პატჩებით.

როგორც ჩანს, ფარულმა შეცდომამ შეიძლება გავლენა მოახდინოს მის პროგრამულ უსაფრთხოებაზე. ასე ფიქრობს საშუალო მომხმარებელი, რომელიც კრძალავს ოპერაციული სისტემისა და პროგრამების ავტომატურად განახლებას. თუმცა, ცნობილმა დაუცველობამ, როგორიცაა ბუფერის გადინება, შესაძლოა თავდამსხმელს საშუალება მისცეს ჩამოტვირთოთ და შეასრულოს თვითნებური მანქანის კოდი პროგრამის სახელით და იმ ანგარიშის უფლებებით, საიდანაც იგი შესრულებულია. და მეხსიერების გაჟონვამ შეიძლება ხელი შეუშალოს მთელი სისტემის მუშაობას ყოველგვარი გარე მოქმედების გარეშეც კი. SQL ინექციამ შეიძლება თავდამსხმელს საშუალება მისცეს განახორციელოს თვითნებური მოთხოვნა პროგრამის ან ვებსაიტის მონაცემთა ბაზის წინააღმდეგ და შეძლოს ლოკალური ფაილების წაკითხვა ან დაწერა. და, რა თქმა უნდა, როგორ არ უნდა ავღნიშნოთ CSRF - "Cross-site Request Forgery". ამ ტიპის თავდასხმა მიზნად ისახავს ვებგვერდის ვიზიტორებს და ხორციელდება ვებ გვერდზე ბმულის ან სკრიპტის განთავსებით, რომელსაც შეუძლია ნორმალური მუშაობის სიმულაცია. ამ გზით, პაროლები, პერსონალური მონაცემები და საბანკო ბარათებიდან თქვენი ფულიც კი იპარება.

ზოგიერთი დაუცველობა უნდა დაიხუროს სერვერისა და ვებსაიტის ადმინისტრატორების მიერ, ზოგი კი მხოლოდ მათი კომპიუტერების მომხმარებლების მიერ. პრინციპი: "როგორც ჩანს, მუშაობს სტაბილურად და კარგად" აქ არ მუშაობს და ტყუილად არ უშვებს დეველოპერები პროგრამული უზრუნველყოფის განახლებებს. ეს კეთდება არა მხოლოდ ახალი ფუნქციების დასამატებლად, არამედ სხვა მომხმარებლებისა და პროფესიონალი ტესტერების მიერ აღმოჩენილი შეცდომების დახურვის მიზნით.

ოპერაციული სისტემის დაუცველობა უფრო საშიშია, ვიდრე ინდივიდუალური პროგრამის ხარვეზები, რადგან ისინი ბევრად უფრო რთულია და ყველგან გამოიყენება. ისინი იხურება უსაფრთხოების განახლებების დროული დაყენებით, რომლებიც ასწორებენ შეცდომებს დაუცველ სისტემის კომპონენტებში. Windows OS-ში ეს არის სპეციალური „Windows Update“ სერვისის პასუხისმგებლობა, რომელიც ავტომატურად ამოწმებს ახალ განახლებებს და აყენებს მათ, თუ, რა თქმა უნდა, ეს აკრძალულია მომხმარებლის მიერ.

პროგრამებში არსებული დაუცველობა უფრო ნაკლებ გავლენას ახდენს უსაფრთხოებაზე, ვიდრე ოპერაციული სისტემის დაუცველობა. მაგრამ, მაგალითად, ბრაუზერებში ან საოფისე აპლიკაციებში უსაფრთხოების შეცდომებმა შეიძლება გამოიწვიოს ძალიან სერიოზული შედეგები. აუცილებელია ასეთი დაუცველობის აღმოფხვრა და ეს კეთდება ან ხელით დეველოპერის საიტებიდან, ან თავად პროგრამებში ჩართული განახლების ინსტრუმენტების მეშვეობით.

360 Total Security-ში ჩვენ ჩავუშვით სპეციალური მექანიზმი, რომელიც ამოწმებს ოპერაციულ სისტემას და დავაინსტალირეთ პროგრამები განახლებისთვის. ეს სერვისი აკონტროლებს შესრულებად ფაილებს და თავად OS-ს, ადარებს მათ სპეციალურ მონაცემთა ბაზას და იძლევა რეკომენდაციებს განახლებისთვის.

გარდა ამისა, საპირისპირო სიტუაცია ხდება და განახლებები არღვევს სისტემას. ჩვენს ანტივირუსში შეგიძლიათ ნახოთ რომელი პატჩებია დაინსტალირებული და წაშალოთ ის, რაც, თქვენი აზრით, შეიძლება გამოიწვიოს შეცდომები.

სისტემის და ბრაუზერების გაწმენდა

თავად სისტემა და ბრაუზერები, რომლებიც ამჟამად თქვენი კომპიუტერისთვის პოტენციური საფრთხის ერთ-ერთი მთავარი წყაროა, დროდადრო უნდა გაიწმინდოს. წაშალეთ დროებითი ფაილები და თქვენი საქმიანობის კვალი ინტერნეტში: დათვალიერების ისტორია, ქუქიები, შენახული პაროლები. თქვენ ასევე უნდა შეამოწმოთ დაინსტალირებული გაფართოებები, რომლებიც შეიძლება შეიცავდეს adware და თვალთვალის პროგრამული უზრუნველყოფის ელემენტებს.

ეს მნიშვნელოვანი პუნქტია თქვენი კომპიუტერის დაუცველობის შესამოწმებლად, რადგან სისტემიდან მთელი ამ ნაგვის ამოღებით, თქვენ ასუფთავებთ ვირუსების ყველა „კუდს“, რომელიც უკვე მოიშორეთ. და თქვენი ბრაუზერის ისტორიის დროულად წაშლამ შეიძლება თქვენი პერსონალური მონაცემები ხელუხლებლად შეინახოს.

ყველა ეს ფუნქცია შედის Cleaning მოდულში 360 Total Security-ში. ის შლის სხვადასხვა ნაგავს, როგორიცაა დროებითი ფაილები, ბრაუზერის ქეში ფაილები, სისტემის ნაგავი და ა.შ... გარდა ამისა, System Backup Cleaner-ის გამოყენებით შეგიძლიათ გაასუფთავოთ დრაივერის სარეზერვო ასლები და დროებითი განახლების ფაილები. და თქვენ არ გჭირდებათ დამატებითი პროგრამული უზრუნველყოფის დაყენება. ანტივირუსთან მუშაობისას მომხმარებელს შეუძლია დაუმატოს ან წაშალოს მინიშნებები დროებითი ფაილების წინააღმდეგ, რომლებიც უნდა წაიშალოს ან არ უნდა წაიშალოს (მაგალითად, თუ არ გსურთ ბრაუზერის ქეშის გასუფთავება ან ეშინიათ Windows-ის დროებითი ფაილების წაშლის).

რეალურ დროში დაცვა

თქვენი კომპიუტერის შემოწმებისა და ყველაფრის არასაჭირო ამოღების შემდეგ, თქვენ უნდა დარწმუნდეთ, რომ თქვენი კომპიუტერი დაცულია ინფექციისგან ადრეულ ეტაპზე. შეამოწმეთ თქვენი ანტივირუსული სისტემის მონიტორინგის ყველა შესაძლო ფუნქცია რეალურ დროში. რა თქმა უნდა, მან უნდა შეამოწმოს ნებისმიერი დაკავშირებული მედია დაკავშირებისთანავე. ოდესღაც ვირუსები წარმატებით გავრცელდა USB ფლეშ დრაივებზე და DVD-ებზეც კი, რითაც კოპირდებოდა საკუთარი თავი კომპიუტერში. დრო ცოტა შეიცვალა და უმარტივესმა ანტივირუსებმაც კი ისწავლეს ასეთი საფრთხეების დაბლოკვა, მაგრამ მაინც ვერ დავივიწყებთ მათ.

