Александр Астахов
ных которого содержит около 800 уязвимостей UNIX, Windows и NetWare систем и постоянно об новляется через Web. Рассмотрение его свойств позволит составить представление о всех продук тах этого класса. Сетевой сканер NetRecon Сетевой сканер NetRecon является инструментом администратора безопасности, предназначенным для исследования структуры сетей и сетевых сер висов и анализа защищенности сетевых сред. NetRecon позволяет осуществлять поиск уязви мостей в сетевых сервисах, ОС, МЭ, маршрутиза торах и других сетевых компонентах. Например, NetRecon позволяет находить уязвимости в таких сетевых сервисах, как ftp, telnet, DNS, электрон ная почта, Web сервер и др. При этом проверяют ся версии и конфигурации сервисов, их защи щенность от сетевых угроз и устойчивость к по пыткам проникновения. Для поиска уязвимостей используются как стандартные средства тестиро вания и сбора информации о конфигурации и функционировании сети, так и специальные средства, которые реализуют алгоритмы, эмули рующие действия злоумышленника по осуществ лению сетевых атак. Программа работает в среде ОС Windows NT и имеет удобный графический интерфейс, поз воляющий определять параметры сканирования, наблюдать за ходом сканирования, генерировать и просматривать отчеты о результатах сканирова ния. Результаты отображаются в графической и в табличной форме в реальном масштабе времени. Создаваемые NetRecon отчеты содержат подробную информацию о найденных уязвимос тях, включая слабость паролей пользователей, подверженность определенных сервисов угрозам отказа в обслуживании, уязвимые для сетевых атак конфигурации ОС и многие другие. Наряду с сообщениями о найденных уязвимостях и их опи саниями, приводятся рекомендации по их устра нению. Отчет о результатах сканирования позво ляет наметить план мероприятий по устранению выявленных недостатков. Для генерации отчетов в NetRecon исполь зуется ПО Crystal Report, предоставляющее удоб ные средства для просмотра отчетов и их экспор та во все популярные форматы представления данных. Найденные уязвимости ранжируются, при этом каждой из них присваивается числовой рейтинг, что позволяет отсортировать их по сте пени критичности для облегчения последующего анализа результатов сканирования. Пример описания уязвимости в отчете, сге нерированном сканером NetRecon, приведен на
рис. 5. ВNetRecon используется следующийформат описания уязвимости (который, однако, является общим и для всех остальных сетевых сканеров): • Vulnerability Name (Название уязвимости); • Risk (Уровень риска); • Description (Описание уязвимости); • Solution (Способы ликвидации уязвимости); • Additional Information (Дополнительная ин формация); • Links (Ссылки на источники информации о данной уязвимости); • # of Network Resources (Кол во сетевых ре сурсов, подверженных данной уязвимости); • Network Resource (Список сетевых ресурсов). NetRecon самостоятельно определяет кон фигурацию сети и позволяет выбрать сетевые ре сурсы для сканирования. Может осуществляться параллельное сканирование всех сетевых ресур сов, сканирование по диапазону сетевых адре сов, сканирование отдельных систем или подсе тей. Сеанс сканирования может включать в себя все виды проверок либо отдельные проверки по выбору пользователя. Глубина сканирования оп ределяется продолжительностью сеанса скани рования, которая задается пользователем. На пример, проверки, связанные с подбором пользо вательских паролей по словарю, сопряжены с су щественными временными затратами и не могут быть завершены в течение короткого сеанса ска нирования. Для поиска сетевых уязвимостей в NetRecon используется запатентованная технология UltraScan. Производимые NetRecon проверки тес но взаимосвязаны и результаты одной проверки используются для выполнения другой. Как и в слу чае реальных атак, в технологии UltraScan инфор мация об обнаруженных уязвимостях использует ся для выявления других связанных с ними уязви мостей. Например, если NetRecon удалось полу чить доступ к файлу, содержащему пароли пользо вателей, и расшифровать несколько паролей, то эти пароли будут использованы для имитации атак на другие системы, входящие в состав сети. NetRecon дает возможность пользователю отслеживать путь поиска уязвимости, представля ющий собой последовательность проверок, произ водимых NetRecon, которая привела к выявлению данной уязвимости. Путь поиска уязвимости поз воляет проследить действия возможного наруши теля, осуществляющего атаку на сетевые ресурсы. Используемая NetRecon база данных содер жит описание известных уязвимостей и сценари ев атак. Она регулярно пополняется новыми дан ными. Обновление этой базы данных производит
16
Made with FlippingBook - Online Brochure Maker