Что за программа xspider

Содержание

После того, как получили информацию о внешнем периметре, можно понять какое количество лицензий необходимо для проведения полноценного сканирования всего периметра компании. Важно понимать, что xSpider лицензируется в зависимости от количества проверяемых хостов (IP адресов или DNS имен).

Получение дистрибутива xSpider

  • предоставляются только юридическим лицам.
  • срок действия составляет 30 дней с момента генерации.
  • не поддерживает установку на виртуальных машинах.
  • количество проверяемых хостов от 4 до 128.

Системные требования xSpider

Минимальные аппаратные требования xSpider:
CPU: от 1.6GHz
RAM: 2Gb
HDD:5Gb

При возрастании числа объектов сканирования требования к ресурсам машины с которой выполняется сканирование повышается, например, если сканер обслуживает более 300 узлов, рекомендуется выдавать для xSpider не менее 3 ГБ ОЗУ.

Установка сканера уязвимостей xSpider

Установка xSpider достаточно проста:

XSpider


Скачиваем дистрибутив xSpider, по ссылке полученной от вендора или копируется с носителя полученного от вендора
Скачиваем дистрибутив Microsoft .NET Framework Version 3.5 SP1 с сайта Microsoft и устанавливаем его (если не установить заранее, то мастер установки все равно попросит это сделать) см. скриншоты

.Net xSpider

.Net Not Install xSpider

запускаем установку xSpider из файл инсталляции, на первом экране мастера, выбираем

  • установку драйверов RTDrivers, если лицензия — аппаратный ключ,
  • не выбираем, если лицензия — активируется через Интернет.

Мастер устновки xSpider
Принимаем лицензионное соглашение
лицензионное соглашение xSpider
Соглашаемся с каталогом установки xSpider по умолчанию или указываем свой, и нажимаем Далее на двух следующих 2 экранах:

каталог установки xSpider


Указываем сервер обновления, порт и параметры прокси сервера (если необходимо)
Задаем пароль администратора xSpider для доступа в консоль программы
Administrator password xSpiderПредварительные настройки для установки уточнены и теперь все готово к самой установки xSpider, в процессе установки будет установлен SQL Express

Читайте также:
Splinter cell что это за программа

Сканер уязвимостей XSpider: сетевой сканер безопасности от Positive Technologies


По окончании установки, в меню пуск появися ярлык xSpider.

Источник: userman.ru

Xspider

XSpider — профессиональный сканер уязвимостей, позволяющий оценить реальное состояние защищенности IT-инфраструктуры.

XSpider — профессиональный сканер уязвимостей, позволяющий оценить реальное состояние защищенности компании. Он проверяет все компоненты IT-инфраструктуры, включая рабочие станции, серверы, сетевые устройства и веб-приложения. Кроме того, XSpider сканирует узлы без применения заранее установленных агентов.

Специалисты PT Expert Security Center и Rhttps://www.evraas.ru/products/Xspider/» target=»_blank»]www.evraas.ru[/mask_link]

Xspider

Хотя сам XSpider работает под управлением Microsoft Windows, он проверяет все возможные уязвимости независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco (не исключая, конечно, *nix, Solaris, Novell, AS400 и т.д.) Что немаловажно, XSpider работает с уязвимостями на разном уровне — от системного до прикладного. В частности, XSpider включает мощный и глубокий анализатор защищенности WEB-серверов и WEB-приложений (например, Интернет-магазинов). Некоторые производители разрабатывают для этого отдельные продукты, XSpider является универсальной системой, причем это ни в коей мере не идет в ущерб качеству каждой из отдельных возможностей.

Особенности сканирующего ядра

Здесь приводится только краткий перечень основных возможностей, являющихся базовыми для обеспечения самого высокого качества и надежности в поиске уязвимостей, что является ключевым достоинством XSpider:

  • Полная идентификация сервисов на случайных портах
  • Дает возможность проверки на уязвимость серверов со сложной нестандартной конфигурацией, когда сервисы имеют произвольно выбранные порты
  • Эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы
  • Служит для определения настоящего имени сервера и корректной работы проверок в тех случаях, если конфигурация WWW-сервера скрывает его настоящее имя или заменяет его на другое
  • Обработка RPC-сервисов (Windows и *nix) с их полной идентификацией
  • Обеспечивает возможности определения RPC-сервисов и поиска уязвимостей в них, а также определения детальной конфигурации компьютера в целом
  • Проверка слабости парольной защиты
  • Производится оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации, помогая выявить слабые пароли
  • Глубокий анализ контента WEB-сайтов
  • Анализ всех скриптов HTTP-серверов (в первую очередь, пользовательских) и поиск в них разнообразных уязвимостей: SQL инъекций, инъекций кода, запуска произвольных программ, получения файлов, межсайтовый скриптинг (XSS), HTTP
  • Response Splitting.
  • Анализатор структуры HTTP-серверов
  • Позволяет осуществлять поиск и анализ директорий доступных для просмотра и записи, давая возможность находить слабые места в конфигурации
  • Проведение проверок на нестандартные DoS-атаки
  • Существует возможность включения проверок «на отказ в обслуживании», основанных на опыте предыдущих атак и хакерских методах
  • Специальные механизмы, уменьшающие вероятность ложных срабатываний
Читайте также:
Firefox portable что это за программа

В различных видах проверок используются специально под них разработанные методы, уменьшающие вероятность ошибочного определения уязвимостей

  • Ежедневное добавление новых уязвимостей и проверок
  • Оригинальная технология обновления программы не только позволяет пользователям каждый день иметь актуальную базу уязвимостей при минимальном трафике и временных затратах не прекращая при этом работы программы, но и обеспечивает регулярный update программных модулей по мере их совершенствования.

Большинство функциональных возможностей XSpider являются типичными для продуктов подобного класса. При проектировании преследовался принцип: избыточные функции не должны загромождать продукт, но все важные возможности должны быть реализованы максимально эффективно и удобно.

  • Наглядный и удобный многооконный графический интерфейс
  • Использование концепций «задач» и «профилей» для эффективного управления процессом мониторинга безопасности
  • Гибкий планировщик заданий для автоматизации работы
  • Одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала)
  • Ведение полной истории проверок
  • Генерация отчетов с различными уровнями их детализации
  • Встроенная документация, включающая контекстную справку и учебник
  • Работает под управлением Windows 2000/XP/2003/Vista/7
  • Низкие аппаратные требования

Источник: www.brevis-lab.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru