###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Проверка уязвимости компьютера из интернета. PC Flanc: тестируем безопасность компьютера онлайн

    14.04.2019 Фото и видео

    С помощь этих сервисов можно самопровериться на различные уязвимости в браузерах,плагинах, антивирусах, Java…. После проверки сразу) можно увидеть отчет о имеющихся уязвимостях и обновить (кроме 4-го)ПО до последних возможной версии.

    Бесплатный онлайн сервис проверки безопасности браузера и плагинов, поиская их уязвимостей, разработка компании Positive Technologies. Если SurfPatrol обнаруживает небезопасные версии плагинов/браузера, то это означает потенциальную опасность для проникновения вредоносного кода на компьютер пользователя — в таком случае сревис предлагает скачать последние версии браузера или плагина.

    Смысл тот же что и surfpatrol, но у BrowserCheck больший охват проверяемого ПО - от операционной системы и браузера до плагинов и дополнений. BrowserCheck поддерживает большинство современных конфигураций, начиная с Windows 2000 и выше, а также Mac OS X. После проверки вы увидите интуитивно понятный отчет. При обнаружении проблем BrowserCheck предложит перейти по ссылке и установить необходимые обновления.

    F-Secure Health Check представляет собой бесплатный онлайн сервис, который определяет состояние защиты компьютера и также позволяет устранить возможные проблемы с безопасностью. После проверки подскажет нужно ли чтото обновить или нет.Пришлось повозиться и честно говоря мне этот сервис НЕнравится. Для его использования необходимо установитьActive X компонент, потом Java плагин и для их установки чтобы (!) проверить насколько безопасно настроена моя ОС и какие есть не устраненные уязвимости нужно отключить все что можно — антивирус, файрвол, политику SRP ! Это же епта гениальнО!!! о_0 Тестировал сервис в IE , Opera, Chrome. Во всех браузерах ведет себя по разному, каждый со своими глюками. Полезность данного сервиса под вопросом.

    20.09.18 2579

    Одним из наиболее важных вопросов в области информационных технологий является безопасность. Знаете ли вы, что 96% тестируемых приложений имеют уязвимости?

    Ниже приведена диаграмма от Cenzic, на которой показаны различные типы найденных уязвимостей.

    В этой статье я расскажу о бесплатных инструментах для сканирования сайта на наличие уязвимостей и вредоносных программ.

    Список рассматриваемых инструментов:

    • Scan My Server;
    • SUCURI;
    • Qualys SSL Labs, Qualys FreeScan;
    • Quttera;
    • Detectify;
    • SiteGuarding;
    • Web Inspector;
    • Acunetix;
    • Asafa Web;
    • Netsparker Cloud;
    • UpGuard Web Scan;
    • Tinfoil Security.

    1. Scan My Server

    ScanMyServer предоставляет один из самых полных отчетов по тестам безопасности: SQL-инъекциям, межсайтовому скриптингу, инъекциям PHP-кода, раскрытию источника, установке HTTP-заголовков и многое другое.

    Отчет о проверке отправляется по электронной почте с кратким описанием найденных уязвимостей.

    2. SUCURI

    SUCURI является самым популярным бесплатным сканером вредоносных программ. Вы можете быстро протестировать сайт на наличие вредоносного кода, SPAM-инъекций и его присутствие в различных черных списках.

    SUCURI также очищает и защищает сайт от онлайн-угроз. Инструмент работает на любых CMS, включая WordPress, Joomla, Magento, Drupal, phpBB и т. д.

    3. Qualys SSL Labs, Qualys FreeScan

    SSL Labs является одним из популярных инструментов для сканирования веб-сервера SSL. Он обеспечивает углубленный анализ https URL-адреса, общий рейтинг, шифр, версию SSL / TLS, имитацию рукопожатий, информацию о протоколе, BEAST и многое другое.

    FreeScan проверяет сайты на OWASP Top Risks и вредоносные программы, по параметрам безопасности SCP, а также выполняет другие тесты. Чтобы выполнить сканирование, необходимо зарегистрировать бесплатную учетную запись.

