Правила форума
Здесь обсуждаем различный софт, как он работает, как глючит, где скачать и т.д. Никаких кряков и серийников! — для них есть специальный раздел форума «Wаrеz», либо используйте тег [ hidden ] в своих сообщениях.
Сообщений: 3 • Страница 1 из 1
Автор темы Папа пЫнгвЫн
ScanOVAL — сканер уязвимостей Windows
Сообщение 12 окт 2018, 15:22
Наши выпустили интересную софтину, которая сканирует Windows 7-10, Server 2008-2016 (включая некоторый стандартный софт, например Adobe) на наличие дырок.
Программа ScanOVAL предназначена для оперативного автоматизированного обнаружения уязвимостей программного обеспечения на рабочих станциях и серверах, функционирующих под управлением операционных систем семейства Microsoft Windows.
В настоящее время проводится опытная эксплуатация программы ScanOVAL.
Судя по всему ещё в стадии тестирования. Да и ставить было страшновато
Скачать можно с официального сайта .
Запустил на рабочем компе с Win10x64, вот чего-то нашлось.
ScanOVAL для Astra Linux 1.6 / Бесплатный анализ на наличие уязвимостей Linux / БДУ ФСТЭК
Java — понятно, давно не обновлял. Но вот почему защитник оказался уязвим странно.. хотя он у меня отключен ввиду работающего ESET, но я думал он хотя бы обновляться должен.
Источник: siava.ru
Российские сканеры уязвимостей: сравниваем и выбираем
Эти инструменты проверяют на наличие брешей системы, приложения и другие элементы корпоративной сети. Результатом их работы становятся выявленные потенциальные уязвимости, которыми мог бы воспользоваться киберзлоумышленник, чтобы получить доступ к данным компании.
Сканер уязвимости работает с потенциальными угрозами в несколько этапов:
- выявляет их в результате комплексного анализа системы;
- оценивает уровень угрозы и составляет отчет для администратора по найденной проблеме;
- ищет и предлагает способ устранить найденную уязвимость;
- определяет и выполняет действия для ее устранения, если получено разрешение от администратора системы.
Сканеры уязвимостей могут работать по одному из двух алгоритмов: WhiteBox и BlackBox. В первом случае мониторинг потенциальных угроз происходит изнутри сети, что дает больше возможностей для проверки всех составляющих ИБ-системы. Во-втором случае сканер находится вне периметра сети, то есть его работа максимально приближена к действиям реального киберзлоумышленника, которому нужно проникнуть в систему. Зачастую оба эти метода используют в комлпексе.
Лучший сканер уязвимостей? OWASP ZAP. Как пользоваться?
XSpider
Сканер уязвимости XSpider — продукт компании Positive Technologies, который впервые появился на рынке два десятилетия назад. Если при выборе решения для компании важен отечественный продукт с именем и сложившейся репутацией на рынке, стоит рассмотреть данный инструмент.
XSpider решает весь комплекс задач сканера уязвимости:
- определяет состав сети, а далее отслеживает любые изменения в ней;
- проверяет все компоненты на наличие уязвимостей;
- формирует наглядные отчеты и рекомендации по устранению найденных проблем.
Специалисты PT Expert Security Center и R
Кроме того XSpider находит открытые сетевые TCP и UDP-порты. Решение не просто выявит возможные уязвимости, но также оценит их по стандарту CVSS. Администратор также получит ссылки на имеющиеся источники по проблеме и детальную инструкцию с описанием возможного алгоритма действий.
Данные по сканированию XSpider доступны в формате наглядного отчета. Возможна настройка удобной формы документа, сравнение нескольких версий сканирования, а также фильтр с опцией вывода только необходимых данных.
Сканирование производится в полностью автоматическом режиме. Частоту администратор определяет вручную. Отчет по итогам проверки можно получить на свою электронную почту или найти в заданной в настройках сетевой папке.
Разработчики Xspider применили специальные алгоритмы, которые позволяют сократить число ложных срабатываний сканера. Каждое уточнение уровня актуальности выявленных угроз делает работу сканера точнее.
XSpider может работать аппаратно или в виртуальной среде. Решение отличается быстрой и простой установкой, так как физические устанавливать программные модули ставить на узлы не потребуется. Дополнительное преимущество — максимально гибкие условия лицензирования. Пользователь самостоятельно выбирает узлы, которые необходимо проверять, и добавляет их в лицензию. Последняя оформляется на 12 месяцев с возможностью последующего продления.
Сканер уязвимостей XSpider входит в реестр отечественного ПО. Он имеет сертификат ФСТЭК, что подтверждает четвертый уровень отсутствия недекларированных возможностей для защиты критической информационной инфраструктуры. Министерство Обороны РФ сертифицировало решение на предмет возможности использования в собственных сетях.
