WEB-серверів і WEB-додатків (наприклад, інтернет-магазинів). Деякі виробники розробляють для цього окремі продукти, XSpider є універсальною системою, причому це жодною мірою не йде на шкоду якості кожної з окремих можливостей.
. 2.1 Особливості скануючого ядра
· Повна ідентифікація сервісів на випадкових портах
· Дає можливість перевірки на уразливість серверів зі складною нестандартною конфігурацією, коли сервіси мають довільно вибрані порти
· Евристичний метод визначення типів та імен серверів (HTTP, FTP, SMTP, POP3, DNS, SSH) незалежно від їхньої відповіді на стандартні запити
· Служить для визначення справжнього імені сервера і коректної роботи перевірок в тих випадках, якщо конфігурація WWW-сервера приховує його справжнє ім'я або замінює його на інше
· Обробка RPC-сервісів (Windows і * nix) з їх повною ідентифікацією
· Забезпечує можливості визначення RPC-сервісів і пошуку вразливостей в них, а також визначення детальної конфігурації комп'ютера в цілому
· Перевірка слабкості парольного захисту
· Виробляється оптимізує?? нний підбір паролів практично у всіх сервісах, що вимагають аутентифікації, допомагаючи виявити слабкі паролі
· Глибокий аналіз контенту WEB-сайтів
· Аналіз всіх скриптів HTTP-серверів (в першу чергу, для користувача) і пошук у них різноманітних вразливостей: SQL ін'єкцій, ін'єкцій коду, запуску довільних програм, отримання файлів, міжсайтовий скриптінг (XSS), HTTP Response Splitting.
· Аналізатор структури HTTP-серверів
· Дозволяє здійснювати пошук і аналіз директорій доступних для перегляду і запису, даючи можливість знаходити слабкі місця в конфігурації
· Проведення перевірок на нестандартні DoS-атаки
· Існує можливість включення перевірок на відмову в обслуговуванні raquo ;, заснованих на досвіді попередніх атак і хакерські методи
· Спеціальні механізми, що зменшують імовірність помилкових спрацьовувань
· У різних видах перевірок використовуються спеціально під них розроблені методи, що зменшують імовірність помилкового визначення вразливостей
· Щоденне додавання нових вразливостей і перевірок
· Оригінальна технологія оновлення програми не тільки дозволяє користувачам щодня мати актуальну базу вразливостей при мінімальному трафіку і тимчасових витратах не припиняючи при цьому роботи програми, а й забезпечує регулярний update програмних модулів по мірі їх вдосконалення.
. 2.2 Надійність
· Надійність роботи при нестандартних конфігураціях ПО
(сервіси, встановлені на незвичайних портах, обманні банери, що повертаються сервісами і т.п.).
· Надійність роботи при низькому якості TCP-зв'язку
(В особливо важких випадках, XSpider завжди попереджає про можливість недостовірної діагностики.)
· Можливість визначати ще не опубліковані уразливості за допомогою інтелектуальних евристичних алгоритмів.
· Вкрай низька ймовірність пропуску існуючої уразливості
. 3 Ілюстрації інтерфейсу XSpider 7.8
Вікно управління скануваннями показано на малюнку 1.
(Мал. 1)
Вікно документа сканування показано на малюнку 2.
(Мал. 2)
Діалог створення звіту представлений на малюнку 3.
(Мал. 3)
. 4 Автоматизація
Якщо розглядати автоматизацію роботи XSpider в цілому, то після першого налаштування програми з урахуванням спіціфікі конкретної мережі (або мереж) фахівцеві залишиться тільки отримувати регулярні звіти про вразливості (по e-mail або іншими способами), щоб проаналізувати їх. Змінювати налаштування буде потрібно тільки в разі змін самої мережі або прийнятої політики безпеки.
Звучить все це заманливо, але найважливіше, що і робиться це не набагато складніше. Єдиний відповідальний момент - це етап попереднього планування (який, власне, не пов'язаний з роботою самого XSpider), під час якого потрібно виділити логічні групи хостів, визначити для них правила (профілі) і розкладу сканування, призначити людей, які отримуватимуть ті чи інші звіти.
Після цього в XSpider слід створити потрібні Завдання і за допомогою утиліти XSpider Scheduler (управління їй вбудовано в єдиний інтерфейс користувача) кож...