    4. Quttera

    Quttera проверяет сайт на наличие вредоносных программ и уязвимостей.


    Этот инструмент сканирует сайт на наличие вредоносных файлов, подозрительных файлов, потенциально подозрительных файлов, phishTank, а также присутствие в списках безопасного просмотра (Google, Yandex) и списках вредоносных программ.

    5. Detectify

    Detectify — это сканер сайта, основанный на SaaS. Он позволяет проводить более 100 автоматических тестов безопасности, включая тест OWASP Top 10, наличие вредоносного программного обеспечения и многие другие.

    Detectify предоставляет 21-дневную бесплатную ознакомительную версию.

    6. SiteGuarding

    SiteGuarding позволяет проверить домен на наличие вредоносного программного обеспечения, присутствия в черных списках, инъекций спама и многого другого.

    Сканер совместим с WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin и другими платформами.

    SiteGuarding также помогает удалить вредоносное программное обеспечение с сайта.

    7. Web Inspector

    Web Inspector сканирует сайт и предоставляет отчеты — «черный список», «фишинг», «вредоносные программы», «черви», «бэкдоры», «трояны», «подозрительные фреймы», «подозрительные подключения».

    8. Acunetix

    Acunetix проверяет весь сайт на наличие более 500 различных уязвимостей.

    Инструмент предоставляет бесплатную пробную версию на 14 дней.

    9. Asafa Web

    AsafaWeb предлагает сканирование трассировки, пользовательских ошибок, трассировки стека, патча Hash DoS, журнала EMLAH, HTTP Only Cookies, Secure Cookies, Clickjacking и многого другого.

    10. Netsparker Cloud

    Netsparker Cloud — это сканер безопасности корпоративных веб-приложений, который способен обнаружить более 25 критических уязвимостей. Он бесплатен для проектов с открытым исходным кодом. Также можно запросить пробную версию инструмента.

    11. UpGuard Web Scan

    UpGuard Web Scan — это инструмент оценки внешних рисков, который использует общедоступную информацию по различным факторам, включая SSL, атаки Clickjack, Cookie, DNSSEC, заголовки и т. д. Он все еще находится на стадии бета-тестирования, но его стоит попробовать.

    У нас очень часто надеются на “авось” и начинают бороться с последствиями, когда уже всё случилось. Особенно это касается информационной безопасности. Но зачем ждать, когда ваш компьютер взломают или заразят вирусом, если можно заранее решить все возможные проблемы. Мы в Qihoo 360 Technology Co много знаем про профилактику заражений и взломов и предлагаем вам воспользоваться нашим чек-листом, с помощью которого вы сами сможете проверить ваш компьютер.

    Антивирусная проверка

    Самое простое и самое первое средство проверки вашего компьютера на уязвимости - это его регулярное сканирование на предмет обнаружения вирусов и вредоносных программ. Современные антивирусы научились достаточно точно выявлять любые зловреды ещё на этапе их попыток внедрения в систему, но, однако, человеческий фактор ещё никто не отменял. По статистике большинство заражений компьютеров вирусами происходят именно по вине самих пользователей. Любой может случайно нажать “пропустить” на предупреждение антивируса и вот уже система заражена.

    Так что лучше всего поставить в расписание антивируса регулярную полную проверку. И не забыть при этом все носители, которые вы используете, так как на них могут храниться копии вирусов. Если же вы опасаетесь, что система уже заражена, то мы бы рекомендовали провериться несколькими разными антивирусами. Или одним 360 Total Security, в состав которого входят такие известные антивирусные движки, как Avira, Bitdefender, облачный сканер 360 Cloud и QVM AI. В совокупности они справятся с самым хитрым заражением.

    Оптимизация системы

    Конечно, проверка уязвимостей не может ограничиваться одними лишь антивирусами. Существует множество программ, которые не определяются как вредоносные. Это так называемое рекламное ПО, надоедливые панели инструментов в браузере и hijacker-утилиты, которые меняют стартовые страницы, потенциально нежелательные программы (PUP) и так далее. Эти программы маскируются и даже выполняют некоторые полезные функции, но при этом позволяют себе загружать вашу систему в плане использования оперативной памяти и процессора, и ваш мозг в плане показа совершенно ненужной рекламы.

