Анализ защищенности корпоративных автоматизированных систем
Рис. 3. Сетевой сканер NetRecon
предшественниками считаются сканеры телефон ных номеров (war dialers), использовавшиеся с нача ла 80х и непотерявшие актуальности по сей день. Первые сетевые сканеры представляли собой про стейшие сценарии на языке Shell, сканировавшие различные TCPпорты. Сегодня они превратились в зрелые программные продукты, реализующие мно жество различных сценариев сканирования. Современный сетевой сканер выполняет четыре основные задачи: • Идентификацию доступных сетевых ресурсов; • Идентификацию доступных сетевых сервисов; • Идентификацию имеющихся уязвимостей сетевых сервисов; • Выдачу рекомендаций по устранению уязви мостей. В функциональность сетевого сканера не входит выдача рекомендаций по использованию найден ных уязвимостей для реализации атак на сетевые ресурсы. Возможности сканера по анализу уяз вимостей ограничены той информацией, кото
рую могут предоставить ему доступные сетевые сервисы. Принцип работы сканера заключается в моделировании действий злоумышленника, про изводящего анализ сети при помощи стандартных сетевых утилит, таких как host, showmount, trace out, rusers, finger, ping и т. п. При этом использу ются известные уязвимости сетевых сервисов, сетевых протоколов и ОС для осуществления уда ленных атак на системные ресурсы и осуществля ется документирование удачных попыток. В настоящее время существует большое ко личество как коммерческих, так и свободно рас пространяемых сканеров, как универсальных, так и специализированных, предназначенных для вы явления только определенного класса уязвимостей. Многие из них можно найти в сети Интернет. Чис ло уязвимостей в базах данных современных ска неров медленно, но уверенно приближается к 1000. Одним из наиболее продвинутых коммер ческих продуктов этого класса является сетевой сканер NetRecon компании Symantec, база дан
15
Made with FlippingBook - Online Brochure Maker