Mục đích của máy quét

Ngày nay, hầu hết tất cả các mạng cục bộ đều có quyền truy cập vào các tài nguyên của Internet toàn cầu. Một số mạng cục bộ có thể không có máy chủ có thể truy cập từ bên ngoài và mạng kết nối với Internet bằng công nghệ NAT, tức là một máy tính cung cấp Internet cho toàn bộ mạng. Một số mạng có thể có nhiều máy chủ được truy cập từ Internet và các máy tính trong mạng có thể có địa chỉ IP chung. Trong mọi trường hợp, luôn có ít nhất một máy tính có kết nối trực tiếp với Internet. Việc hack một máy tính như vậy sẽ gây nguy hiểm cho an ninh thông tin của mạng và có thể gây ra những hậu quả nghiêm trọng. Nếu có một số máy chủ có địa chỉ toàn cầu trong mạng và chúng tạo cơ hội, chẳng hạn cho nhân viên công ty truy cập vào thư hoặc cơ sở dữ liệu công ty của họ từ bất kỳ nơi nào trên thế giới, thì việc đảm bảo an ninh của một mạng như vậy sẽ trở thành một nhiệm vụ khá khó khăn, mà chỉ một nhân viên có trình độ cao. Trách nhiệm chính của chuyên gia này sẽ là theo dõi nguồn cấp tin tức của hàng chục trang web bảo mật đăng thông tin về các lỗ hổng được phát hiện, ngay lập tức phản hồi các thông báo đó và độc lập tìm kiếm các lỗ hổng chưa được biết đến hoặc duy nhất. Xét thấy có thể mất nhiều thời gian từ khi phát hiện ra lỗ hổng bảo mật đến khi phát hành bản vá chính thức từ nhà sản xuất phần mềm, một chuyên gia phải nhanh chóng chốt lại khả năng khai thác lỗ hổng. Nếu các dịch vụ được cung cấp cho khách truy cập khá phổ biến, thì quản trị viên càng sớm biết về việc phát hiện ra lỗ hổng bảo mật (lý tưởng là ngay cả trước khi nó được công bố trên các trang web chuyên biệt), thì khả năng họ sẽ có thời gian thu hẹp lỗ hổng được phát hiện càng cao. Một số lỗ hổng có thể là duy nhất cho một dịch vụ cụ thể. Ví dụ, lỗi trong tập lệnh lập trình có thể mở ra cơ hội cho hacker cài đặt bảng điều khiển trên máy chủ, bằng cách sử dụng bảng điều khiển này, anh ta có thể kiểm soát toàn bộ máy chủ và sau đó đối với phần còn lại của tài nguyên mạng. Như vậy, việc đảm bảo an toàn cho hệ thống mạng trong đó các dịch vụ công cộng hoạt động là một nhiệm vụ rất khó khăn và nan giải, trong đó XSpider ra đời nhằm giúp đỡ.

XSpider hoàn toàn có thể tự động quét các máy tính và dịch vụ trên mạng để tìm các lỗ hổng. Cơ sở dữ liệu lỗ hổng được các chuyên gia cập nhật liên tục, cùng với việc cập nhật tự động cơ sở dữ liệu và mô-đun chương trình, liên tục duy trì mức độ liên quan của phiên bản XSpider.

XSpider có thể thực hiện kiểm tra theo lịch trình. Do đó, bằng cách định cấu hình bộ lập lịch XSpider, tự động cập nhật và gửi báo cáo về kết quả quét qua thư hoặc lưu chúng vào ổ đĩa mạng, bạn có thể tạo điều kiện thuận lợi cho quá trình phát hiện lỗ hổng. Điều này sẽ cho phép chúng tôi tập trung vào việc chống lại các lỗ hổng đã được phát hiện cũng như tinh chỉnh và cập nhật phần mềm. XSpider cũng cung cấp sự trợ giúp vô giá trong việc này, không chỉ hiển thị thông tin về lỗ hổng được tìm thấy trong báo cáo kết quả quét, mà còn cả các liên kết, ví dụ: đến các bài báo trên trang web của Microsoft mô tả lỗ hổng được XSpider phát hiện và đưa ra các khuyến nghị về cách loại bỏ nó. .

Bạn có thể làm quen với các điều khoản mua hàng, tìm hiểu giá cả và đặt hàng XSpider.