    Подобный софт нужно удалять из установленных программ и, конечно, тщательно изучать запланированные задачи, автозагрузку и сервисы. Именно там они очень часто прячутся от обычных методов удаления. Если не проверить, то есть большой шанс, что через некоторое время эти программы вернутся в строй и продолжат своё чёрное дело. Антивирус 360 Total Security умеет автоматически определять и удалять подобный вредоносный софт и, вдобавок, отключать некоторые запланированные задания, ненужные службы, а также оптимизировать сетевое соединение. Причём антивирус даёт пользователю возможность самостоятельно выбрать исключения для оптимизации - таким образом, можно оставить в нетронутом виде те программы и утилиты, автозапуск которых по тем или иным причинам критичен.

    Обновления ОС и программ

    Разберёмся в самом понятии «уязвимость». В компьютерной безопасности оно используется для обозначения недостатка в ОС или программе, используя которую злоумышленник может нарушить работу системы или даже получить над нею контроль. Уязвимости возникают чаще всего из-за ошибок в программировании и лечатся патчами, которые выпускают разработчики.

    Казалось бы, как может повлиять скрытая ошибка на её безопасность программного обеспечения. Так и думает обычный пользователь, запрещая операционной системе и программам автоматическое обновление. Однако, такая известная уязвимость, как переполнения буфера вполне может позволит злоумышленнику загрузить и выполнить произвольный машинный код от имени программы и с правами учетной записи, от которой она выполняется. А утечки памяти могут и без каких либо действий со стороны нарушить работу всей системы. Внедрение SQL-кода может дать возможность атакующему выполнить произвольный запрос к базе данных программы или сайта и получить возможность чтения или записи локальных файлов. И, конечно, как тут не упомянуть CSRF - «Межсайтовую подделку запроса». Этот вид атак применяется к посетителям сайтов и осуществляется путем размещения на веб-странице ссылки или скрипта, который может имитировать нормальную работу. Таким образом воруются пароли, личные данные и даже ваши деньги с банковских карт.

    Часть всех уязвимостей должны закрываться администраторами серверов и сайтов, а вот другая только пользователями на своих компьютерах. Принцип: «вроде стабильно работает и ладно» здесь не работает и разработчики недаром выпускают обновления ПО. Это делается не только, чтобы добавить какие-то новые функции, но и закрыть ошибки, которые были обнаружены другими пользователями и профессиональными тестировщиками.

    Уязвимости операционных систем представляют большую опасность, чем уязвимости отдельных программ, так как они гораздо сложнее и используются повсеместно. Закрываются они своевременной установкой обновлений безопасности, которые исправляют ошибки в уязвимых компонентах системы. В ОС Windows за это отвечает специальная служба “Центр обновления Windows”, которая в автоматическом режиме проверяет наличие новых обновлений устанавливает их, если, конечно, это не запрещено пользователем.

    Уязвимости в программах меньше влияют на безопасность, чем уязвимости операционной системы. Но, например, ошибки безопасности в браузерах или офисных приложениях могут приводить к очень серьёзным последствиям. Устранять такие уязвимости необходимо и делается это либо вручную с сайтов разработчиков, либо через средства обновления, заложенные в сами программы.

    В 360 Total Security мы встроили специальный механизм, которая проверяет операционную систему и установленные программы на апдейты. Этот сервис мониторит исполняемые файлы и саму ОС, сравнивает со специально базой и выдаёт рекомендации по обновлению.

    Кроме того, бывает обратная ситуация и обновления нарушают работу системы. В нашем антивирусе вы можете посмотреть, какие патчи были установлены и удалить те, которые, по вашему мнению, могут вызывать ошибки.

    Очистка системы и браузеров

    Саму систему и браузеры, которые на данный момент являются одним из основных источников потенциальной опасности для вашего компьютера, время от времени необходимо чистить. Удалять временные файлы и следы вашей деятельности в интернете: историю посещений, cookie, сохранённые пароли. Так же следует проверять установленные расширения, среди которых могут быть элементы рекламного и следящего ПО.