თქვენს ანტივირუსს უნდა შეეძლოს დაიცვას ვებკამერები არაავტორიზებული კავშირებისგან, ხოლო კლავიატურები კლავიატურებისგან. თუ, რა თქმა უნდა, არ გსურს ოდესმე იხილო შენი ვიდეო საცვლებში ონლაინ ან დაკარგო მთელი შენი პირადი ინფორმაცია შემოსულებიდან ან სოციალური მედიის ანგარიშებიდან. ზოგჯერ საკმარისია უბრალოდ დაუშვათ რაიმე ერთი შეხედვით უსაფრთხო აპლიკაციის გაშვება შემთხვევით აღმოჩენილ საიტზე და ახლა თქვენი ლეპტოპის კამერა ჩაწერს ყველაფერს, რაც ხდება ლეპტოპის წინ. და keyloggers, რომელსაც შეუძლია შენიღბვას საკმაოდ სასარგებლო პროგრამებში, მაშინვე გაჟონავს კლავიატურაზე აკრეფილ ყველა სიმბოლოს ქსელში. ხოლო მეორე მხრივ, თავდამსხმელი ადვილად იპოვის აკრეფილ ასოებს და შესვლას თქვენ მიერ შეყვანილი პაროლებით.

ანტივირუსს ასევე უბრალოდ უნდა შეეძლოს გადმოწერილი ფაილების სკანირება მათი ჩამოტვირთვის ეტაპზე და არა მათი გაშვების შემდეგ. და თუ ჩვენ გავაგრძელებთ ბრაუზერების თემას, მაშინ, რა თქმა უნდა, გჭირდებათ დაცვა ონლაინ ყიდვისას. თქვენ არ გსურთ დაკარგოთ თქვენი საბანკო ბარათის დეტალები. 360 Total Security, როდესაც ეს რეჟიმი ჩართულია, ბლოკავს ოპერაციულ სისტემას, რათა თავიდან აიცილოს შესაძლო საფრთხეები ან უცნობი აპლიკაციების გაშვება, რომლებსაც შეუძლიათ ონლაინ სავაჭრო საიტების ან ონლაინ ტრანზაქციების ჩაჭრა.

საეჭვო პროგრამების გაშვება sandbox-ში

თქვენი ანტივირუსის შესაძლებლობების თემის გასაგრძელებლად, აუცილებელია ცალკე ვისაუბროთ ისეთ მახასიათებლებზე, როგორიცაა "ქვიშის ყუთი". ამ ფუნქციით, თქვენ შეგიძლიათ გაუშვათ პოტენციურად საშიში პროგრამები თქვენს კომპიუტერში და არ შეგეშინდეთ, რომ ეს რაიმე გავლენას მოახდენს თქვენს სისტემაზე. ყოველივე ამის შემდეგ, ის დაიწყება შეზღუდულ გარემოში, ქსელში წვდომის გარეშე და OS-სთან კომუნიკაციის შესაძლებლობის გარეშე. თუ პროგრამა დაიწყებს მავნე პროგრამის ინსტალაციას ან სისტემის ფაილების ჩანაცვლებას, ანტივირუსული დაცვის მექანიზმები იმუშავებს. მაგრამ მას შემდეგ, რაც თქვენ გაუშვით ის ქვიშის ყუთში, არანაირი შედეგი არ იქნება. თუ პროგრამა უსაფრთხოა, მაშინ მისი დაინსტალირება შესაძლებელია სისტემაში და გაშვება.

დარწმუნდით, რომ შეამოწმეთ თქვენი ანტივირუსი ყველა ამ შესაძლებლობისთვის. 360 Total Security აქვს.

უნდა წაიკითხოთ და შეინახოთ საკონტროლო სია დაუცველობის სავალდებულო სკანირებისთვის

ანტივირუსული სკანირება - რეგულარული სრული სკანირება გრაფიკით, გარე მოწყობილობების კონტროლი (ფლეშ დრაივები, მეხსიერების ბარათები, გარე დისკები, გაჯეტები)

ოპერაციული სისტემის და პროგრამის განახლებები - დარწმუნდით, რომ შეამოწმეთ განახლებების ხელმისაწვდომობა და შემადგენლობა, ჩამოტვირთეთ სასარგებლო პატჩები

სისტემის და ბრაუზერების გაწმენდა - პერიოდულად გაწმინდეთ არასაჭირო და შეუსაბამო დროებითი ფაილები, ქუქიები, დათვალიერების ისტორია და შენახული პაროლები

რეალურ დროში დაცვა - დაიცავით თქვენი ვებკამერა არაავტორიზებული წვდომისგან, გამორთეთ keyloggers, შეამოწმეთ ფაილები ჩამოტვირთვისას

საეჭვო პროგრამების გაშვება „სანდბოქსში“ - თუ სასურველი პროგრამა საეჭვოა, გაუშვით სავარჯიშოში და დააინსტალირეთ სისტემაზე მხოლოდ იმ შემთხვევაში, თუ ის სრულიად უსაფრთხოა.

დასკვნა

როგორც წესი, ზემოთ აღწერილის უმეტესობა ხორციელდება სხვადასხვა პროგრამით. გამწმენდები ასუფთავებენ სისტემას ნამსხვრევებისგან, ანტივირუსები ასუფთავებენ სისტემას მავნე პროგრამებისგან. და თუ პირველები ძირითადად უფასოა (და ზოგჯერ ბორტზე აქვთ რეკლამა), მაშინ მოგიწევთ ამ უკანასკნელის ყიდვა, რათა გამოიყენოთ ყველა საჭირო ფუნქცია. თუმცა, ჩვენი

ანტივირუსული სკანირება

სისტემის ოპტიმიზაცია

OS და პროგრამული განახლებები

სისტემის და ბრაუზერების გაწმენდა

რეალურ დროში დაცვა

საეჭვო პროგრამების გაშვება sandbox-ში

უნდა წაიკითხოთ და შეინახოთ საკონტროლო სია დაუცველობის სავალდებულო სკანირებისთვის

დასკვნა

როგორც წესი, ზემოთ აღწერილის უმეტესი ნაწილი შესრულებულია სხვადასხვა პროგრამით. გამწმენდები ასუფთავებენ სისტემას ნამსხვრევებისგან, ანტივირუსები ასუფთავებენ სისტემას მავნე პროგრამებისგან. და თუ პირველი ძირითადად უფასოა (და ზოგჯერ ბორტზე აქვს რეკლამა), მაშინ მოგიწევთ ამ უკანასკნელის ყიდვა, რათა გამოიყენოთ ყველა საჭირო ფუნქცია. თუმცა, ჩვენი 09/20/18 2579

ინფორმაციული ტექნოლოგიების სფეროში ერთ-ერთი ყველაზე მნიშვნელოვანი საკითხი უსაფრთხოებაა. იცოდით, რომ გამოცდილი აპლიკაციების 96%-ს აქვს დაუცველობა?

ქვემოთ მოცემულია Cenzic-ის დიაგრამა, რომელიც გვიჩვენებს ნაპოვნი სხვადასხვა ტიპის დაუცველობას.

ამ სტატიაში მე ვისაუბრებ ვებსაიტის დაუცველობისა და მავნე პროგრამების სკანირების უფასო ინსტრუმენტებზე.

განხილული ინსტრუმენტების სია:

ჩემი სერვერის სკანირება;
სუკური;
Qualys SSL Labs, Qualys FreeScan;
კუტერა;
აღმოაჩინოს;
საიტის დაცვა;
ვებ ინსპექტორი;
აკუნეტიქსი;
ასაფა ვებ;
Netsparker Cloud;
UpGuard ვებ სკანირება;
Tinfoil Security.