Máy chủ lưu trữ kết quả quét với hệ điều hành Windows XP không có gói dịch vụ và với tường lửa bị tắt

Trong thử nghiệm thứ hai, máy chủ Windows XP đã được kiểm tra mà không có gói dịch vụ nào và tường lửa bị vô hiệu hóa. Chuyển hướng Cửa sổ XSpider chính được hiển thị trong hình bên dưới.

Một số lỗ hổng nghiêm trọng đã được tìm thấy trong quá trình quét. Các phân phối cung cấp các liên kết đến các bài viết trong Cơ sở Kiến thức Microsoft mô tả lỗ hổng bảo mật đã được phát hiện và các liên kết để tải xuống các bản sửa lỗi cho các lỗ hổng.

Chúng tôi cảm ơn công ty "" đã cung cấp một bản sao của sản phẩm để thử nghiệm.

Security Scanner: phát hiện các lỗ hổng mạng, quản lý các bản cập nhật và vá lỗi, tự động khắc phục sự cố, kiểm tra phần mềm và phần cứng. GFI An ninh mạng "> Bảo mật mạng 2080

Máy quét bảo mật mạng và quản lý cập nhật tập trung

GFI LanGuard hoạt động như một nhà tư vấn bảo mật ảo:

- Quản lý các bản cập nhật cho Windows®, Mac OS® và Linux®

- Phát hiện lỗ hổng trên máy tính và thiết bị di động

- Tiến hành kiểm tra các thiết bị mạng và phần mềm

GFI Languard là trình quét bảo mật cho các mạng thuộc mọi quy mô: cổng mạng và máy quét lỗ hổng, máy quét bảo mật, tự động tìm các lỗ hổng trong mạng

GFI Languard là trình quét bảo mật cho các mạng thuộc mọi quy mô: cổng mạng và máy quét lỗ hổng, máy quét bảo mật, tự động tìm các lỗ hổng trong mạng

GFI LanGuard là gì

Hơn cả một máy quét lỗ hổng bảo mật!

GFI LanGuard là một trình quét an ninh mạng phát hiện, xác định và khắc phục các lỗ hổng mạng. Quét toàn bộ cổng, cập nhật phần mềm bảo mật mạng cần thiết và kiểm tra phần cứng và phần mềm đều có thể thực hiện được từ một bảng điều khiển duy nhất.

Máy quét cổng

Một số cấu hình quét được xác định trước cho phép bạn thực hiện quét toàn bộ tất cả các cổng và nhanh chóng chỉ kiểm tra những cổng thường được phần mềm độc hại và không mong muốn sử dụng. GFI LanGuard quét một số nút cùng một lúc, giảm đáng kể thời gian cần thiết, sau đó so sánh phần mềm được tìm thấy trên các cổng bị chiếm dụng với phần mềm dự kiến.

Cập nhật và vá lỗi

Cho đến khi các bản cập nhật mới nhất được cài đặt, các nút của bạn hoàn toàn không được bảo vệ, vì đó là lỗ hổng mới nhất được đóng lại bởi các bản vá và cập nhật hiện tại được tin tặc sử dụng để xâm nhập vào mạng của bạn. Không giống như các công cụ được tích hợp trong HĐH, GFI LanGuard sẽ không chỉ kiểm tra bản thân HĐH mà còn cả phần mềm phổ biến, các lỗ hổng thường được sử dụng để hack: Adobe Acrobat / Reader, Flash Player, Skype, Outlook, trình duyệt, tin nhắn tức thời.

Kiểm tra nút

GFI LanGuard chuẩn bị cho bạn danh sách chi tiết các phần mềm và phần cứng được cài đặt trên mỗi máy tính, phát hiện các chương trình bị cấm hoặc bị thiếu, cũng như các thiết bị được kết nối không cần thiết. Kết quả của nhiều lần quét có thể được so sánh để tiết lộ những thay đổi trong một tập hợp phần mềm và phần cứng.

Dữ liệu mối đe dọa mới nhất

Mỗi lần quét được thực hiện sau khi cập nhật dữ liệu về các lỗ hổng, con số trong cơ sở dữ liệu GFI LanGuard đã vượt quá 50.000. Các nhà cung cấp thông tin về mối đe dọa là chính các nhà cung cấp phần mềm, cũng như danh sách SANS và OVAL đã được chứng minh - bạn luôn được bảo vệ khỏi các mối đe dọa mới nhất, bao gồm heartbleed, clandestine, shellhock, poodle, sandworm và những người khác.