    Это важный пункт проверки вашего компьютера на уязвимости, потому что, удаляя весь этот мусор из системы, вы подчищаете все “хвосты” вирусов, от которых вы уже избавились. А вовремя удалённая история вашего браузера может сохранить в неприкосновенности ваши личные данные.

    Все эти возможности входят в модуль “Очистка” в 360 Total Security. Он удаляет различный мусор вроде временных файлов, кэш-файлов браузеров, системного мусора и т.д… К тому же с помощью System Backup Cleaner можно очистить резервные копии драйверов и временные файлы обновлений. И вам не нужно устанавливать дополнительный софт. В процессе работы с антивирусом пользователь может проставить или снять хинты напротив временных файлов, которые следует или не стоит удалять (например, если вы не хотите чистить кэш браузера или опасаетесь удалять временные файлы Windows).

    Защита в реальном времени

    После проверки вашего компьютера и удаления всего лишнего, необходимо позаботиться о том, чтобы ваш компьютер был защищён от заражения на самых ранних этапах. Проверьте ваш антивирус на все возможные функции мониторинга системы в реальном времени. Конечно же, он должен проверять любые подключённые носители сразу при подключении. Когда-то давно вирусы успешно распространялись через USB-флешки и даже DVD-диски, копируя себя на компьютер. Времена немного изменились и даже простейшие антивирусы научились блокировать подобные угрозы, но всё же забывать о них никак нельзя.

    Ваш антивирус должен уметь защищать веб-камеры от несанкционированного подключения, а клавиатуры от кейлогеров. Если вы, конечно, не хотите когда-нибудь увидеть ваше видео в трусах в сети или потерять всю личную информацию из почтового ящика или аккаунтов социальных сетей. Иной раз достаточно просто разрешить выполнение какому-либо с виду безопасному приложению на случайно обнаруженном сайте, и вот уже камера вашего ноутбука записывает всё, что происходит перед ноутбуком. А кейлогеры, которые могут маскироваться под вполне себе полезные программы, тут же сливают все набранные вами на клавиатуре символы в сеть. А на той стороне злоумышленник легко найдёт и набранные письма и логины с паролями, которые вы забивали.

    Антивирус также просто обязан уметь проверять загружаемые файлы прямо на этапе их загрузки, а не после их запуска. И если уж продолжать тему браузеров, то вам, конечно, необходима защита при онлайн-покупках. Вы же не хотите потерять данные ваших банковских карт. 360 Total Security при включении этого режима блокирует операционную систему, чтобы предотвратить возможные угрозы или запуск неизвестных приложений, которые могут перехватывать сайты интернет-магазинов или онлайн-транзакции.

    Запуск подозрительных программ в «песочнице»

    Продолжая тему возможностей вашего антивируса, необходимо отдельно рассказать о такой возможности, как “песочница”. С помощью этой функции вы можете запустить потенциально опасные программы на вашем компьютере и не бояться, что это как-то повлияет на вашу систему. Ведь она запустится она в ограниченной среде, без доступа к сети и возможностью сообщаться с ОС. Если программа начнёт устанавливать вредоносное ПО или заменять системные файлы, то сработают защитные механизмы антивируса. Но так как вы запустили её в “песочнице”, то никаких последствий не будет. Если же программа безопасна, то её можно устанавливать в систему и работать.

    Обязательно проверьте свой антивирус на все эти возможности. В 360 Total Security она есть.

