Робота з Shadow Security Scanner


Shadow Security Scanner v7.303 Build 309

Shadow Security Scanner - сканер мережевої безпеки який завдяки унікальним методам дозволяє надійно перевірити ваш сайт або мережу на наявність дір і дозволить надійно захистити вашу мережу від проникнення хакерів. Якщо ви дійсно хочете постійно утримувати свою мережу в цілковитій безпеці і весь час бути в курсі нових багів в системі безпеки, в цьому вам допоможе повністю автоматизований засіб для сканування ваших мереж.

Shadow Security Scanner (SSS) сканер створений для швидкого і надійного виявлення прогалин у системі безпеки як відомих так і не відомих на момент випуску нової версії продукту. При сканування системи, SSS виробляє аналіз даних, виявляє уразливі місця, можливі помилки в налаштуванні сервера і запропонує можливі шляхи виправлення недоліків та вразливих місць в системі. SSS має унікальну технологію виявлення можливих дірок в системі, використовуючи систему засновану на інтелектуальному ядрі власної розробки, SSS сканує систему з такою швидкістю і точністю, на яку здатні лише професійні служби безпеки або хакери, які намагаються зламати вашу мережу.

SSS на сьогоднішній день найкращий сканер, що володіє багатими можливостями, ідеальний помічник у перевірці сервера системного адміністратора, незамінний інструмент в роботі служби безпеки вашого підприємства або організації. SSS працюючи під операційною системою Windows, сканує сервера незалежно від того на якій платформі вони побудовані. При скануванні SSS виявляє прогалини в системі безпеки серверів побудованих як на платформі Unix (Linux, FreeBSD, OpenBSD, Net BSD, Solaris and etc) так і на Windows 95/98 / ME / NT / 2000 / XP / .NET. Використовуючи унікальну технологію, SSS може визначати помилки в обладнанні CISCO, HP та інших.

На даний момент проводитися перевірка наступних основних сервісів: FTP, SSH, Telnet, SMTP, DNS, Finger, HTTP, POP3, IMAP, NetBios, NFS, NNTP, SNMP, Squid (SSS перевіряє проксі сервера на предмет аудитів - більшість сканерів просто визначають наявність порту), LDAP (SSS перевіряє LDAP сервера на предмет аудитів - більшість сканерів просто визначають наявність порту), HTTPS, SSL, TCP / IP, UDP, Registry, Сервіси. Маючи повністю відкриту архітектуру (побудовану на ActiveX) будь-який програміст, який знайомий з VC ++, C ++ Builder, Delphi може без проблем і в найкоротший час розширити можливості SSS. SSS має функції прямого доступу до свого ядра що дозволяє вам через API повністю управляти або змінювати властивості і функції SSS. Також завдяки технології ActiveX фахівець з комп'ютерної безпеки або системний адміністратор - може інтегрувати SSS в будь-який продукт, що підтримує ActiveX.

Використовуючи Редактор Правил та налаштування, користувач може вибрати для сканування тільки ті порти і сервіси, які він вважає за потрібне, і не витрачати час на сканування інших сервісів. Гнучкість налаштування дозволяє адміністратору керувати як повнотою так і глибиною сканування, що дозволяє прискорити сканування мережі не на шкоду якості.

Для підвищення швидкодії введена функція одночасного множинного сканування  мережі (до 10 хостів одночасно). Дружній і простий інтерфейс максимально оптимізований для зручності використання SSS. Вся інформація в сканері добре структурована і інтуїтивно зрозуміла. SSS має легке управління усіма параметрами, до всіх елементів програми є спливаючі підказки, які найбільш точно описують призначення елемента управління, будь то кнопка або поле для введення даних.

Майстер Оновлень дозволяє оперативно оновлювати базу даних вразливостей системи та виконавчі модулі, тим самим забезпечуючи міцний захист системи і досить високу стійкість до різних атак зловмисників. База даних оновлюється практично кожен день, що дозволяє Адміністратору не побоюватися появи нових прогалин в системі, знайдених після випуску останньої версії SSS, так як він завжди буде мати повністю захищений сервер, а також оперативно мати методи виправлення всіх нових вразливостей.

Робота зі сканером

    Загальний вид програми після її запуску зображено на рисунку 1.25.

what

Рисунок 1.25 – Загальний вид програми

 

    В опціях є можливість налаштувати планувальник для запуску сканування по розкладу. Дану опцію зображено на рисунку 1.26.

what

Рисунок 1.26 – Налаштування планувальника

 

Для початку роботи потрібно створити нову сесію чи відкрити збережену. Вікно створення нової сесії зображено на рисунку 1.27.

Рисунок 1.27 – Створення нової сесії

    Після того як було обрано правило для сканування можна натиснути кнопку «Редагувати» після чого ми отримаємо доступ до більш тонкого налаштування правила сканування (рисунок 1.28).

Рисунок 1.28 – Налаштування правил сканування

 

    Далі перейдемо до наступного кроку створення сесії – додавання хоста чи хостів для сканування (рисунок 1.29).

Рисунок 1.29 – Додавання хостів для сканувань

    Після цього залишається лише розпочати сканування і чекати на його завершення.

    Якщо ж Ви не володієте жодною мовою програмування, але знайшли нову уразливість (і володієте елементарними знаннями мережевих технологій) Ви можете повідомити про це або скористатися BaseSDK, який в режимі помічника проведе вас від початку до кінця додавання нового аудиту. Використання BaseSDK( рисунок 1.30) дозволить вам в разі необхідності додати більше95% типів аудитів.

Рисунок 1.30 – Використання Base SDK

 

    Також є можливість перевірки на DoS тести і перегляду історії сканувань. Вікно перевірки на DoS тести зображено на рисунку 1.31.

 

Рисунок 1.31 – Вікно перевірки на DoSтести

 

    Загальний вигляд програми під час сканування зображено на рисунку 1.32.

Рисунок 1.32 – Програма під час сканування

 

    Після завершення сканування можна створити звіт за допомогою майстра звітів, вибравши результат сканування, аудити, тип сортування хостів і аудитів, модулі звіту і формат. Майстер звітів зображений на рисунку 1.33.

Рисунок 1.33 – Майстер звітів

 

Даний сканер вразливості можна завантажити за посиланням: https://rutracker.org/forum/viewtopic.php?t=2911049