Tự động sửa

Sau khi bạn nhận được báo cáo chi tiết về kết quả quét với mô tả về từng lỗ hổng và liên kết đến tài liệu bổ sung, bạn có thể khắc phục hầu hết các mối đe dọa bằng một cú nhấp chuột vào nút "Khắc phục sự cố": các cổng sẽ bị đóng, khóa đăng ký được sửa, bản vá được cài đặt , phần mềm được cập nhật, các chương trình bị cấm bị xóa và các chương trình bị thiếu sẽ được cài đặt.

Một trong những vấn đề quan trọng nhất của công nghệ thông tin là bảo mật. Bạn có biết rằng 96% các ứng dụng được thử nghiệm đều có lỗ hổng?

Dưới đây là sơ đồ từ Cenzic cho thấy các loại lỗ hổng bảo mật khác nhau được tìm thấy.

Trong bài viết này, tôi sẽ giới thiệu các công cụ miễn phí để quét các lỗ hổng và phần mềm độc hại trên trang web của bạn.

Danh sách các công cụ được xem xét:

• Quét máy chủ của tôi;
• SUCURI;
• Qualys SSL Labs, Qualys FreeScan;
• Quttera;
• Phát hiện;
• SiteGuarding;
• Thanh tra web;
• Acunetix;
• Web Asafa;
• Đám mây Netsparker;
• Quét Web UpGuard;
• Tinfoil Bảo mật.

1. Quét máy chủ của tôi

ScanMyServer cung cấp một trong những báo cáo kiểm tra bảo mật toàn diện nhất: SQL Injection, Cross-Site Scripting, PHP Code Injection, Source Disclosure, HTTP Header Setting, v.v.

Báo cáo quét được gửi qua email với mô tả ngắn gọn về các lỗ hổng được tìm thấy.

2. SUCURI

SUCURI là trình quét phần mềm độc hại miễn phí phổ biến nhất. Bạn có thể nhanh chóng kiểm tra trang web của mình để tìm mã độc, tiêm SPAM và sự hiện diện của nó trong các danh sách đen khác nhau.

SUCURI cũng làm sạch và bảo vệ trang web khỏi các mối đe dọa trực tuyến. Công cụ hoạt động trên mọi CMS, bao gồm WordPress, Joomla, Magento, Drupal, phpBB, v.v.

3. Qualys SSL Labs, Qualys FreeScan

SSL Labs là một trong những công cụ quét máy chủ web SSL phổ biến. Nó cung cấp phân tích chuyên sâu về url https, xếp hạng tổng thể, mật mã, phiên bản SSL / TLS, bắt tay mô phỏng, thông tin giao thức, BEAST, v.v.

FreeScan kiểm tra các trang web để tìm Rủi ro Hàng đầu và phần mềm độc hại của OWASP, cài đặt bảo mật SCP và các kiểm tra khác. Để quét, bạn cần đăng ký một tài khoản miễn phí.

4. Quttera

Quttera kiểm tra trang web để tìm phần mềm độc hại và lỗ hổng bảo mật.

Công cụ này quét trang web để tìm các tệp độc hại, tệp đáng ngờ, tệp có khả năng đáng ngờ, phishTank, cũng như danh sách duyệt web an toàn (Google, Yandex) và danh sách phần mềm độc hại.

5. Phát hiện

Detectify là một trình thu thập thông tin trang web dựa trên SaaS. Nó cho phép bạn chạy hơn 100 bài kiểm tra bảo mật tự động, bao gồm bài kiểm tra OWASP Top 10, phần mềm độc hại và hơn thế nữa.

Detectify cung cấp bản dùng thử miễn phí 21 ngày.

6. SiteGuarding

SiteGuarding cho phép bạn kiểm tra miền để tìm phần mềm độc hại, danh sách đen, đưa vào thư rác và hơn thế nữa.

Máy quét tương thích với WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin và các nền tảng khác.

SiteGuarding cũng giúp loại bỏ phần mềm độc hại khỏi một trang web.

7. Trình kiểm tra web

Trình kiểm tra web quét trang web và cung cấp các báo cáo - danh sách đen, lừa đảo, phần mềm độc hại, sâu, cửa hậu, trojan, khung đáng ngờ, kết nối đáng ngờ.

8. Acunetix

Acunetix quét toàn bộ trang web để tìm hơn 500 lỗ hổng khác nhau.