    Must read&save чек-лист для обязательной проверки уязвимостей

    Антивирусная проверка - регулярная полная проверка по расписанию, контроль внешних устройств (флешки, карты памяти, внешние диски, гаджеты)

    Обновления операционной системы и программ - обязательно проверять наличие и состав обновлений, накатывать полезные патчи

    Очистка системы и браузеров - периодически чистить ненужные и неактуальные временные файлы, cookies, историю посещений и сохранённые пароли

    Защита в реальном времени - защитить веб-камеру от несанкционированного доступа, отключить кейлогеры, проверять файлы при загрузке

    Запуск подозрительных программ в «песочнице» - если нужная программа вызывает подозрение, запускать её в песочнице и устанавливать в систему только в случае её полной безопасности

    Заключение

    Как правило, большинство из того, что описано выше, выполняется разными программами. Клинеры очищают систему от мусора, антивирусы - от вредоносных программ. И если первые в большинстве своём бесплатны (и иногда несут на борту то самое рекламное ПО), то вторые вам придётся покупать, чтобы пользоваться всеми нужными функциями. Однако, наш

    Applies To: Forefront Client Security

    SSA scans search for potential vulnerabilities by using SSA checks, which are included in the definitions updates provided by Microsoft and which Client Security distributes to client computers. SSA checks are updated on a monthly basis, typically on the fourth Tuesday of each month.

    SSA checks describe aspects of the operating system and common applications that can be better configured to protect a computer. For example, the Password Expiration SSA check scans for local user accounts that have passwords that don"t expire. Client Security assigns this vulnerability a score and logs an event if a client computer permits user accounts to have passwords that don"t expire.

    The parameters of SSA checks are not configurable. For example, you cannot change which services the Unnecessary Services check identifies as possible vulnerabilities.

    Client Security does not support custom SSA checks. You cannot create checks or use third-party checks.

    As with malware definitions, you use WSUS to receive updates to SSA checks and to distribute them to client computers. SSA check updates are distinct from malware definition updates and are listed separately in WSUS. Client computers can also retrieve them directly from Microsoft Update when the WSUS server is unavailable, if you enable fallback to the Microsoft Update feature. For more information, see Configuring fallback for updates .

    SSA definition and scan engine files

    On each client computer, the definitions file containing SSA checks is called VulnerabilityDefinitions.manifest. The default location for this file is:

    C:\Program Files\Microsoft Forefront\Client Security\Client\SSA\Manifests

    The scan engine files that support SSA checks are bpacommon.dll and bpaconfigcollector.dll. The default location for these files is:

    C:\Program Files\Microsoft Forefront\Client Security\Client\SSA

    Summary of SSA checks

    The following table summarizes the checks that Client Security performs when it performs an SSA scan of a client computer and what to do if you find that the score for the check is unacceptable. For detailed descriptions about each SSA check, see the (http://go.microsoft.com/fwlink/?LinkId=86991).

    Typically, when the settings examined by a check are configured by Group Policy on the scanned computer, the resulting score is Informational. It is assumed that settings configured by Group Policy conform to your organization"s standards and are therefore intentional.

    SSA check What it checks Resolution for unacceptable scores

    Determines which operating system is running.

    Upgrade the scanned computer to Windows Server 2003 or Windows® 2000 Server.

    Automatic Updates

    Identifies whether the Automatic Updates feature is enabled, and if so, how it is configured.

    Enable automatic updating and configure it to automatically download and install updates.

    Security Updates

    Determines which available security updates are missing.

    Install missing security updates.

    Incomplete Updates

    Determines if a restart is required to complete an update.

    Restart the scanned computer.

    Restrict Anonymous

    Determines whether the RestrictAnonymous registry setting is used to restrict anonymous connections.

    The resolution depends on the operating system and the role the computer performs. For more information about the Restrict Anonymous check, see the Client Security Technical Reference

    Determines the file system of each hard disk, to ensure that the NTFS file system is being used.

    Convert the file system of the local drive to NTFS.

    Determines whether the Auto Logon feature is enabled and if the logon password is encrypted in the registry or stored in plaintext.

    Disable the automatic logon feature. For more information about the Autologon check, see the Client Security Technical Reference (http://go.microsoft.com/fwlink/?LinkId=86991).

    Lists shared folders, including administrative shares, along with their share level and NTFS permissions.

    Review the list of shares and remove any shares that are not needed. For those shares required on the scanned computer, review the share permissions to ensure that access is limited to authorized users only and is not shared to everyone.

    Unnecessary Services

    Lists potentially unnecessary services. The services checked for are:

    • MSFTPSVC (FTP)
    • TlntSvr (Telnet)
    • W3SVC (WWW)
    • SMTPSVC (SMTP)

    Disable unnecessary services.

