срсп. Осалдытарды сканерлеу ралдарын арастыру жне салыстырмалы талдау
Скачать 86.51 Kb.
|
ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ СӘТБАЕВ УНИВЕРСИТЕТІ СОӨЖ Тақырыбы: Осалдықтарды сканерлеу құралдарын қарастыру және салыстырмалы талдау. _______________________________________________
Оқытушы: Алимсеитова Ж.И. Студент: Багдатов А. Мамандығы: Ақпараттық қауіпсіздік Алматы 2023 ж Осалдық сканері Осалдық сканері түсінігін түсінейік. Осалдық сканері әртүрлі жүйелерді, қолданбаларды және желілерді ықтимал осалдықтарға сканерлеуге мүмкіндік береді, оларды шабуылдаушы деректер мен жүйелерді бұзу, ашық порттарды тексеру, осалдықтарды жою жолын бағалау және ұсыну үшін пайдалана алады. Сканердің жұмысы келесі қадамдардан тұрады: Ашық порттарды тексеру, іске қосылған қызметтерді және ОЖ анықтау. Осалдықты анықтау. Қауіпсіздікті бағалау. Есепті құрастыру. Осалдықты пайдалану (тек тексерілетін жүйе әкімшісінің рұқсатымен орындалады, себебі бұл ақаулыққа әкелуі мүмкін). Сканерлеу түрлері Осалдықты сканерлеу ену сынағы (пентест) тапсырмасының бастапқы кезеңдерінің бірі болып табылады. Ену сынағы немесе кез келген сынақ сияқты осалдықтарды сканерлеу бірнеше түрге бөлінеді. Әрқайсысын осалдық сканерінің призмасы арқылы қарастырыңыз: Whitebox. Сканер зерттелетін желі ішінде іске қосылады, бұл осалдықтарды неғұрлым толық және жан-жақты зерттеуге мүмкіндік береді, қызмет түрін немесе ОЖ-ны «болжаудың» қажеті жоқ. Әдістің артықшылығы – зерттеуге толық және жан-жақты көзқараста, ал кемшілігі – шабуылдаушының нақты шабуылы жағдайына жақын еместігі. Blackbox. «Қара жәшік». Сканер зерттелетін желіден тыс іске қосылады, бұл жалпыға ортақ интерфейстер арқылы жұмыс істеу қажеттілігіне әкеледі. Қолданбаға ашық порттарды талдау, қызметтер мен қызметтерді «болжау» және алынған ақпарат негізінде осалдықтарды анықтау қажет. Бұл опция нақты жағдайға барынша жақын: бастапқы деректер ретінде сканерде тек IP немесе тексеру үшін домен атауы бар. Кемшіліктердің ішінде DMZ-де қолданылатын қосымшалардың осалдықтары анықталмайтынын атап өтуге болады. Әрине, сканерлеудің әртүрлі түрлерінің артықшылықтары мен кемшіліктері туралы ұзақ уақыт бойы дауласуыңызға болады, бірақ тестілеу қажеттілігіне ешкім дауламайды. Ал тәжірибе көрсеткендей, екі әдісті біріктіру ең жақсы нәтиже алуға мүмкіндік береді. Менің ойымша, алдымен BlackBox, содан кейін WhiteBox сканерлеу мағынасы бар. Айтпақшы, қазір біз Cloud4Y деректер орталығында орналасқан инфрақұрылымды тексеру үшін BlackBox сканерін пайдалануға мүмкіндік беретін тұтынушыларға арналған қызметті құру үстіндеміз. Порттар жабылмаған немесе адами фактордың әсерінен басқа ықтимал қауіпті «тесіктер» қалған кезде қызмет сізді жағымсыз апаттардан құтқарады. Өнімді таңдау қызмет көрсетудің негізі болып табылады Өнімді сауатты таңдау үшін ол сәйкес келетін критерийлерді орнату қажет: Міндетті: Параметрлерге сәйкес келетін тегін немесе ақылы нұсқа шектеулері. Ашық порттарды сапалы іздеу. IP мекенжайларымен жұмыс істейді. Осалдықтарды іздейді - CVE дерекқорларына сілтемелер, CVSS метрикасы бойынша қауіп деңгейі немесе ұқсас. Параметрлердің икемділігі. Есеп шығару. Қосымша: Техникалық құжаттаманың, техникалық форумдардың болуы. GUI. Ыңғайлы пішімде есеп шығару. Нәтижелерді электрондық пошта арқылы жіберу. API. Нарықтағы әрбір өнім бұл критерийлерге сәйкес келмейді, әсіресе тегін бағдарламалық жасақтама сегментінде, бірақ мәселе бар, бірақ біз шешімін табамыз. Тегін шешімдер ретінде киберқауіпсіздік шеңберлерінде не сәнге айналғанын талдап көрейік. Шешімдерді іздеу және талдаудан кейін зерттеу үшін бірнеше өнім таңдалды: OpenVas. Tenable Nessus. Gobysec/Goby. Tsunami-security-scanner. Flan Scan. D9scan. Rustcan. Owasp ZAP. W9Scan. Nmap. OpenVASтолық мүмкіндіктері бар осалдық сканері болып табылады. Оның мүмкіндіктері аутентификацияланбаған және аутентификацияланбаған тестілеуді, әртүрлі жоғары және төмен деңгейлі Интернет және өнеркәсіптік хаттамаларды, ауқымды тексерулер үшін өнімділікті реттеуді және осалдықты тексерудің кез келген түрін жүзеге асыруға арналған қуатты ішкі бағдарламалау тілін қамтиды. Сканер ұзақ тарихы бар және күн сайын жаңартылатын арнадан осалдықтарды анықтау үшін сынақтар алады. OpenVAS 2006 жылдан бері Greenbone әзірлеп, алға жылжытуда. Коммерциялық осалдықты басқару өнімдерінің Greenbone Enterprise Appliance тобының бөлігі ретінде сканер басқа ашық бастапқы модульдермен бірге Greenbone Community Edition құрайды. НессусTenable Network Security әзірлеген ең танымал осалдық сканерлерінің бірі болып табылады. 