Công cụ này cung cấp bản dùng thử miễn phí trong 14 ngày.

9. Web Asafa

AsafaWeb cung cấp Quét theo dõi, Lỗi người dùng, Theo dõi ngăn xếp, Băm DoS Patch, Nhật ký EMLAH, Chỉ cookie HTTP, Cookie an toàn, Clickjacking và hơn thế nữa.

10. Đám mây Netsparker

Netsparker Cloud là một trình quét bảo mật ứng dụng web doanh nghiệp có thể phát hiện hơn 25 lỗ hổng nghiêm trọng. Nó miễn phí cho các dự án mã nguồn mở. Bạn cũng có thể yêu cầu phiên bản dùng thử của công cụ.

11. Quét Web UpGuard

UpGuard Web Scan là một công cụ đánh giá rủi ro bên ngoài sử dụng thông tin có sẵn công khai về nhiều yếu tố, bao gồm SSL, Clickjack, Cookie, DNSSEC, tiêu đề, v.v. Nó vẫn đang trong giai đoạn thử nghiệm, nhưng đáng để thử.

12. Bảo mật Tinfoil

Tinfoil Security trước tiên kiểm tra trang web để tìm 10 lỗ hổng OWASP và sau đó là các mối đe dọa đã biết khác. Cuối cùng, bạn sẽ nhận được báo cáo hoạt động và có thể thu thập dữ liệu lại trang web sau khi thực hiện các chỉnh sửa cần thiết.

Quá trình thiết lập hoàn chỉnh sẽ mất khoảng 5 phút. Bạn có thể quét một trang web ngay cả khi nó được bảo vệ hoặc yêu cầu đăng ký để vào nó.

Phân tích so sánh các máy quét bảo mật. Phần 1: Kiểm tra thâm nhập (tóm tắt ngắn)

Alexander Antipov

Tài liệu này trình bày kết quả so sánh giữa các máy quét an ninh mạng trong các thử nghiệm thâm nhập đối với các nút trên chu vi mạng.

Lepikhin Vladimir Borisovich
Trưởng phòng thí nghiệm An ninh mạng của Trung tâm Đào tạo Informzashita

Tất cả các tài liệu của báo cáo là đối tượng sở hữu trí tuệ của trung tâm đào tạo "Informzashita". Nghiêm cấm sao chép, xuất bản hoặc sao chép các tài liệu báo cáo dưới mọi hình thức mà không có sự đồng ý trước bằng văn bản của Trung tâm Đào tạo Informzashita.

Toàn văn của nghiên cứu:
http://www.itsecurity.ru/news/reliase/2008/12_22_08.htm

1. Giới thiệu

Máy quét bảo mật nối mạng là phù hợp nhất để so sánh. Tất cả chúng đều rất khác nhau. Và do các chi tiết cụ thể của các nhiệm vụ mà chúng được thiết kế và do mục đích "kép" của chúng (máy quét an ninh mạng có thể được sử dụng cả để phòng thủ và "để tấn công", và hack, như bạn biết, là một nhiệm vụ sáng tạo) , cuối cùng, cũng bởi vì đằng sau mỗi công cụ như vậy là chuyến bay của “hacker” (theo nghĩa gốc của từ này) về người tạo ra nó.

Khi lựa chọn các điều kiện so sánh, phương pháp tiếp cận “từ nhiệm vụ” được lấy làm cơ sở, do đó, dựa trên kết quả, người ta có thể đánh giá mức độ phù hợp của một công cụ cụ thể để giải quyết nhiệm vụ được giao. Ví dụ, có thể sử dụng máy quét bảo mật mạng:

• để kiểm kê tài nguyên mạng;
• trong các "bài kiểm tra thâm nhập";
• trong quá trình kiểm tra hệ thống để tuân thủ các yêu cầu khác nhau.

Tài liệu này trình bày kết quả so sánh giữa các máy quét an ninh mạng trong các thử nghiệm thâm nhập đối với các nút trên chu vi mạng. Đồng thời, những điều sau đây đã được đánh giá:

• Số lỗ hổng được tìm thấy
• Khẳng định sai
• Số lần vượt qua (Phủ định Sai)
• Lý do mất tích
• Tính hoàn chỉnh của cơ sở dữ liệu kiểm tra (trong bối cảnh của nhiệm vụ này)
• Chất lượng của cơ chế kiểm kê và phát hiện phiên bản phần mềm
• Độ chính xác của máy quét (trong bối cảnh của nhiệm vụ này)

Các tiêu chí được liệt kê cùng nhau mô tả “tính phù hợp” của máy quét để giải quyết nhiệm vụ được giao cho nó, trong trường hợp này, đó là sự tự động hóa các hành động thường xuyên trong quá trình giám sát an ninh của chu vi mạng.