    Determines if the Guest account is disabled or nonexistent.

    Disable the Guest account.

    Determines if the local Administrators group contains more than one member.

    Keep the number of local administrators on the scanned computer to a minimum.

    Passwords Expiration

    Determines whether any local accounts have passwords that do not expire.

    The resolution depends on the user account and whether there is a reason for assigning the account a password that does not expire. For more information about the Passwords Expiration check, see the Client Security Technical Reference (http://go.microsoft.com/fwlink/?LinkId=86991).

    В следующем материале мы расскажем, как можно использовать профессиональные инструменты для атаки на свой собственный компьютер, и, таким образом, изучить его уровень безопасности и выявить возможные уязвимости .

    Удалив их, вы обеспечите своему компьютеру лучшую защиту от злоумышленников .

    Хакеры, профессионально занимающиеся преступлениями в интернете, как правило, проводят атаки на компьютеры и сети с помощью специальных платформ разработки. Такие фреймворки содержат наборы инструментов для организации различного рода атак.

    В их состав входят также, так называемые, эксплойты . Это такие программы или хотя бы фрагменты кода, которые позволяют использовать для разрушительных целей уязвимости программного обеспечения.

    Программисты, занимающиеся цифровой безопасностью, создали три большие фреймворка. Два из них – это коммерческие решения – Immunity и Core Security . Третье, Metasploit , было создано в 2003 году, как проект с открытым исходным кодом (open source ). Первый выпуск насчитывал всего одиннадцать вредоносных кодов типа exploit. С течением времени база доступных эксплойтов выросла до более чем трёх тысяч – в основном, благодаря добровольной помощи специалистов в области безопасности.

    Уже несколько лет проект Metasploit распространяется через компанию Rapid 7 , которая, помимо бесплатного, предлагает две коммерческие версии – Metasploit Express и Pro. Бесплатная версия – Metasploit Community – не имеет ограничений по времени использования, но обеспечивает меньший диапазон возможностей.

    Когда речь идёт о проведении атак с помощью специальных инструментов взлома, многим пользователям приходят на ум преступники, которые незаконным путем пытаются получить доступ к чужим компьютера или инфраструктуре компании .

    Однако, в реальности, платформы разработки, такие как Metasploit, можно применять в соответствии с законодательством. Администратор сети не нарушает законы, когда осуществляет контролируемое нападение на свою компьютерную систему с целью изучения её устойчивости.

    Если вы создали в доме собственную локальную сеть, состоящую, например, с настольного компьютера, NAS-сервера и мобильных устройств, вы являетесь администратором этой сети. Поэтому вы можете, по желанию, атаковать с помощью Metasploit и другими инструментами свою инфраструктуру, чтобы проверить, достаточно ли надежно она защищена от злоумышленников и выявить возможные недостатки.

    У наших западных соседей даже государственные органы рекомендуют проведение таких тестов на проникновение. Федеральное Управление IT-безопасности (BSI) опубликовало инструкцию , в которой описывает пятиступенчатую процедуру тестирования.

    Шаг 1. Получение базовой информации . Сначала нужно определить, через какие IP-адреса вы можете связаться с инфраструктурой.

    Шаг 2. Сканирование целевой системы . Затем следует просканировать порты в оборудовании. Таким образом, вы узнаете, какие сервисы или программы доступны с точки зрения агрессора.

    Шаг 3. Выявление системы и программного обеспечения . Проведите анализ целевой инфраструктуры (например, FTP-сервера), чтобы определить или угадать версию программного обеспечения.

    Шаг 4. Поиск уязвимостей . Когда известно, какие системы и приложения доступны в целевой сети, вы можете начать поиск уязвимостей.

    Шаг 5. Попытка использования найденных уязвимостей . Действительная атака идёт только на последнем этапе. В худшем случае, то есть в случае успешной атаки, злоумышленнику удастся получить полный доступ к целевой инфраструктуре.

    Некоторые организации распространяют инструкции, в которых предусматривают еще несколько этапов. Но, для проверки стойкости собственной инфраструктуры достаточно вышеупомянутой инструкции, состоящей из пяти этапов.