1. ჩემი სერვერის სკანირება

ScanMyServer გთავაზობთ ერთ-ერთ ყველაზე ყოვლისმომცველ ანგარიშს უსაფრთხოების ტესტებზე: SQL ინექცია, საიტის სკრიპტირება, PHP კოდის ინექცია, წყაროს გამჟღავნება, HTTP სათაურების დაყენება და მრავალი სხვა.

სკანირების ანგარიში იგზავნება ელექტრონული ფოსტით, აღმოჩენილი დაუცველობის მოკლე აღწერილობით.

2.SUCURI

SUCURI არის ყველაზე პოპულარული უფასო მავნე პროგრამების სკანერი. თქვენ შეგიძლიათ სწრაფად შეამოწმოთ საიტი მავნე კოდისთვის, სპამის ინექციებისთვის და მისი არსებობისთვის სხვადასხვა შავ სიებში.

SUCURI ასევე ასუფთავებს და იცავს თქვენს ვებსაიტს ონლაინ საფრთხეებისგან. ინსტრუმენტი მუშაობს ნებისმიერ CMS-ზე, მათ შორის WordPress, Joomla, Magento, Drupal, phpBB და ა.შ.

3. Qualys SSL Labs, Qualys FreeScan

SSL Labs არის SSL ვებ სერვერის სკანირების ერთ-ერთი პოპულარული ინსტრუმენტი. ის უზრუნველყოფს https URL-ის, საერთო რეიტინგის, შიფრის, SSL/TLS ვერსიის, სიმულირებული ხელის ჩამორთმევის, პროტოკოლის ინფორმაციას, BEAST-ის და სხვათა სიღრმისეულ ანალიზს.

FreeScan ამოწმებს საიტებს OWASP Top Risks და malware, SCP უსაფრთხოების პარამეტრებსა და სხვა ტესტებზე. სკანირებისთვის, თქვენ უნდა დარეგისტრირდეთ უფასო ანგარიშისთვის.

4.ქუტერა

Quttera ამოწმებს საიტს მავნე პროგრამებისა და დაუცველობისთვის.

ეს ინსტრუმენტი ასკანირებს საიტს მავნე ფაილებისთვის, საეჭვო ფაილებისთვის, პოტენციურად საეჭვო ფაილებისთვის, phishTank-ისთვის, ასევე უსაფრთხო დათვალიერების სიებში (Google, Yandex) და მავნე პროგრამების სიებში ყოფნას.

5. გამოავლინე

Detectify არის SaaS-ზე დაფუძნებული ვებსაიტის სკანერი. ის საშუალებას გაძლევთ გაუშვათ უსაფრთხოების 100-ზე მეტი ავტომატური ტესტი, მათ შორის OWASP Top 10 ტესტი, მავნე პროგრამების ტესტირება და მრავალი სხვა.

Detectify გთავაზობთ 21-დღიან უფასო საცდელს.

6. საიტის დაცვა

SiteGuarding საშუალებას გაძლევთ შეამოწმოთ თქვენი დომენი მავნე პროგრამებისთვის, შავ სიაში, სპამის ინექციებზე და სხვა.

სკანერი თავსებადია WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin და სხვა პლატფორმებთან.

SiteGuarding ასევე დაგეხმარებათ წაშალოთ მავნე პროგრამული უზრუნველყოფა თქვენი ვებსაიტიდან.

7. ვებ ინსპექტორი

ვებ ინსპექტორი სკანირებს საიტს და აწვდის ანგარიშებს - „შავ სიას“, „ფიშინგს“, „მავნე პროგრამებს“, „ჭიები“, „უკანა კარი“, „ტროასები“, „საეჭვო ჩარჩოები“, „საეჭვო კავშირები“.

8. აკუნეტიქსი

Acunetix ამოწმებს მთელ საიტს 500-ზე მეტ სხვადასხვა დაუცველობაზე.

ინსტრუმენტი უზრუნველყოფს უფასო საცდელს 14 დღის განმავლობაში.

9. ასაფა ვებ

AsafaWeb გთავაზობთ სკანირების კვალიფიკაციას, მორგებულ შეცდომებს, სტეკის კვალს, Hash DoS პაჩს, EMLAH ჟურნალს, მხოლოდ HTTP ქუქიებს, უსაფრთხო ქუქიებს, Clickjacking-ს და სხვა.

10. Netsparker Cloud

Netsparker Cloud არის კორპორატიული ვებ აპლიკაციის უსაფრთხოების სკანერი, რომელსაც შეუძლია აღმოაჩინოს 25-ზე მეტი კრიტიკული დაუცველობა. ის უფასოა ღია კოდის პროექტებისთვის. თქვენ ასევე შეგიძლიათ მოითხოვოთ ინსტრუმენტის საცდელი ვერსია.

11. UpGuard ვებ სკანირება

UpGuard Web Scan არის გარე რისკების შეფასების ინსტრუმენტი, რომელიც იყენებს საჯაროდ ხელმისაწვდომ ინფორმაციას სხვადასხვა ფაქტორების შესახებ, მათ შორის SSL, Clickjack შეტევები, ქუქი ფაილები, DNSSEC, ჰედერები და ა.შ. ის ჯერ კიდევ ბეტა რეჟიმშია, მაგრამ ცდად ღირს.

თითოეულ ][ გუნდს აქვს საკუთარი პრეფერენციები პროგრამულ უზრუნველყოფასთან და კომუნალურ პროგრამებთან დაკავშირებით
პენტესტი. კონსულტაციის შემდეგ გავარკვიეთ: არჩევანი იმდენად განსხვავდება, რომ შესაძლებელია შედგენა
დადასტურებული პროგრამების ნამდვილი ჯენტლმენის ნაკრები. სწორედ ეს გადავწყვიტეთ. რომ
ნუ გააკეთებთ ხუმრობას, ჩვენ მთელი სია დავყავით თემებად. დღეს ჩვენ შევეხებით
ნებისმიერი პენტესტერის სიწმინდე არის დაუცველობის სკანერი.

ნესუსი

საიტი:
www.nessus.org/plugins/index.php
დისტრიბუცია: უფასო/Shareware
პლატფორმა: Win/*nix/Mac

თუ ვინმეს ჯერ არ გამოუცდია ნესუსი, მაშინ მაინც გაიგო ამის შესახებ.
უსაფრთხოების ერთ-ერთ ყველაზე ცნობილ სკანერს აქვს მდიდარი ისტორია: ყოფნა
მას შემდეგ, რაც ღია კოდის პროექტი იქნება, პროგრამა აღარ არის განაწილებული ღია სივრცეში
წყარო კოდები. საბედნიეროდ, ჯერ კიდევ არსებობს უფასო ვერსია, რომელიც თავდაპირველად იყო
სასტიკად მოკლებულია წვდომას დაუცველობის მონაცემთა ბაზის განახლებებზე და ახალ დანამატებზე,
მაგრამ მოგვიანებით დეველოპერებმა მოიწყინეს და მხოლოდ განახლების სიხშირით შეზღუდეს.
დანამატები აპლიკაციის არქიტექტურის მთავარი მახასიათებელია: ნებისმიერი ტესტი
შეღწევა არ არის მჭიდროდ შეკერილი პროგრამის შიგნით, მაგრამ ფორმალიზებულია ფორმაში
ჩართვა შეერთება. დამატებები იყოფა 42 სხვადასხვა ტიპად: to
ჩაატარეთ პენტესტი, შეგიძლიათ გაააქტიუროთ როგორც ინდივიდუალური დანამატები, ასევე ყველა დანამატი
გარკვეული ტიპის - მაგალითად, ყველა ადგილობრივი შემოწმების შესასრულებლად
Ubuntu სისტემა. და არავინ გზღუდავთ საკუთარი ტესტების დაწერაში
შეღწევისთვის: ამ მიზნით ნესუსში განხორციელდა სპეციალური სკრიპტირების ენა
— NASL (Nessus Attack Scripting ენა), რომელიც მოგვიანებით
ნასესხები სხვა კომუნალური საშუალებებიც.