2. Mô tả ngắn gọn về những người tham gia so sánh

Trước khi bắt đầu so sánh, thông qua những nỗ lực của cổng thông tin, một cuộc khảo sát đã được tiến hành, mục đích là thu thập dữ liệu về các máy quét được sử dụng và các tác vụ mà chúng được sử dụng.

Khoảng 500 người trả lời (khách truy cập cổng thông tin) đã tham gia cuộc khảo sát.

Khi được hỏi về các máy quét bảo mật được sử dụng trong tổ chức của họ, đại đa số người được hỏi trả lời rằng họ sử dụng ít nhất một máy quét bảo mật (70%). Đồng thời, các tổ chức thường xuyên sử dụng máy quét bảo mật để phân tích tính bảo mật của hệ thống thông tin của họ thích sử dụng nhiều hơn một sản phẩm thuộc lớp này. 49% người được hỏi trả lời rằng tổ chức của họ sử dụng hai hoặc nhiều máy quét bảo mật (Hình 1).

một . Phân bố các tổ chức của những người được khảo sát theo số lượng máy quét an ninh đã sử dụng

Lý do sử dụng nhiều hơn một máy quét bảo mật là do các tổ chức không tin tưởng vào các quyết định của một “nhà cung cấp” (61%), cũng như trong các trường hợp yêu cầu kiểm tra chuyên biệt (39%), điều này không thể được thực hiện bởi một bảo mật tích hợp máy quét (Hình 2).

2. Lý do sử dụng nhiều hơn một máy quét bảo mật trong tổ chức của những người được khảo sát

Khi được hỏi sử dụng máy quét bảo mật chuyên dụng cho mục đích gì, đa số người được hỏi trả lời rằng chúng được sử dụng như một công cụ bổ sung để phân tích tính bảo mật của các ứng dụng Web (68%). Ở vị trí thứ hai là các máy quét bảo mật DBMS chuyên dụng (30%) và ở vị trí thứ ba (2%) các tiện ích do chính chúng tôi thiết kế để giải quyết một loạt các nhiệm vụ cụ thể để phân tích tính bảo mật của hệ thống thông tin (Hình 3).

3. Mục đích sử dụng máy quét bảo mật chuyên dụng trong tổ chức của những người được khảo sát

Một cuộc khảo sát những người được hỏi (Hình 4) về các sản phẩm cuối liên quan đến máy quét bảo mật cho thấy hầu hết các tổ chức thích sử dụng Positive Technologies XSpider (31%) và Nessus Security Scanner (17%).

Cơm. 4. Máy quét an ninh được sử dụng trong các tổ chức của những người được khảo sát

Các máy quét được trình bày trong Bảng 1 đã được chọn để tham gia thử nghiệm.

Bảng 1. Các máy quét bảo mật mạng được sử dụng để so sánh

Tên	Phiên bản
		http://www.nessus.org/download
MaxPatrol	8.0 (Bản dựng 1178)	http://www.ptsecurity.ru/maxpatrol.asp
Máy quét Internet		http://www-935.ibm.com/services/us/index.wss/offering/iss/a1027208
Võng mạcMáy quét bảo mật mạng		http://www.eeye.com/html/products/retina/index.html
Shadow Security Scanner (SSS)	7.141 (Bản dựng 262)	http://www.safety-lab.com/en/products/securityscanner.htm
Kiểm toán viên NetClarity		http://netclarity.com/branch-nacwall.html

Vì vậy, bài kiểm tra đầu tiên tập trung vào vấn đề đánh giá tính bảo mật của hệ thống đối với khả năng chống bẻ khóa.

3. Tổng kết

Kết quả cho phần còn lại của các nút được tính theo cách tương tự. Sau khi tính tổng, chúng ta có bảng sau (Bảng 2).

