Сканеры безопасности
жүктеу/скачать 424 Kb.
|
| всплывающее окно - после окончания проверки будет показано окно с указанием количества найденных уязвимостей.
настройки - позволяют настраивать сканер безопасности на аудит определенных сервисов и изменять параметры поиска. Внимание!!! Проверки, обозначенные желтым цветом, являются проверками на DOS-атаки (отказ в обслуживании) и могут привести к остановке некоторых сервисов или к полной перезагрузке проверяемого объекта. [Полное сканирование сервисов] перед началом работы сканер безопасности производится сканирование портов компьютера по списку сервисов указанных в файле extServ.xsp. [Скорость сканирования] на модемных соединениях и при плохой связи не рекомендуется использовать больше 50 потоков. [WWW] -> [не определять веб-сервер] отключает автоматическое определение веб-сервера, при этом осуществляется поиск по всей базе эксплойтов, независимо от веб-сервера. [использовать имя домена] если имя домена не удалось определить автоматически, то данные для проверок берутся отсюда. [тайм-аут при проверке TCP] по умолчанию стоит 15 секунд. На модемных соединениях рекомендуется увеличить это значение до 30. [тайм-аут при проверке UDP] по умолчанию стоит 5 секунд. На модемных соединениях рекомендуется увеличить это значение до 15. [Определение удаленного трафика] при указании этой опции происходит попытка определить исходящий трафик на удаленном компьютере. Это работает в 60-70% случаев согласно RFC 791. Если трафик не определяется или он слишком мал (1-2 пакета), то скорее всего определить его не удалось. Время полной проверки элемента сети на безопасность может занимать от 5 минут до получаса в зависимости от количества запущенных сервисов и сложности их идентификации. "CGI" - включает в себя сканер веб-серверов, который осуществляет сканирование удаленного веб-сервера уязвимых скриптов. Содержит базу известных скриптов и Brute словарь, которые можно изменить через вкладки "Словарь" и "Файл". [сканировать через прокси] позволяет сканировать через анонимный прокси-сервер. [включать в заголовок Refer] позволяет включать в запрос к серверу поле Refer, которое показывает, откуда пришел запрос на веб-сервер. [маскировать от IDS] маскировать запросы к серверу, чтобы сканирование невозможно было обнаружить с помощью IDS (Intrusion Detection System). "Поиск" - включает в себя поиск определенного сервиса или рабочих компьютеров в пределах одной подсети. В поле "порт" вводится номер порта, в поле "тайм-аут" время ожидания при поиске сервиса. Выбирается либо поиск сервиса, либо простой пинг. "WhoIs" - включает в себя сервис WhoIs, который дает возможность определения полной информации об IP-адресе (страна, город, провайдер и его адрес и контактные телефоны). При вводе в поле адрес сокращенного названия страны и нажатии кнопки [Поиск], возвращается её полное. Например: RU - 'Russia'. "Прокси" - включает в себя определитель анонимности у прокси-сервера. В поле "Адрес компьютера, на который посылается запрос через прокси" должен быть IP-адрес своего компьютера, чтобы можно было получить ответ, прошедший через прокси-сервер. Свой IP-адрес определяется автоматически, но всё равно есть вероятность, что его придётся поменять (по ситуации). "TCP", "TCP-прокси" и "UDP и IP" - включают в себя удобные сервисы, с помощью которых можно: отправлять и принимать TCP и UDP пакеты, добавлять TCP пакеты в существующее соединение, прослушивать приходящие IP и ICMP пакеты. ЗАДАНИЕ: Выполнить проверку, аналогичную по параметрам сканеру безопасности SSS для локальной машины, используя программу XSpider. Сравнить полученные результаты и обратить внимание на рекомендации, выдаваемые сканерами. ОТЧЕТ. III. Контрольные вопросы Перечислите проблемы, идентифицируемые системами анализа защищенности. На каких уровнях могут функционировать средства анализа защищенности и на каком уровне функционируют наиболее распространенные? Объясните механизм работы сканера, именуемый СКАНИРОВАНИЕ. Объясните механизм работы сканера, именуемый ЗОНДИРОВАНИЕ. Механизм реализации работы сканера - проверка заголовков. Механизм реализации работы сканера - активные зондирующие проверки. Механизм реализации работы сканера - имитация атак. Назовите этапы проведения анализа при работе сканером безопасности. Основные перспективы развития сканеров безопасности. Типичные варианты применения сканеров безопасности. Характеристики и настройки программы Shadow Security Scanner. Характеристики и настройки программы XSpider. IV. Контрольное задание 1. Контрольные задания по каждой программе находятся непосредственно после описания. жүктеу/скачать 424 Kb. Достарыңызбен бөлісу:
|