დეველოპერებმა მიაღწიეს კიდევ უფრო მეტ მოქნილობას სკანერის სერვერის ნაწილის გამოყოფით,
კლიენტის პროგრამიდან ყველა მოქმედების შესრულება, რაც არ არის
უფრო მეტი ვიდრე გრაფიკული ინტერფეისი. უახლეს 4.2 ვერსიაში დემონი 8834 პორტზეა
ხსნის ვებ სერვერს; მასთან ერთად შეგიძლიათ აკონტროლოთ სკანერი მოსახერხებელი ინტერფეისის საშუალებით
Flash, რომელსაც აქვს მხოლოდ ერთი ბრაუზერი. სკანერის დაყენების შემდეგ, სერვერი იწყება
ავტომატურად, როგორც კი მიუთითებთ აქტივაციის გასაღებს: შეგიძლიათ
მოითხოვეთ იგი სახლის საიტზე ნესუსი. მართალია, შესვლისთვის და ადგილობრივი,
და დისტანციური, ჯერ მოგიწევთ მომხმარებლის შექმნა: Windows-ში ეს არის
შესრულებულია ორი დაწკაპუნებით Nesus სერვერის მენეჯერის GUI ადმინისტრაციული პანელის მეშვეობით, მისიდან
თქვენ შეგიძლიათ გამოიყენოთ ის სერვერის დასაწყებად და გასაჩერებლად.

ნებისმიერი შეღწევადობის ტესტი იწყება ე.წ. პოლიტიკის შექმნით -
წესები, რომლებსაც სკანერი დაიცავს სკანირების დროს. ეს არის სადაც
არჩეულია პორტის სკანირების ტიპები (TCP Scan, UDP Scan, Syn Scan და ა.შ.),
ერთდროული კავშირების რაოდენობა, ისევე როგორც ტიპიური წმინდა ნესუსი
ისეთი ვარიანტები, როგორიცაა Safe Checks. ეს უკანასკნელი მოიცავს უსაფრთხო სკანირებას,
დანამატების დეაქტივაცია, რამაც შეიძლება ზიანი მიაყენოს დასკანირებულ სისტემას. მნიშვნელოვანი ნაბიჯი
წესების შექმნისას აკავშირებს საჭირო დანამატებს: შეგიძლიათ გაააქტიუროთ მთლიანად
ჯგუფები, ვთქვათ, ნაგულისხმევი Unix ანგარიშები, DNS, CISCO, Slackware Local Security
ჩეკები, ვინდოუსი და ა.შ. შესაძლო თავდასხმებისა და შემოწმებების არჩევანი უზარმაზარია! გამორჩეული
Nessus-ის მახასიათებელია მისი ჭკვიანი დანამატები. სკანერი არასოდეს დაასკანირებს მხოლოდ სერვისს
მისი პორტის ნომრით. ვებ სერვერის გადატანა სტანდარტული პორტიდან 80, ვთქვათ,
1234-ში ნესუსის მოტყუება შეუძლებელია - ამას ის დაადგენს. თუ FTP სერვერზე
ანონიმური მომხმარებელი გამორთულია და ზოგიერთი დანამატი იყენებს მას გადამოწმებისთვის,
მაშინ სკანერი არ გაუშვებს მათ, რადგან იცის, რომ ისინი უსარგებლო იქნება. თუ
დანამატი იყენებს დაუცველობას Postfix-ში, ნესუსიარ აწამებს
ბედნიერება, ტესტების მცდელობა sendmail-ის წინააღმდეგ - და ა.შ. გასაგებია რომ შეასრულოს
სკანირებს ლოკალურ სისტემაზე, თქვენ უნდა მიაწოდოთ სკანერი რწმუნებათა სიგელებით
(შესვლა და პაროლები წვდომისთვის) - ეს არის წესების დაყენების ბოლო ნაწილი.

OpenVAS

ვებგვერდი: www.openvas.org
დისტრიბუცია: უფასო პროგრამა
პლატფორმა: Win/*nix/Mac

იმისდა მიუხედავად, რომ ნესუსის წყაროს კოდები დაიხურა, Nessus 2 ძრავა და
ზოგიერთი დანამატი კვლავ ნაწილდება GPL ლიცენზიით, როგორც პროექტი
OpenVAS (ღია წყაროს დაუცველობის შეფასების სკანერი). ახლა პროექტი
ვითარდება უფროსი ძმისგან სრულიად დამოუკიდებლად და მნიშვნელოვანს ხდის
წარმატებები: უახლესი სტაბილური ვერსია გამოვიდა ნომრის გაგზავნამდე
ბეჭედი. გასაკვირი არაა OpenVASასევე იყენებს კლიენტ-სერვერს
არქიტექტურა, სადაც სკანირების ყველა ოპერაციას ასრულებს სერვერის ნაწილი - ის
მუშაობს მხოლოდ ნიკის ქვეშ. დასაწყებად დაგჭირდებათ პაკეტების ჩამოტვირთვა
openvas-სკანერი, ასევე openvas-ბიბლიოთეკების ნაკრები. როგორც
კლიენტის ნაწილისთვის OpenVAS 3.0 ხელმისაწვდომია მხოლოდ niks GUI პროგრამა,
მაგრამ ვფიქრობ, რომ წინა ვერსიების მსგავსად, Windows-ის პორტი მალე გამოჩნდება. ნებისმიერში
შემთხვევაში, უმარტივესი გზაა გამოყენება OpenVASცნობილთა დახმარებით
LiveCD Bactrack (მე-4 ვერსია), რომელშიც ის უკვე დაინსტალირებულია. ყველა ძირითადი
დასაწყებად ოპერაციები მოთავსებულია მენიუს ელემენტებში: OpenVAS Make Cert (შექმნის
SSL სერთიფიკატი სერვერზე წვდომისთვის), მომხმარებლის დამატება (მომხმარებლის შექმნა წვდომისთვის
სერვერი), NVT Sync (მოდულებისა და დაუცველობის მონაცემთა ბაზის განახლება) და ბოლოს,
OpenVAS სერვერი (სერვერის გაშვება მენიუს ელემენტის მეშვეობით). შემდეგ რჩება მხოლოდ
გაუშვით კლიენტის ნაწილი და დაუკავშირდით სერვერს პენტესტის დასაწყებად.

გახსნილობა და გაფართოება OpenVASნება მომცა ბევრი რამის ამოტუმბვა
პროგრამა. უსაფრთხოების ანალიზისთვის პირდაპირი დანამატების გარდა, ის მოიცავს
ბევრი ცნობილი კომუნალური პროგრამა ინტეგრირებულია: Nikto დაუცველი CGI სკრიპტების მოსაძებნად,
nmap პორტის სკანირებისთვის და სხვა საგნების ზღვისთვის, ike-scan IPSEC-ის გამოვლენისთვის
VPN კვანძები, თითის ანაბეჭდის გამოყენებით პორტების სერვისების იდენტიფიცირებისთვის,
ovaldi მხარდასაჭერად OVAL - სტანდარტული ენა დაუცველობის აღწერისთვის - და
ბევრი სხვა.