Bảng 2. Kết quả tóm tắt cho tất cả các mục tiêu quét

Chỉ báo		Máy quét Internet			Máy quét bảo mật bóng tối	NetClarity Kiểm toán viên
Nhận dạng các dịch vụ và ứng dụng, điểm
Tổng số lỗ hổng được tìm thấy
Trong số này, dương tính giả (dương tính giả)
Tìm thấy chính xác (trong số 225 có thể)
Bỏ qua (phủ định sai)
Trong số này, do không có trong cơ sở dữ liệu
Trong số này, do nhu cầu xác thực
Vì những lý do khác

3.1 Nhận dạng các dịch vụ và ứng dụng

Dựa trên kết quả của việc xác định các dịch vụ và ứng dụng, điểm số được tổng hợp một cách đơn giản, với một điểm bị trừ cho định nghĩa sai về một dịch vụ hoặc ứng dụng (Hình 5).

Cơm. 5. Kết quả xác định các dịch vụ và ứng dụng

Số điểm tối đa (108) được ghi bởi máy quét MaxPatrol, ít hơn một chút (98) - bởi máy quét Nessus. Thật vậy, trong hai máy quét này, thủ tục xác định các dịch vụ và ứng dụng được thực hiện rất tốt. Kết quả này có thể được gọi là khá mong đợi.

Kết quả tiếp theo là cho máy quét Internet Scanner và NetClarity. Ở đây chúng ta có thể đề cập rằng, ví dụ, Internet Scanner tập trung vào việc sử dụng các cổng tiêu chuẩn cho các ứng dụng, điều này phần lớn giải thích kết quả thấp của nó. Cuối cùng, máy quét NetClarity có hiệu suất kém nhất. Mặc dù nó thực hiện khá tốt công việc xác định các dịch vụ (xét cho cùng, nó dựa trên nhân Nessus 2.x), nhưng hiệu suất kém tổng thể của nó có thể là do nó không xác định được tất cả các cổng đang mở.

3.2 Xác định các lỗ hổng

Trong bộ lễ phục. 6 hiển thị tổng số lỗ hổng được tìm thấy bởi tất cả các máy quét và số lần dương tính giả. Số lượng lỗ hổng bảo mật lớn nhất được tìm thấy bởi máy quét MaxPatrol. Người thứ hai (mặc dù đã có lợi nhuận đáng kể) lại là Nessus.
Dẫn đầu về số lần dương tính giả là Máy quét bảo mật bóng tối. Về nguyên tắc, điều này có thể hiểu được, trên đây là các ví dụ về lỗi liên quan chính xác đến séc của anh ta.

Cơm. 6. Tìm thấy lỗ hổng bảo mật và dương tính giả

Tổng cộng, 225 lỗ hổng đã được tìm thấy bởi tất cả các máy quét trên tất cả 16 nút (và sau đó được xác nhận bằng cách quét thủ công). Các kết quả được phân phối như trong Hình. 7. Số lượng lỗ hổng lớn nhất - 155 trong số 225 lỗ hổng có thể - đã được phát hiện bởi máy quét MaxPatrol. Thứ hai hóa ra là máy quét Nessus (kết quả của nó tệ hơn gần hai lần). Tiếp theo là Internet Scanner, sau đó là NetClarity.
Trong quá trình so sánh, các lý do thiếu lỗ hổng đã được phân tích và những lý do được thực hiện do thiếu kiểm tra trong cơ sở dữ liệu đã được tách biệt. Sơ đồ sau (Hình 8) cho thấy lý do tại sao máy quét bỏ sót các lỗ hổng.

Cơm. 7. Tìm thấy lỗ hổng và thiếu sót

Cơm. 8. Lý do thiếu lỗ hổng bảo mật

Bây giờ, một vài chỉ số, thu được là kết quả của các phép tính.

Trong bộ lễ phục. 39 cho thấy tỷ lệ giữa số lần dương tính giả trên tổng số lỗ hổng được tìm thấy, chỉ số này theo một nghĩa nào đó có thể được gọi là độ chính xác của máy quét. Sau cùng, người dùng, trước hết, xử lý danh sách các lỗ hổng được máy quét tìm thấy, từ đó cần chọn những lỗ hổng được tìm thấy một cách chính xác.