ScanOVAL
Программа ScanOVAL разработана компанией «Алтэкс-Софт» и распространяется на бесплатной основе. Скачать этот сканер уязвимостей можно с официального сайта Федеральной службы по техническому и экспортному контролю. Там же доступна и база уязвимостей для данной программы. В ней две сотни угроз и 43 тысячи уязвимостей.
Название продукта выбрано неслучайно. Описание уязвимостей в базе выполнено на языке OVAL. Таким образом владеющий им ИБ-специалист сможет самостоятельно дополнять базу актуальными уязвимостями. Чтобы добавить новую потенциальную угрозу в базу, нужно описать ее в соответствии со стандартом «The OVAL Language Specification» версии 5.10.1 или выше.
Программа устанавливается физически на локальном устройстве и проводит сканирование с проверкой на соответствие загруженным в базу XML-файлами. Инструмент может использоваться для поиска брешей на рабочих станциях и серверах.
Программа ScanOval для Windows появилась в свободном доступе в 2018 году. В 2020-м году также был разработан вариант для Linux, но по состоянию на ноябрь 2022 года на сайте ФСТЭК по-прежнему доступна только тестовая версия для данной операционной системы. Она работает на базе Astra Linux 1.6 SE. Варианты тестовой версии также разработаны для ОС Альт 9 и ОС Роса «Кобальт». Вариант для Windows будет функционировать с операционной системой, начиная от седьмой версии.
Для работы на устройстве пользователя потребуется процессор с тактовой частотой не менее одного гигагерца, от 512 Мб оперативной памяти для Linux и от 1 Гб — для Windows, а также от 0,5 Гб свободного объема жесткого диска. Для Windows также потребуется интерпретатор языка OVAL, который устанавливается в одном пакете с программой, и Microsoft.NET Framework от четвертой версии. В пакете тестовой версии для Linux присутствуют libcurl3 и libopenscap8_1.2.16-2altx1_amd64.
На странице скачивания сканера SanOval доступны руководство пользователя и лицензионное соглашение. Распространяемое через ФСТЭК решение, естественно, без вариантов включено в реестр отечественного ПО.
RedCheck
RedCheck — еще одна разработка компании «Алтэкс-Софт». Сканер уязвимости включен в реестр отечественного ПО и имеет сертификат ФСТЭК по четвертому уровню доверия.
Ключевой особенностью сканера безопасности RedCheck является его работа с унифицированным SCAP-контентом, получаемым из собственного репозитория информационной безопасности OVALdb. База данных определений проблем безопасности OVALdb, разработана компанией «АЛТЭКС-СОФТ» и включена в реестр российского ПО Минцифры России. Публикации новых определений в репозитории производятся на регулярной основе и проходят тщательную проверку.
RedCheck можно использовать для сканирования различных платформ, например, таких как операционные системы на основе Windows от XP до 11, Linux, в том числе CentOS, Debian, Oracle Linux, Red Hat, Ubuntu, Astra Linux, РОСА и других. Решение также анализирует серверные ОС, СУБД, офисные пакеты, свыше семи сотен приложений и другие компоненты.
RedCheck доступен в нескольких редакциях с различным функционалом, который применяется в зависимости от параметров анализируемой сети:
- RedCheck Base предоставляет инструменты, необходимые для обеспечения управления и контроля защищенности ИС при повседневном мониторинге.
- RedCheck Professional — полнофункциональная редакция, которая включает весь спектр инструментов для мониторинга и управления безопасностью инфраструктуры корпоративного уровня.
- RedCheck Enterpise — масштабируемая редакция, ориентированная на крупные и распределенные ИС с возможностью подключения дополнительных модулей сканирования.
- Аудит АСУ ТП — отдельно лицензируемый модуль для сканирования уязвимостей элементов АСУ ТП (Iconics, Rockwell Automation, Schneider Electric, Siemens, Simatic). По итогам аудита формируется отчет в соответствии с требованиями регулятора.
Помимо наличия отдельной редакции для крупных предприятий, RedCheck отличает возможность аудита платформы Docker. Инструмент также подойдет для системы управления контейнеризацией Kubernetes. Эти опции повышают ценность RedCheck для компаний из сферы логистики.
Установить RedCheck можно на автоматизированное рабочее место администратора сети в том случае, когда речь идет о сканировании двух сотен или менее узлов. Если в качестве места установки сканера выбрать ноутбук, отвечающий за информационную безопасность, сотрудник сможет проводить выездной аудит. Этот вариант удобен для компаний с разветвленной сетью филиалов. Инструмент также можно установить на выделенный сервер.