XSpider 7

საიტი:
www.ptsecurity.ru/xs7download.asp
დისტრიბუცია: Shareware
პლატფორმა: Windows

კოდის პირველი სტრიქონები XSpiderდაიწერა 1998 წლის 2 დეკემბერს და ამისთვის
მას შემდეგ 12 წლის განმავლობაში ეს სკანერი ყველა რუსისთვის გახდა ცნობილი
ინფორმაციული უსაფრთხოების სპეციალისტი. ზოგადად, პოზიტიური ტექნოლოგიები ერთია
ინფორმაციული უსაფრთხოების შიდა ბაზარზე ერთ-ერთი იმ რამდენიმე კომპანიადან, რომლის
თანამშრომლებმა იციან როგორ დაარღვიონ რაღაც და არა მხოლოდ ლამაზად გაყიდონ მომსახურება.
პროდუქტი დაწერილია არა პროგრამისტების, არამედ ინფორმაციული უსაფრთხოების სპეციალისტების მიერ, რომლებმაც იციან როგორ და
რა უნდა შემოწმდეს. რა არის შედეგი? ჩვენ გვაქვს ძალიან მაღალი ხარისხის პროდუქტი მხოლოდ ერთი რამით,
მაგრამ ძალიან სერიოზული მინუსი ჩვენთვის: XSpiderგადახდილი! Უფასოდ
დეველოპერები გვთავაზობენ ჩამოშლილ დემო ვერსიას, რომელიც არ ახორციელებს რიგს
შემოწმებები, მათ შორის ევრისტიკული, ასევე მონაცემთა ბაზის ონლაინ განახლებები
სისუსტეები. უფრო მეტიც, დეველოპერების ძალისხმევა ახლა მთლიანად სხვაზეა მიმართული
პროდუქტი - MaxPatrol საინფორმაციო უსაფრთხოების მონიტორინგის სისტემა, იყიდება
რომელსაც, სამწუხაროდ, დემო ვერსიაც კი არ აქვს.

მაგრამ თუნდაც ყველა შეზღუდვით XSpiderარის ერთ-ერთი ყველაზე მოსახერხებელი
და ეფექტური ინსტრუმენტები ქსელის და კონკრეტული კვანძების უსაფრთხოების ანალიზისთვის.
სკანირების პარამეტრები, როგორც Nessus-ის შემთხვევაში, წარმოდგენილია სპეციალური სახით
წესების ნაკრები, მხოლოდ ამ შემთხვევაში მათ უწოდებენ არა პოლიტიკას, არამედ პროფილებს.
ქსელის ანალიზისა და სკანერის ქცევის ორივე ზოგადი პარამეტრი კონფიგურირებულია
კონკრეტული პროტოკოლებისთვის: SSH, LDAP, HTTP. თითოეულზე გამოკვლეული დემონის ტიპი
პორტი განისაზღვრება არა ზოგადად მიღებული კლასიფიკაციის მიხედვით, არამედ გამოყენებით
ევრისტიკული თითის ანაბეჭდის ალგორითმები - ვარიანტი ჩართულია ერთი დაწკაპუნებით
პროფილის სკანირება. RPC სერვისების დამუშავება იმსახურებს განსაკუთრებულ აღნიშვნას (Windows
და *nix) სრული იდენტიფიკაციით, რომლის წყალობითაც შესაძლებელია მოწყვლადობის იდენტიფიცირება
სხვადასხვა სერვისები და მთლიანად კომპიუტერის დეტალური კონფიგურაცია. ექსპერტიზა
პაროლის დაცვის სისუსტეები პრაქტიკულად ახორციელებს პაროლის ოპტიმიზებულ შერჩევას
ყველა სერვისში, რომელიც საჭიროებს ავთენტიფიკაციას, ეხმარება სუსტი პაროლების იდენტიფიცირებაში.
სკანირების შედეგი წარმოდგენილია მოსახერხებელი მოხსენების სახით და თითოეულისთვის
პოტენციური დაუცველობის აღმოჩენისას, მოცემულია მცირე აღწერა და გარე ბმული,
სად შეიძლება მივიდე დეტალებისთვის?

GFI LANguard

საიტი:
www.gfi.com/lannetscan
დისტრიბუცია: უფასო/Shareware
პლატფორმა: Windows

რაც განსაკუთრებით მიყვარს ამ პროდუქტში არის წინასწარ დაინსტალირებული კომპლექტი
პროფილები სკანირებისთვის. დისტანციური სისტემის სრული სკანირების გარდა,
რაც გულისხმობს ყველა სახის ხელმისაწვდომ ჩეკს (სხვათა შორის, არსებობს სპეციალური ვერსია
ნელი კავშირისთვის - მაგალითად, ნელი VPN კავშირისთვის შტატების გავლით),
არსებობს ჩეკების უამრავი ცალკეული ჯგუფი. მაგალითად, შეგიძლიათ სწრაფად შეამოწმოთ ათეულები
მასპინძლებს დაუცველობისთვის ტოპ20-დან, შედგენილი ცნობილმა
უსაფრთხოების კორპორაცია SANS. თქვენ ასევე შეგიძლიათ გაააქტიუროთ მანქანების ძებნა
დეინსტალირებული პატჩები ან სერვის პაკეტები, აირჩიეთ პროფილი პენტესისთვის
ვებ აპლიკაციები და ა.შ. უფრო მეტიც, უშუალოდ მიმართული პროფილების გარდა
მოძებნეთ დაუცველობა, ასევე არსებობს აუდიტის მრავალი ინსტრუმენტი: საძიებო ბურთი, ჭკვიანი სკანერი
პორტები, მათ შორის მავნე პროგრამით გახსნილი კავშირების ძიება, იდენტიფიკაცია
კომპიუტერის კონფიგურაცია და ა.შ. გამოდის, რომ ერთ პროდუქტში ბევრი პროდუქტი თანაარსებობს
სასარგებლო კომუნალური საშუალებები.

მუდმივად განახლებული დაუცველობის მონაცემთა ბაზა GFI LANguardმოიცავს მეტი
15000 ჩანაწერი, რომელიც საშუალებას გაძლევთ სკანიროთ სხვადასხვა სისტემები (Windows, Mac OS, Linux),
მათ შორის ვირტუალურ მანქანებზე დაინსტალირებული. სკანერი ავტომატურად
ამოიღებს მონაცემთა ბაზის განახლებებს, რომლებიც, თავის მხრივ, გენერირდება ანგარიშების საფუძველზე
BugTraq, SANS და სხვა კომპანიები. განახორციელეთ საკუთარი ჩეკები, როგორიცაა
სინამდვილეში, თქვენ შეგიძლიათ ამის გაკეთება საკუთარ თავს. ამისათვის თქვენ მოგეწოდებათ სპეციალური სკრიპტი
Python-თან და VBScript-თან თავსებადი ენა (რა დიდია!) და სრული მოხერხებულობისთვის
ის ასევე მოსახერხებელი რედაქტორია გამართვით - აღმოჩნდება ნამდვილი IDE. Სხვა
LANguard-ის უნიკალური თვისებაა იმის დადგენა, რომ მანქანა მუშაობს
ვირტუალურ გარემოში (სანამ მხარდაჭერილია VMware და ვირტუალური კომპიუტერი) - ეს არის ერთ-ერთი
სკანერის უნიკალური მახასიათებლები.