Cơm. 9. Độ chính xác của máy quét

Từ sơ đồ này, bạn có thể thấy rằng máy quét MaxPatrol đạt được độ chính xác cao nhất (95%). Mặc dù số lần dương tính giả không phải là thấp nhất, nhưng tỷ lệ chính xác này đạt được do số lượng lớn các lỗ hổng được tìm thấy. Máy quét Internet là chính xác nhất tiếp theo. Nó cho thấy số lượng dương tính giả thấp nhất. Máy quét SSS có kết quả thấp nhất, điều này không có gì đáng ngạc nhiên khi có rất nhiều kết quả dương tính giả, được nhận thấy trong quá trình so sánh.

Một chỉ số được tính toán khác là tính đầy đủ của cơ sở dữ liệu (Hình 10). Nó được tính bằng tỷ lệ giữa số lỗ hổng được tìm thấy chính xác với tổng số lỗ hổng (trong trường hợp này là 225) và đặc trưng cho quy mô của các "lỗ hổng".

Cơm. 10. Tính hoàn chỉnh của cơ sở

Qua sơ đồ này có thể thấy rằng chân đế của máy quét MaxPatrol là vừa đủ nhất cho nhiệm vụ.

4. Kết luận

4.1 Nhận xét về kết quả của các nhà lãnh đạo: MaxPatrol và Nessus

Vị trí đầu tiên theo tất cả các tiêu chí của cuộc so sánh này thuộc về máy quét MaxPatrol, vị trí thứ hai thuộc về máy quét Nessus, kết quả của các máy quét khác thấp hơn đáng kể.

Ở đây cần nhắc lại một trong những tài liệu do Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) soạn thảo, đó là “Hướng dẫn Kiểm tra An ninh Mạng”. Nó nói rằng trong quá trình giám sát an ninh của hệ thống máy tính, nên sử dụng ít nhất hai máy quét bảo mật.

Trên thực tế, không có gì bất ngờ hoặc đáng ngạc nhiên trong kết quả thu được. Không có gì bí mật khi máy quét XSpider (MaxPatrol) và Nessus rất phổ biến đối với các chuyên gia bảo mật cũng như những người bẻ khóa. Điều này được khẳng định qua kết quả khảo sát trên. Chúng ta hãy thử phân tích những lý do giải thích cho sự lãnh đạo rõ ràng của MaxPatrol (điều này một phần áp dụng cho máy quét Nessus), cũng như những lý do dẫn đến sự “thất thế” của các máy quét khác. Trước hết, đó là sự xác định chất lượng cao của các dịch vụ và ứng dụng. Kiểm tra dựa trên suy luận (và có khá nhiều kiểm tra được sử dụng trong trường hợp này) phụ thuộc nhiều vào độ chính xác của việc thu thập thông tin. Và việc xác định các dịch vụ và ứng dụng trong máy quét MaxPatrol trên thực tế đã được hoàn thiện. Đây là một ví dụ điển hình.
Lý do thứ hai cho sự thành công của MaxPatrol là tính hoàn chỉnh của cơ sở dữ liệu và tính thích hợp của nó đối với nhiệm vụ hiện tại và nói chung là cho đến "ngày hôm nay". Theo kết quả, đáng chú ý là cơ sở kiểm tra trong MaxPatrol được mở rộng đáng kể và chi tiết, nó được "đặt theo thứ tự", trong khi "sự thiên vị" rõ ràng đối với các ứng dụng web được bù đắp bằng việc mở rộng kiểm tra trong các lĩnh vực khác, đối với Ví dụ, kết quả quét của bộ định tuyến được trình bày trong sự so sánh là ấn tượng của Cisco.

Lý do thứ ba là phân tích định tính các phiên bản ứng dụng, có tính đến hệ điều hành, bản phân phối và các "fork" khác nhau. Bạn cũng có thể thêm và sử dụng các nguồn khác nhau (cơ sở dữ liệu lỗ hổng, thông báo và bản tin của "nhà cung cấp").

Cuối cùng, chúng ta có thể nói thêm rằng MaxPatrol có một giao diện rất thân thiện và hợp lý, phản ánh các giai đoạn chính của hoạt động của máy quét an ninh mạng. Và điều này là quan trọng. Liên kết “nút, dịch vụ, lỗ hổng” rất dễ nhận thấy (Ed. Đây là ý kiến ​​chủ quan của tác giả so sánh). Và đặc biệt cho nhiệm vụ này.

Bây giờ về những khuyết điểm và điểm “yếu”. Vì MaxPatrol trở thành người dẫn đầu cuộc so sánh, nên những lời chỉ trích dành cho anh ta sẽ là "tối đa".