    Будучи системным администратором, вы должны знать, через какие IP-адреса вы можете установить контакт с вашим оборудованием.

    Этот сервис позволяет определить IP-адрес на основе обычного URL

    Тестирование на проникновение – подготовительные действия

    Для проведения тестирования на проникновение методом, описанным ниже, Вам нужна платформа разработки Metasploit. Лучше всего скачать её с официального сайта коммерческого оператора Rapid 7.

    Достаточно нажать на кнопку Download ZIP , которая находится в правой части страницы. Заметим, однако, что указанной версией платформы можно управлять только из консоли командной строки.

    Тестирование на проникновение – метод установки платформы Metasploit

    Для того, чтобы провести пробную атаку на свою ИТ-инфраструктуру, необходимо иметь в распоряжении отдельный компьютер.

    Лучше всего использовать для этой цели экземпляр оснащенный независимым доступом в интернет. Ведь тест имеет целью определить, может ли ваше оборудование быть уязвимым для атак из интернета.

    Если тестовый компьютер оснащен картой беспроводной локальной сети, можно создать отдельную ссылку, с помощью смартфона. Условием является предоставление, так называемого, модема через оператора сотовой сети.

    Среда Linux

    Тестирование на проникновение – сканирование целевой системы

    Анализ целевой системы сканером портов . После определения IP-адреса, вы можете проверить его на наличие открытых портов. Таким образом, вы узнаете, предоставляет ли ваша система какие-то сервисы во вне.

    Для сканирования IP-адресов можно использовать, например, очень функциональный инструмент Nmap, который входит в состав пакета Metasploit. Просто введите nmap ip-адрес , чтобы получить список открытых портов. В случае портов стандартных нетрудно догадаться, какой сервис скрывается за открытым портом.


    В этом примере мы проверили указанный IP-адрес с помощью сканера портов nmap. В списке открытых портов оказался порт сервера FTP

    Вот пример:

    msf > nmap 178.254.10.72

    Исследование этого частного адреса показало, что открыт порт 21. Таким образом, можно предположить, что по указанному адресу расположен FTP-сервер. Каждый порт, который открыт, является потенциальной мишенью для атак и требует подробного аудита.

    Тестирование на проникновение – поиск уязвимостей

    После распознавания адресов и услуг, доступных в целевой инфраструктуре, необходимо получить более подробную информацию о нём. В этом вам помогут сканеры подверженности воздействию вредоносного кода (так называемые, уязвимости ).

    Это инструменты, которые ищут уязвимости программного обеспечения. Целью такой проверки является определение уязвимости, которая будет иметь влияние на целевую систему. Пакет Metasploit предоставляет множество сканеров уязвимостей для атак.

    Полный список можно получить командой

    msf > search type:auxiliary

    Список очень обширный, но можно ограничить его с помощью параметров фильтрации. Ниже мы демонстрируем процесс сканирования на примере утилиты TCP Syn.

    Сначала нужно активировать её с помощью команды use :

    msf > use scanner/portscan/syn

    Консоль подтвердит вызов модуля:

    msf auxiliary(syn) >

    Затем вызвать список доступных параметров:

    msf auxiliary(syn) > show options

    С помощью команды set в сочетании с параметрами RHOSTS и RPORT вы установите цель для атаки, например:

    msf auxiliary(syn) > set RHOSTS 178.254.10.72

    msf auxiliary(syn) > set RPORTS 20, 21

    Процесс сканирования инициирует команда run :

    msf auxiliary(syn) > run

    Сбор информации о целевой системе и её проверка – это основные этапы теста. От результатов этих действий и полученных выводов зависит успех атаки с использованием уязвимости или другого метода.

    Тестирование на проникновение – атака целевой системы

    Когда вам удастся найти в системе сервис, который доступен снаружи, и таит в себе уязвимости, его можно атаковать эксплойтом из пакета Metasploit Framework.