ბადურის ქსელის უსაფრთხოების სკანერი

საიტი: www.eeye.com
დისტრიბუცია: Shareware
პლატფორმა: Windows

ამ ლეგენდარული სკანერის მთავარი იმედგაცრუება მაშინვე დამემართა
გაშვება. უახლესი ვერსიის ინსტალერმა დაწყევლა და თქვა გაშვება
ბადურა Windows 7-ზე ან Windows Server 2008 R2-ზე ამჟამად შეუძლებელია. არა
ძალიან თავაზიანი, ვირტუალური აპარატის გახსნა მომიწია, მაგრამ ვიცოდი, რომ ღირდა
ღირს. ბადურაარის ერთ-ერთი საუკეთესო სკანერი, რომელიც იდენტიფიცირებს და აანალიზებს
ლოკალური ქსელის მასპინძლები. ფიზიკური და ვირტუალური სერვერები, სამუშაო სადგურები და
ლეპტოპები, მარშრუტიზატორები და ტექნიკის ფარები - ბადურაწარადგენს
ქსელთან დაკავშირებული მოწყობილობების სრული სია, აჩვენებს ინფორმაციას უკაბელოს შესახებ
ქსელები. იგი აწამებს თითოეულ მათგანს ყველა შესაძლო გზით, სულ მცირე რაღაცის მოსაძებნად
დაუცველობა და აკეთებს ამას ძალიან სწრაფად. C კლასის ლოკალური ქსელის სკანირებისთვის
დაახლოებით 15 წუთი სჭირდება. პროდუქტი ბადურაამოიცნობს OS-ის დაუცველობას,
აპლიკაციები, პოტენციურად საშიში პარამეტრები და პარამეტრები. შედეგად, თქვენ შეგიძლიათ
მიიღეთ ქსელის მიმოხილვა, რომელიც აჩვენებს პოტენციურ დაუცველობას. ბაზასთან ერთად
დაუცველობები, დეველოპერების თქმით, განახლდება საათობრივად და ინფორმაცია ამის შესახებ
დაუცველობა ემატება მონაცემთა ბაზას არაუგვიანეს 48 საათისა ამის შესახებ პირველი შეტყობინებიდან
ბარგის სატვირთო მანქანა. თუმცა, ის ფაქტი, რომ ეს არის eEye ქარხნის პროდუქტი, უკვე საკუთარია
ხარისხის ერთგვარი გარანტია.

Microsoft Baseline უსაფრთხოების ანალიზატორი

საიტი: www.microsoft.com
დისტრიბუცია: უფასო პროგრამა
პლატფორმა: Windows

რა არის ეს? უსაფრთხოების ანალიზატორი Microsoft-ისგან, რომელიც
ამოწმებს კომპიუტერებს ქსელში Microsoft-ის მოთხოვნებთან შესაბამისობაში, რაც
საკმაო რაოდენობა დაგროვდა. ყველაზე მნიშვნელოვანი კრიტერიუმი, რა თქმა უნდა, ყოფნაა
ყველა დაინსტალირებული განახლება სისტემაში. არ არის საჭირო შემახსენო რა გავაკეთე
Conficker, იყენებს MS08-67 ხარვეზს, რომლის პატჩი გამოვიდა 2 თვით ადრე
ეპიდემიები. სისტემიდან დაკარგული პატჩების გარდა, MBSA ასევე აღმოაჩენს ზოგიერთს
საერთო კონფიგურაციის ხვრელები. პროგრამის სკანირებამდე
ჩამოტვირთავს განახლებებს მისი მონაცემთა ბაზებისთვის, ასე რომ თქვენ შეგიძლიათ დარწმუნებული იყოთ: მაიკროსოფტი
საბაზისო უსაფრთხოების ანალიზატორიიცის ყველაფერი Windows-ის უახლესი განახლებების შესახებ. ავტორი
სკანირების შედეგები (დომენი ან IP მისამართების დიაპაზონი) მოცემულია შეჯამება
ანგარიში. უკვე ვიზუალური ანგარიში შეიძლება გადავიდეს სქემატურ ქსელურ დიაგრამაზე,
სკანირების შედეგების ჩვენება Visio-ში. ამ მიზნით, ის ხელმისაწვდომია პროგრამის ვებსაიტზე
სპეციალური კონექტორი, რომელიც აჩვენებს სხვადასხვა LAN კვანძებს სიმბოლოებით,
შეავსებს ობიექტების პარამეტრებს, დაამატებს ინფორმაციას იქ სკანირების შესახებ და ში
ყველაზე მოსახერხებელი ფორმით საშუალებას მოგცემთ ნახოთ რა პრობლემებია კონკრეტულ კომპიუტერზე.

წმინდანი

საიტი:
http://www.saintcorporation.com
დისტრიბუცია: Shareware
პლატფორმა: -nix

მხოლოდ ორი IP მისამართი შეგიძლიათ დამიზნოთ წმინდანივ
საცდელი პერიოდის განმავლობაში, ისინი მიმაგრებულია გასაღებში და ის იგზავნება თქვენთან
ელ არც ერთი ნაბიჯი მარცხნივ, არც ერთი ნაბიჯი მარჯვნივ - მაგრამ ეს პროდუქტი ნამდვილად ღირს
სცადეთ, თუნდაც ასეთი დრაკონული შეზღუდვებით. სკანერის კონტროლი
განხორციელებულია ვებ ინტერფეისის საშუალებით, რაც გასაკვირი არ არის - გადაწყვეტილებები წმინდანი
იყიდება, მათ შორის, თაროს ინსტალაციის სერვერების სახით (SAINTbox) და აქ
თქვენ უნდა მიჰყვეთ მოდას. ასკეტური ვებ ინტერფეისის გამოყენებით, შეგიძლიათ ძალიან მარტივად
ჩაატარეთ ტესტირება და გამოიყენეთ მრავალწლიანი გამოცდილება საძიებლად
სისტემის პოტენციური დაუცველობა. მეტსაც ვიტყვი: SAINTexploit-ის ერთ-ერთი მოდული
საშუალებას გაძლევთ არა მხოლოდ აღმოაჩინოთ, არამედ გამოიყენოთ დაუცველობა! Მოდი ავიღოთ
ცნობილი შეცდომა MS08-67. თუ სკანერი აღმოაჩენს დაუფარავ ხვრელს და იცის
როგორ გამოვიყენოთ ის, შემდეგ დაუცველობის აღწერილობის გვერდით ის იძლევა ბმულს
სიტყვა EXPLOIT, რომელიც გულთან ახლოსაა. ერთი დაწკაპუნებით მიიღებთ ექსპლოიტის აღწერას და,
უფრო მეტიც, ღილაკი Run Now გასაშვებად. გარდა ამისა, ექსპლუატაციის მიხედვით,
მითითებულია სხვადასხვა პარამეტრი, მაგალითად, OS-ის ზუსტი ვერსია დისტანციურ ჰოსტზე,
ჭურვის ტიპი და პორტი, რომელზეც ის გაშვებული იქნება. თუ მიზნის ექსპლუატაცია წარმატებულია
დასრულდა, შემდეგ IP მისამართი გამოჩნდება SAINTexploit მოდულის Connections ჩანართში
მსხვერპლშეწირვა და მოქმედებების არჩევანი, რომლებიც ხელმისაწვდომი გახდა გაშვების შედეგად
ექსპლოიტი: ფაილებთან მუშაობა დისტანციურ სისტემაზე, ბრძანების ხაზზე და ა.შ.!
წარმოიდგინეთ: სკანერი, რომელიც თავისთავად იშლება! გასაკვირი არ არის პროდუქტის სლოგანი: „გამოიკვლიე.
გამოამჟღავნონ. ექსპლოიტი". შემოწმების სისტემა ყველაზე მრავალფეროვანია და ბოლო 7-ში
ვერსია, გამოჩნდა მოდული ვებ აპლიკაციებისა და დამატებითი ფუნქციების შესამოწმებლად
მონაცემთა ბაზის ანალიზისთვის. ვებ-ინტერფეისის საშუალებით სამიზნის მითითებით, შეგიძლიათ მონიტორინგი
სკანერის მოქმედებები ყველა დეტალით, ზუსტად იცოდეთ რა და როგორ მუშაობს სკანერი
ამ მომენტში.