Если речь идет о защите крупной сети, разработчик рекомендует отдавать предпочтение веб-версии программы. Местом установки веб-консоли и серверов сканирования в этом случае становится головной офис компании. Также для этих целей можно использовать центр хранения и обработки данных.
Выводы
В этот обзор вошел один бесплатный инструмент с открытой лицензией — ScanOVAL, который может послужить первым шагом к работе компании со сканерами уязвимостей. Рассматривать его как полноценный сервис мониторинга не дает наличие только тестовой версии для ОС на основе Linux. Два других инструмента — XSpider и RedCheck — имеют гибкую систему лицензирования и возможность помодульной установки именно тех опций, которые необходимы заказчику. Все три решения входят в реестр отечественного ПО. XSpider и RedCheck также имеют сертификаты ФСТЭК.
Важным отличием является база данных уязвимостей, которая используется в инструментах. У XSpider — это собственная разработка специалистов Positive Technologies, которая пополняется на основе банка данных угроз ФСТЭК. У ScanOVAL базу данных можно скачать на той же странице сайта ФСТЭК, где и сам сканер. Для этого инструмента доступно самостоятельное пополнение базы данных уязвимостями на языке OVAL. RedCheck использует базу данных OVALdb.
Для XSpider и RedCheck возможна как аппаратная и виртуальная установка в зависимости от задач и конфигурации сканируемой сети. ScanOVAL доступен только для скачивания и, соответственно, непосредственной установки на устройство.
У каждого из трех инструментов имеются свои преимущества. ScanOVAL – бесплатный и простой базовый вариант. XSpider — максимально гибкий инструмент со складывавшейся десятилетиями репутацией. RedCheck имеет специальные опции для интеграции с Docker и Cubernetes, что дает дополнительные плюсы при использовании этого сканера в сфере логистики.
Источник: securitymedia.org
ScanOVAL для Astra Linux: инструмент контроля уязвимостей ПО
В «Банке данных угроз безопасности информации» ФСТЭК России опубликована для открытого тестирования программа «ScanOVAL для Linux» — инструмент для автоматизированной проверки устранения уязвимостей ПО, работающий под управлением операционной системы специального назначения Astra Linux Special Edition версии 1.6.
На официальном сайте «Банка данных угроз безопасности информации» (БДУ) Федеральной службы по техническому и экспортному контролю (ФСТЭК России) началось открытое тестирование программы «ScanOVAL для Linux» — инструмента для автоматизированных проверок наличия уязвимостей ПО, работающего под управлением операционных систем семейства Linux. «ScanOVAL для Linux» можно свободно скачать с сайта, а также оставить вопрос, замечания и предложения разработчикам по работе программы через форму обратной связи или электронную почту.
Первая версия программы предназначена для проверки на уязвимости в локальном режиме ОС специального назначения Astra Linux Special Edition версии 1.6, а также общесистемного и прикладного ПО, входящего в её состав. В разработке программы и её базы данных проверок непосредственное участие принимала компания «Алтэкс-Софт».
Основные функции «ScanOVAL для Linux» — проведение оценки защищенности ОС и ПО на наличие уязвимостей, сведения о которых содержатся в «Банке данных угроз безопасности информации» ФСТЭК России и бюллетенях разработчиков. Предполагается регулярное обновление базы программы информацией о новых уязвимостях. Есть возможность построения отчетов по найденным уязвимостям в форматах HTML и CSV.
Стоит отметить, что программа «ScanOVAL для Linux» может использоваться только для исследовательских целей, в частности, для поиска уязвимостей ПО, разработки и отладки описаний (определений) на языке OVAL проблем безопасности программных продуктов, функционирующих на платформе Linux. Для коммерческого использования, а также для проведения проверок в сетевом режиме рекомендуется использовать профессиональные сканеры уязвимостей.
«Инициатива ФСТЭК России по предоставлению свободно распространяемого инструмента для проверки на наличие известных уязвимостей отечественных Linux-подобных ОС одновременно помогает решить множество вопросов. Это и информирование пользователей об выявленных уязвимостях используемого ПО, и стимулирование разработчиков ПО на своевременное их устранение, и непосредственно привлечение внимание к БДУ и проблеме безопасного использования ПО в целом», — комментирует Сергей Уздемир, заместитель генерального директора по ИТ компании «Алтэкс-Софт».
«Известные, но незакрытые уязвимости являются одним из способов нарушения систем защиты. С появлением средства автоматизированного контроля незакрытых уязвимостей «ScanOVAL для Linux» системным администраторам и ответственным за информационную безопасность стало гораздо проще осуществлять контроль за устранением известных уязвимостей, включённых в «Банк данных угроз безопасности информации» ФСТЭК России», —комментирует Роман Мылицын, директор по продукту ГК Astra Linux.
Источник: spbit.ru