Thứ nhất, cái gọi là "mất mát trong những điều nhỏ nhặt." Có một công cụ chất lượng cao, điều quan trọng là phải cung cấp một dịch vụ bổ sung thích hợp, chẳng hạn như một bộ công cụ tiện lợi cho phép bạn làm việc gì đó theo cách thủ công, các công cụ tìm kiếm lỗ hổng bảo mật, khả năng "tinh chỉnh" hệ thống. MaxPatrol tiếp tục truyền thống XSpider và hướng đến tư tưởng push-and-go càng nhiều càng tốt. Một mặt, điều này không xấu, mặt khác, nó hạn chế sự “tỉ mỉ” của người phân tích.

Thứ hai, một số dịch vụ vẫn "được phát hiện" (bạn có thể đánh giá điều này qua kết quả so sánh này), ví dụ, IKE (cổng 500).

Thứ ba, trong một số trường hợp thiếu sự so sánh sơ đẳng giữa kết quả của hai lần kiểm tra với nhau, ví dụ như trường hợp trên với SSH. Có nghĩa là, không có kết luận dựa trên kết quả của nhiều lần xem xét. Ví dụ: hệ điều hành của host4 đã được xác định là Windows và "nhà cung cấp" dịch vụ PPTP đã được phân loại là Linux. Chúng ta có thể rút ra kết luận? Ví dụ: trong báo cáo, trong khu vực định nghĩa hệ điều hành, hãy chỉ ra rằng đây là một nút "kết hợp".

Thứ tư, mô tả của séc để lại nhiều điều mong muốn. Nhưng ở đây cần hiểu rằng MaxPatrol đang ở trong điều kiện không bình đẳng với các máy quét khác: bản dịch chất lượng cao của tất cả các mô tả sang tiếng Nga là một công việc rất tốn thời gian.

Nhìn chung, máy quét Nessus cho kết quả tốt, và ở một số khía cạnh, nó chính xác hơn máy quét MaxPatrol. Lý do chính khiến Nessus bị tụt lại phía sau là thiếu các lỗ hổng, nhưng không phải vì thiếu kiểm tra trong cơ sở dữ liệu, như trong hầu hết các máy quét khác, mà là do các chi tiết triển khai cụ thể. Thứ nhất (và đây là lý do dẫn đến một phần thiếu sót đáng kể), máy quét Nessus có xu hướng hướng tới kiểm tra "cục bộ" hoặc hệ thống, liên quan đến việc kết nối với tài khoản. Thứ hai, máy quét Nessus xem xét ít nguồn thông tin hơn (so với MaxPatrol) về các lỗ hổng. Điều này hơi giống với một máy quét SSS phần lớn dựa trên SecurityFocus.

5. Hạn chế của sự so sánh này

Trong quá trình so sánh, các khả năng của máy quét đã được nghiên cứu trong bối cảnh chỉ có một nhiệm vụ - kiểm tra các nút của chu vi mạng về khả năng chống hack. Ví dụ, nếu chúng ta vẽ một chiếc xe tương tự, chúng ta đã thấy những chiếc xe khác nhau hoạt động như thế nào, chẳng hạn như trên một con đường trơn trượt. Tuy nhiên, có những vấn đề khác, giải pháp của cùng một máy quét có thể trông hoàn toàn khác. Trong tương lai gần, dự kiến ​​sẽ so sánh các máy quét trong quá trình giải quyết các vấn đề như:

• Hệ thống kiểm toán sử dụng tài khoản
• Đánh giá Tuân thủ PCI DSS
• Quét hệ thống Windows

Ngoài ra, nó được lên kế hoạch để thực hiện so sánh các máy quét theo các tiêu chí chính thức.

Trong quá trình so sánh này, chỉ có bản thân "động cơ" hay nói cách hiện đại là "bộ não" của máy quét được thử nghiệm. Khả năng về các dịch vụ bổ sung (báo cáo, ghi lại thông tin về tiến trình quét, v.v.) chưa được đánh giá hoặc so sánh theo bất kỳ cách nào.

Ngoài ra, mức độ nguy hiểm và khả năng khai thác các lỗ hổng được tìm thấy cũng không được đánh giá. Một số máy quét đã tự giới hạn bản thân ở các lỗ hổng nguy cơ thấp "nhỏ", trong khi những máy khác đã xác định được các lỗ hổng thực sự quan trọng cho phép truy cập vào hệ thống.