X-სკანირება

საიტი: http://www.xfocus.org
დისტრიბუცია: უფასო პროგრამა
პლატფორმა: Windows

ამ სკანერის უახლესი ვერსია გამოვიდა ჯერ კიდევ 2007 წელს, რომელიც საერთოდ არ ერევა
გამოიყენეთ იგი ახლა დანამატებისა და სკრიპტების სისტემის წყალობით,
დაწერილი NASL-ში, იგივე ენაზე, რომელიც გამოიყენება Nessus/OpenVAS-ში. იპოვე
და ადვილია არსებული სკრიპტების რედაქტირება - ისინი ყველა განლაგებულია სკრიპტების საქაღალდეში.
სკანერის დასაწყებად, მენიუში უნდა მიუთითოთ სკანირების პარამეტრები
კონფიგურაცია -> სკანირების პარამეტრი. სკანირების ობიექტი შეიძლება იყოს:
კონკრეტული IP ან მისამართების დიაპაზონი, მაგრამ ამ უკანასკნელ შემთხვევაში ეს უნდა იყოს მორალური
მომზადებული ტესტირების ხანგრძლივი. სკანერი, სამწუხაროდ, არ არის საუკეთესო
სწრაფი. სიჩქარეზე პროპორციულად მოქმედებს დაკავშირებული მოდულების რაოდენობა:
დანამატები, რომლებიც ამოწმებენ პაროლის სიძლიერეს SSH/VNC/FTP-სთვის, არის ყველაზე მეტად
წებოვანა. გარეგნულად X-სკანირებავიღაცის მიერ შექმნილ ხელნაკეთ პროდუქტს უფრო ჰგავს
საკუთარი საჭიროებისთვის და გაათავისუფლეს საზოგადოებრივ დომენში თავისუფლად ცურვისთვის. ალბათ ის იქნებოდა
და არ მოიპოვა ასეთი პოპულარობა, რომ არა ნესუსის სკრიპტების მხარდაჭერა, რომელიც
გააქტიურებულია Nessus-Attack-Scripts მოდულის გამოყენებით. მეორეს მხრივ, ღირს
შეხედეთ სკანირების ანგარიშს და ყველა ეჭვი სკანერის სარგებლიანობასთან დაკავშირებით გაქრება
მეორე გეგმა. ის არ იქნება შემუშავებული ინფორმაციული უსაფრთხოების ერთ-ერთი ოფიციალური სტანდარტის მიხედვით, მაგრამ
აუცილებლად გეტყვით ბევრ ახალს ქსელის შესახებ.

Rapid 7 NeXpose

საიტი: www.rapid7.com
დისტრიბუცია: უფასო ვერსია
პლატფორმა: nix/Win

სწრაფი 7არის ერთ-ერთი ყველაზე სწრაფად მზარდი კომპანია სპეციალიზირებული
ინფორმაციული უსაფრთხოების შესახებ მსოფლიოში. ეს იყო მან, ვინც ახლახან შეიძინა პროექტი
Metasploit Framework, და ეს მისი ხელნაკეთია - პროექტი NeXpose. ფასი
"შესასვლელი" კომერციული ვერსიით სარგებლობისთვის არის თითქმის $3000, მაგრამ
ენთუზიასტებისთვის არის საზოგადოების ვერსია ოდნავ შემცირებული შესაძლებლობებით.
ეს უფასო ვერსია ადვილად ინტეგრირდება Metasploit-თან (თქვენ გჭირდებათ ვერსია არა
ქვემოთ 3.3.1). ოპერაციის სქემა საკმაოდ რთულია: ჯერ NeXpose ამოქმედდა, შემდეგ
Metasploit Console (msfconsole), რის შემდეგაც შეგიძლიათ დაიწყოთ სკანირების პროცესი
და დააკონფიგურირეთ იგი რამდენიმე ბრძანების გამოყენებით (expose_connect, expose_scan,
expose_discover, expose_dos და სხვა). მაგარია, რომ შეგიძლიათ დააკავშიროთ
ფუნქციონირება NeXposeდა სხვა Metasploit მოდულები. უმარტივესი, მაგრამ
ეფექტური მაგალითი: მოძებნეთ კომპიუტერები გარკვეული დაუცველობით და დაუყოვნებლივ
გამოიყენოს იგი შესაბამისი Metasploit მოდულის გამოყენებით - მივიღებთ
ავტომატური მარშრუტიზაცია ხარისხის ახალ დონეზე.

გაფრთხილება

რესურსის მფლობელის სერვერებისა და რესურსების დაკითხვა მისი ნების გარეშე არის დანაშაულებრივი ქმედება
დასჯადია. მიღებული ცოდნის უკანონო მიზნებისთვის გამოყენების შემთხვევაში ავტორი და
რედაქტორები არ არიან პასუხისმგებელი.

ვრცელდება: Forefront Client Security

SSA სკანირებს პოტენციური დაუცველობის ძიებას SSA შემოწმებების გამოყენებით, რომლებიც შედის Microsoft-ის მიერ მოწოდებულ განმარტებების განახლებებში და რომელსაც Client Security ავრცელებს კლიენტის კომპიუტერებზე. SSA ჩეკები განახლდება ყოველთვიურად, როგორც წესი, ყოველი თვის მეოთხე სამშაბათს.

SSA შემოწმებები აღწერს ოპერაციული სისტემის ასპექტებს და საერთო აპლიკაციებს, რომლებიც შეიძლება უკეთ იყოს კონფიგურირებული კომპიუტერის დასაცავად. მაგალითად, პაროლის ვადის გასვლის SSA შემოწმება სკანირებს ადგილობრივი მომხმარებლის ანგარიშებს, რომლებსაც აქვთ პაროლები, რომლებსაც ვადა არ ეწურება. Client Security ანიჭებს ამ დაუცველობას ქულას და აღრიცხავს მოვლენას, თუ კლიენტის კომპიუტერი საშუალებას აძლევს მომხმარებლის ანგარიშებს ჰქონდეს პაროლები, რომლებსაც ვადა არ ეწურება.

SSA შემოწმების პარამეტრების კონფიგურირება შეუძლებელია. მაგალითად, თქვენ არ შეგიძლიათ შეცვალოთ ის სერვისები, რომლებიც არასაჭირო სერვისების შემოწმებას განსაზღვრავს, როგორც შესაძლო დაუცველობას.

კლიენტის უსაფრთხოება არ უჭერს მხარს მორგებულ SSA შემოწმებებს. თქვენ არ შეგიძლიათ შექმნათ ჩეკები ან გამოიყენოთ მესამე მხარის ჩეკები.

როგორც მავნე პროგრამის განმარტებები, თქვენ იყენებთ WSUS-ს SSA ჩეკების განახლებების მისაღებად და კლიენტის კომპიუტერებზე მათი გასავრცელებლად. SSA შემოწმების განახლებები განსხვავდება მავნე პროგრამის განახლებისგან და ცალკე ჩამოთვლილია WSUS-ში. კლიენტის კომპიუტერებს ასევე შეუძლიათ მათი მოძიება უშუალოდ Microsoft Update-დან, როდესაც WSUS სერვერი მიუწვდომელია, თუ ჩართავს Microsoft Update ფუნქციაზე დაბრუნებას. დამატებითი ინფორმაციისთვის იხილეთ განახლებების სარეზერვო კონფიგურაცია.