2005 жылға дейін ол тегін және ашық бастапқы бағдарламалық қамтамасыз ету болды, ал 2008 жылы өнімнің ақылы нұсқасы шығарылды. Сондай-ақ үй желісінде пайдалануға шектелген тегін «үй» нұсқасы бар. Гобисек/Гоби- Желілік қауіпсіздіктің келесі буын технологиясы мақсатты топ үшін активтердің толық деректер базасын құру арқылы қауіпсіздіктің төтенше жағдайларына жедел әрекет етуді қамтамасыз етеді. Goby желілік хаттамаларды, дерекқор протоколдарын, IoT протоколдарын, ICS протоколдарын және т.б. қамтитын протоколды сәйкестендіру механизмдерінің 200-ден астам түрін конфигурациялайды және өте оңай келісім-шарт жасау арқылы портқа сәйкес протокол ақпаратын жылдам талдайды.Ол жылдам және аз әсер етеді. мақсатты жабдық. Цунами — жалған позитивтердің ең аз санымен қауіпті осалдықтарды анықтау шешімдері. Цунами жүздеген басқа сканерлерден оның даму тәсілімен ерекшеленеді, Google алып корпорациялардың қажеттіліктерін ескерді. Flan Scan — жеңіл желінің осалдық сканері болып табылады. Flan Scan көмегімен желідегі ашық порттарды оңай табуға, қызметтерді және олардың нұсқаларын анықтауға және желіңізге әсер ететін сәйкес CVE тізімін алуға болады. D9scan — порттарды сканерлеуге, желілердегі бэкдорларды анықтауға мүмкіндік беретін Python3 тілінде жазылған сценарий. Бағдарлама интерактивті және оны бастау үшін оны іске қосу жеткілікті. Ашық порттарды алыңыз, қай сценарийді іске қосқыңыз келетін опцияны сұрайды. Барлық сценарийлерге NMAP қолдау көрсетеді. RustScan — порт сканерінің заманауи нұсқасы болып табылады. Тегіс және жылдам. Мұның бәрі сізге кеңейту опцияларының кең ауқымын ұсынады. Айтпақшы, RustScan уақыт өте келе жақсарту үшін бейімделген оқытуды пайдаланады, бұл оны сіз үшін ең жақсы порт сканеріне айналдырады. Жылдамдық. RustScan көмегімен жылдамдыққа кепілдік беріледі. Дегенмен, жасырындықтан баяу сканерлеуді орындағыңыз келсе, бұл да мүмкін. OWASP ZAP — DAST (Dynamic Application Security Testing) әдістемесіне негізделген веб-бағдарлама сканері. Орыс тіліндегі нұсқада бұл әдіс әдетте «қара жәшік» тестілеу әдісі деп аталады. Бұл әдіс белгілі осалдықтарды сканерлеу арқылы іске қосылған қолданбадағы немесе веб-сайттағы қауіпсіздік мәселелерін анықтауға мүмкіндік береді. Мұндай осалдықтарға SQL инъекциясы, сайттар арасындағы сценарийлер (XSS), Clickjacking және т.б. OWASP ZAP OWASP (Open Web Application Security Project) деп аталатын аттас жобамен әзірленген және қызмет етеді – қолданбаларды қауіпсізірек әзірлеуге мүмкіндік беретін мақалаларды, материалдарды, құжаттамаларды, құралдар мен технологияларды жасауға маманданған коммерциялық емес ұйым. сондай-ақ жасалған қолданбалар мен сайттардың ақпараттық қауіпсіздігінің тиісті деңгейін қамтамасыз ету. W9scan — бұл веб-бет саусақ іздерін, порттарды анықтай алатын, веб-сайт құрылымын талдай алатын, әртүрлі танымал осалдықтарды таба алатын, SQL Injection, XSS және т. HTML сканерлеу есептері. Сканерлеуді бастау үшін сізге тек сайттың URL мекенжайын және пайдаланылатын плагиндерді көрсету қажет. «Барлығын» қосу арқылы барлығын бірден таңдауға болады. Nmap — сканерленген желідегі нысандардың күйін анықтайтын (порттар және олардың сәйкес қызметтері) объектілердің кез келген санымен IP желілерін әртүрлі теңшелген сканерлеуге арналған тегін қызметтік бағдарлама. Бағдарлама бастапқыда UNIX жүйелері үшін жүзеге асырылды, бірақ қазір көптеген операциялық жүйелерге арналған нұсқалар қол жетімді. Nmap UDP, TCP (қосу), TCP SYN (жартылай ашық), FTP-прокси (ftp-серпінді), кері сәйкестендіру, ICMP (ping), FIN, ACK, Xmas ағашы, SYN- сияқты көптеген әртүрлі сканерлеу әдістерін пайдаланады. және NULL сканерлеу. Nmap сонымен қатар TCP/IP стек саусақ іздерін пайдаланып қашықтағы хосттың операциялық жүйесін анықтау, «көрінбейтін» сканерлеу, кешігу уақытын және пакетті қайта жіберуді динамикалық есептеу, параллель сканерлеу сияқты қосымша мүмкіндіктердің кең ауқымын қолдайды. |