    Если предположить, что в нашем примере целевой системы (178.254.10.72) работает старая версия Quick FTP for Windows XP порт 21, можно выполнить атаки следующими командами:

    msf > use exploit/windows/tftp/quick_tftp_pro_mode

    msf exploit (quick_tftp_pro_mode) > set RHOST 178.254.10.72

    msf exploit (quick_tftp_pro_mode) > set RPORT 21

    msf exploit (quick_tftp_pro_mode) > run

    Тестирование на проникновение – сканер паролей

    Атакующий код эксплойта может быть очень эффективным, потому что найденная уязвимость позволяет не только преодолеть защитные барьеры целевой системы, но, кроме того, проникнуть в неё и активировать вредоносный код (payload ).

    Однако, атаки с использованием уязвимости часто заканчиваются неудачей. Так бывает, например, в ситуации, когда вопреки предположению, в системе установлена более новая, улучшенная версия программного обеспечения.

    Такие случаи имеют место очень часто, потому что сканирование уязвимостей не всегда даёт надежные результаты. И даже тогда, когда удастся найти правильный exploit, система может остановить его с помощью антивирусных средств.

    Более вероятной целью исследователей и киберпреступников является пароль. В больших IT-инфраструктурах пароль защищают более, чем одной системой. Кроме того, как правило, им удаётся найти учетные записи пользователей, которые не защищены длинными и сложными паролями.

    Сканирование паролей

    В наборе инструментов Metasploit имеется много сканеров паролей, поддерживающих различные сервисы. Учетные данные необходимы не только для запуска сеанса в среде Windows, но и для многих других услуг. Например, FTP-серверы поддерживают не только файлы для публичного скачивания.

    Допускается загрузка файлов для зарегистрированных и авторизованных пользователей. Их счета, хотя защищены паролем, однако, не все уделяют большое внимание вопросам безопасности. Устанавливают такие пароль как password , asdf или test123 .

    Соответствующие сканеры пакета Metasploit вы найдете в каталоге scanner_login. Вы можете искать их с помощью команды:

    msf > search type:auxiliary path:scanner_login

    Способ сканирования паролей проиллюстрируем на примере средства ftp_login. Следующими командами загружаем модуль ftp_login, устанавливаем IP-адрес назначения, определяем атакуемый аккаунт администратора, после чего загружаем файл pass.txt. Текстовые файлы, содержащие базы паролей, доступны в интернете.

    msf > use auxiliary/scanner/ftp/ftp_login

    msf auxiliary (ftp_login) > set RHOSTS 178.254.10.72

    msf auxiliary (ftp_login) > set USERNAME admin

    msf auxiliary (ftp_login) > set PASS_File pass.txt

    msf auxiliary (ftp_login) > run

    Сканер проверяет последовательно все пароли, содержащиеся в указанном файле. Следует сохранить его в пределах контура пакета Metasploit (по умолчанию это каталог C:/metasploit).


    Сканер паролей пытается взломать аккаунт пользователя на сервере FTP. На время проведения этого теста мы создали специальный файл, содежащий всего два пароля

    Тестирование на проникновение – защита от атак

    Платформа Metasploit позволяет использовать ещё больше модулей для сканирования удаленных систем и атаковать их через уязвимости. Многие из этих пробелов не должны быть доступно из интернета.

    Если агрессор или исследователь предполагает, что на одном из компьютеров целевой сети установлена устаревшая версия редактора Word или браузера Adobe Reader, вы можете отправить пользователю зараженный документ в DOC и PDF во вложении электронной почты. Metasploit обеспечивает Вас даже инструментами для создания таких документов.

    В принципе, вы можете очень легко защитить себя от атак такого рода. Устанавливайте все обновления безопасности, доступные для вашего программного обеспечения. Это касается не только Windows, но и всех приложений. Используйте в интернете только те сервисы, без которых не можете обойтись.

    Кроме того, необходимо использовать антивирусное программное обеспечение и регулярно обновлять сигнатуры вирусов. Хотя существуют эксплойты, которые записывают свой код только в оперативной памяти компьютера, скрывая, таким образом, себя от сканеров файлов, хорошее антивирусное приложение в состоянии обнаружить подавляющее большинство вредителей.