SSA განმარტება და ძრავის ფაილების სკანირება

თითოეულ კლიენტურ კომპიუტერზე, განსაზღვრების ფაილს, რომელიც შეიცავს SSA შემოწმებებს, ეწოდება VulnerabilityDefinitions.manifest. ამ ფაილის ნაგულისხმევი მდებარეობაა:

C:\Program Files\Microsoft Forefront\Client Security\Client\SSA\Manifests

სკანირების ძრავის ფაილები, რომლებიც მხარს უჭერენ SSA შემოწმებებს, არის bpacommon.dll და bpaconfigcollector.dll. ნაგულისხმევი მდებარეობა ამ ფაილებისთვის არის:

C:\Program Files\Microsoft Forefront\Client Security\Client\SSA

SSA შემოწმებების შეჯამება

შემდეგი ცხრილი აჯამებს შემოწმებებს, რომლებსაც Client Security ახორციელებს კლიენტის კომპიუტერის SSA სკანირებისას და რა უნდა გააკეთოთ, თუ აღმოაჩენთ, რომ შემოწმების ქულა მიუღებელია. თითოეული SSA შემოწმების შესახებ დეტალური აღწერილობისთვის იხილეთ (http://go.microsoft.com/fwlink/?LinkId=86991).

როგორც წესი, როდესაც ჩეკით გამოკვლეული პარამეტრები კონფიგურირებულია ჯგუფური პოლიტიკის მიერ დასკანირებულ კომპიუტერზე, მიღებული ქულა არის საინფორმაციო. ვარაუდობენ, რომ ჯგუფური პოლიტიკის მიერ კონფიგურირებული პარამეტრები შეესაბამება თქვენი ორგანიზაციის სტანდარტებს და, შესაბამისად, მიზანმიმართულია.

SSA შემოწმება	რასაც ამოწმებს	რეზოლუცია მიუღებელი ქულებისთვის
	განსაზღვრავს რომელი ოპერაციული სისტემა მუშაობს.	განაახლეთ დასკანირებული კომპიუტერი Windows Server 2003 ან Windows® 2000 Server.
Ავტომატური განახლებები	განსაზღვრავს, ჩართულია თუ არა ავტომატური განახლებების ფუნქცია და თუ ასეა, როგორ არის მისი კონფიგურაცია.	ჩართეთ ავტომატური განახლება და დააკონფიგურირეთ განახლებების ავტომატურად ჩამოტვირთვისა და ინსტალაციისთვის.
უსაფრთხოების განახლებები	განსაზღვრავს, რომელი ხელმისაწვდომია უსაფრთხოების განახლებები აკლია.	დააინსტალირეთ დაკარგული უსაფრთხოების განახლებები.
არასრული განახლებები	განსაზღვრავს, საჭიროა თუ არა გადატვირთვა განახლების დასასრულებლად.	გადატვირთეთ დასკანირებული კომპიუტერი.
შეზღუდეთ ანონიმური	განსაზღვრავს თუ არა შეზღუდოს ანონიმურირეესტრის პარამეტრი გამოიყენება ანონიმური კავშირების შესაზღუდად.	გარჩევადობა დამოკიდებულია ოპერაციულ სისტემაზე და კომპიუტერის როლზე. დამატებითი ინფორმაციისთვის ანონიმური შეზღუდვის შემოწმების შესახებ იხილეთ კლიენტის უსაფრთხოების ტექნიკური მითითება
	განსაზღვრავს თითოეული მყარი დისკის ფაილურ სისტემას, რათა უზრუნველყოს NTFS ფაილური სისტემის გამოყენება.	გადაიყვანეთ ადგილობრივი დისკის ფაილური სისტემა NTFS-ზე.
	განსაზღვრავს, ჩართულია თუ არა ავტომატური შესვლის ფუნქცია და შესვლის პაროლი დაშიფრულია თუ არა რეესტრში ან ინახება ღია ტექსტში.	გამორთეთ ავტომატური შესვლის ფუნქცია. Autologon-ის შემოწმების შესახებ დამატებითი ინფორმაციისთვის იხილეთ კლიენტის უსაფრთხოების ტექნიკური მითითება (http://go.microsoft.com/fwlink/?LinkId=86991).
	ჩამოთვლილია გაზიარებული საქაღალდეები, ადმინისტრაციული გაზიარებების ჩათვლით, მათი გაზიარების დონესთან და NTFS ნებართვებთან ერთად.	გადახედეთ აქციების სიას და წაშალეთ აქციები, რომლებიც არ არის საჭირო. იმ აქციებისთვის, რომლებიც საჭიროა დასკანირებულ კომპიუტერზე, გადახედეთ გაზიარების ნებართვებს, რათა დარწმუნდეთ, რომ წვდომა შემოიფარგლება მხოლოდ ავტორიზებული მომხმარებლებით და არ არის გაზიარებული ყველასთვის.
არასაჭირო სერვისები	ჩამოთვლილია პოტენციურად არასაჭირო სერვისები. შემოწმებული სერვისებია: MSFTPSVC (FTP) TlntSvr (Telnet) W3SVC (WWW) SMTPSVC (SMTP)	გამორთეთ არასაჭირო სერვისები.
	განსაზღვრავს სტუმრის ანგარიში გათიშულია თუ არ არსებობს.	გამორთეთ სტუმრის ანგარიში.
	განსაზღვრავს, შეიცავს თუ არა ადგილობრივი ადმინისტრატორების ჯგუფი ერთზე მეტ წევრს.	მინიმუმამდე დაიყვანეთ სკანირებულ კომპიუტერზე ადგილობრივი ადმინისტრატორების რაოდენობა.
პაროლების ვადის გასვლა	განსაზღვრავს, აქვს თუ არა ადგილობრივ ანგარიშებს პაროლები, რომლებსაც ვადა არ გაუვა.	რეზოლუცია დამოკიდებულია მომხმარებლის ანგარიშზე და არის თუ არა ანგარიშზე პაროლის მინიჭების მიზეზი, რომელიც არ იწურება. პაროლების ვადის გასვლის შემოწმების შესახებ დამატებითი ინფორმაციისთვის იხილეთ კლიენტის უსაფრთხოების ტექნიკური მითითება (http://go.microsoft.com/fwlink/?LinkId=86991).

ანტივირუსული სკანირება

სისტემის ოპტიმიზაცია

OS და პროგრამული განახლებები

სისტემის და ბრაუზერების გაწმენდა

რეალურ დროში დაცვა

საეჭვო პროგრამების გაშვება sandbox-ში

უნდა წაიკითხოთ და შეინახოთ საკონტროლო სია დაუცველობის სავალდებულო სკანირებისთვის

დასკვნა

ანტივირუსული სკანირება

სისტემის ოპტიმიზაცია

OS და პროგრამული განახლებები

სისტემის და ბრაუზერების გაწმენდა

რეალურ დროში დაცვა

საეჭვო პროგრამების გაშვება sandbox-ში

უნდა წაიკითხოთ და შეინახოთ საკონტროლო სია დაუცველობის სავალდებულო სკანირებისთვის

დასკვნა

1. ჩემი სერვერის სკანირება

2.SUCURI

3. Qualys SSL Labs, Qualys FreeScan

4.ქუტერა

5. გამოავლინე

6. საიტის დაცვა

7. ვებ ინსპექტორი

8. აკუნეტიქსი

9. ასაფა ვებ

10. Netsparker Cloud

11. UpGuard ვებ სკანირება

ნესუსი

OpenVAS

XSpider 7

GFI LANguard

ბადურის ქსელის უსაფრთხოების სკანერი

Microsoft Baseline უსაფრთხოების ანალიზატორი

წმინდანი

X-სკანირება

Rapid 7 NeXpose

გაფრთხილება

SSA განმარტება და ძრავის ფაილების სკანირება

SSA შემოწმებების შეჯამება

შეატყობინეთ შეცდომას

ტექსტი, რომელიც გაეგზავნება ჩვენს რედაქტორებს:

თქვენი კომენტარი (სურვილისამებრ):