Xspider что это за программа

Содержание

Xspider что это за программа

Нет безошибочных решений, нет безошибочных программистов, нет. многого еще нет, а в результате появляются уязвимости, знание которых может уничтожить вашу многолетнюю работу в считаные секунды. Это можно с полным основанием отнести и к веб-ресурсам, созданы ли они на серийных движках или написаны разработчиком самостоятельно. И дело не только в возможных ошибках человека, который разрабатывал ресурс, но и в возможных ошибках того программного обеспечения, которое было использовано для создания ресурса.

Ну а если человек может ошибаться, то необходимы средства, которые могли бы проверять его работу и выявлять проблемы, способные свести на нет вложенные силы и средства. Для проверки веб-ресурсов имеется довольно большое количество так называемых сканеров безопасности. Среди них — решения компании Safety Lab — сканер для Microsoft IIS (Shadow Web Analyzer — SEWE), сетевой сканер (ShadowSecurityScanner — SSS), который проверяет сеть на наличие незащищенных мест и дает подробные разъяснения по способам их устранения, решение компании Positive Technologies — XSpider и другие. Но сегодня речь пойдет об онлайновом сервисе XSpider online.

XSpider

Сканер XSpider на рынке уже свыше пяти лет

Что представляет собой сканер XSpider? Это инструмент для проверки сети и сбора информации, имеющий инструментарий для максимальной автоматизации процессов. При разработке программы эксперты проектировали такие алгоритмы и механизмы поиска уязвимостей, которые были бы максимально приближены к реальным способам проникновения в сеть.

XSpider работает с уязвимостями на разном уровне — от системного до прикладного. В частности, XSpider включает мощный и глубокий анализатор защищенности веб-серверов и веб-приложений. И если до недавнего времени для использования этого продукта необходимо было его приобрести и разместить на своем компьютере или в локальной сети, то в сентябре этого года компания объявила о запуске онлайнового сервиса для проверки сайтов — XSpider online, основанного на использовании последней версии программы.

С помощью этого сервиса можно выполнять проверку защищенности веб-приложений и веб-серверов аналогично тому, как такая проверка выполняется с помощью локально установленной программы. Безусловно, есть и ограничения. Например, невозможно проверить ресурсы, находящиеся в локальной сети и не имеющие выхода за ее пределы (то есть не имеющие глобального IP-адреса). Такие ресурсы можно проверять, только находясь внутри этой сети.

Прежде чем говорить о результатах, которые можно получить при сканировании ресурсов, хотелось бы остановиться на несколько иных вопросах — преимуществах и недостатках использования сервиса. К преимуществам можно отнести такие моменты, как возможность использования сервиса сразу после оплаты за эти услуги (не требуется выделения компьютера, установки и настройки программы). Отпадает необходимость выполнять обновление базы данных уязвимостей — обновления выполняются автоматически на сервисе и доступны всем, кто использует его возможности. Аналогично и в отношении обновления самой программы: разработчики выполнят обновление самостоятельно.

Сканер уязвимостей XSpider: сетевой сканер безопасности от Positive Technologies

Пользователям требуется выполнить минимум настроек для получения результата

И разбираться с программой также не требуется — минимум настроек для получения результата. Сервис XSpider online находится вне вашей локальной сети, поэтому для проверки защищенности от проникновения в вашу сеть извне не требуется устанавливать собственный компьютер за ее пределами. А это, в свою очередь, влечет за собой снижение трафика, расходуемого на проведение сканирования. Можно параллельно запускать сканирование нескольких ресурсов, управлять задачами из любой точки Сети и получать результаты в любое время и с любого компьютера.

Это — плюсы. Но есть и минусы, не относящиеся непосредственно к возможностям сервиса. Нет никакой гарантии, что кто-либо не воспользуется этим сервисом для сканирования вашего веб-ресурса, выявления его уязвимостей для организации либо проникновения, либо нарушения его функционирования.

Мало того, полученные результаты могут быть не просто разосланы своим знакомым, но и выложены в открытый доступ. Хорошо, если первыми эти результаты увидят владельцы просканированного сервиса, а если нет? Конечно, такое сканирование можно выполнить и с помощью программы XSpider, но в этом случае остаются «следы» — IP-адрес компьютера, с которого выполнялось сканирование. При использовании сервиса все следы ведут к нему, а выдавать информацию о том, кто из его пользователей выполнял сканирование того или иного ресурса, владельцы сервиса не обязаны.

Ну а теперь обратимся к возможностям сервиса и результатам, которые можно с его помощью получить. Сервис ориентирован на пользователей, которые хотят на регулярной основе проверять безопасность своих сетевых ресурсов. Основные возможности и свойства сервиса спроектированы именно под подобный сценарий работы. Типичным пользователем сервиса может считаться пользователь, который 1-2 раза в неделю производит аудит 1-20 хостов. (Проверку можно запланировать на любой день, за исключением среды — это день технического обслуживания сервиса.) Но просматривать отчеты, изменять настройки своих задач можно и в этот день.

Основой для выполнения работ является задача. Задача — это перечень сетевых адресов, которые будут сканироваться по единому расписанию с использованием одного профиля сканирования. Ограничение: в одной задаче не может быть свыше 64 хостов, но количество задач не ограничивается. У каждого пользователя есть как минимум одна задача, которую он может редактировать, но не может удалить. (А после того как в задачу занесен хотя бы один хост, нельзя оставить незаполненным время выполнения сканирования.)

Читайте также:

Icq это что за программа

Выбор профиля зависит от задач, которые необходимо решить при сканировании хоста

При работе с программой пользователь может самостоятельно настроить параметры проверки, определить проблемы, которые должны быть проверены на выбранном хосте. Для упрощения работы пользователей сервиса разработчики подготовили три стандартные настройки, которые названы профилями. Таким образом, профиль — это набор настроек, предназначенных для получения оптимального результата в той или иной ситуации. Профили едины для всех, и возможности их редактирования у пользователей отсутствуют.

У пользователя есть возможность выбора одного из трех разрешенных профилей:

Экспресс — выполняется полный анализ всех возможных сервисов. Не производится проверка на нестандартные DoS-атаки. Проверка веб-приложений проводится в ограниченном объеме — по наиболее типичным угрозам.
Веб-приложение — обеспечивает глубокий анализ всех имеющихся на сайте веб-скриптов. Не включает анализ других сервисов и системной части веб-приложения.
Максимальный — полная проверка всех сервисов с использованием всех интеллектуальных алгоритмов, в том числе глубокий анализ веб-приложений.

После регистрации у пользователя есть возможность бесплатно добавить в задачу четыре адреса. Такая возможность дается только раз — все последующие добавления, даже если сразу было добавлено всего два адреса, проводятся на платной основе. Пользование сервисом — платное, на основе абонентской платы.

Кроме того, плата взимается за каждый помещенный в базу отчет по результатам сканирования. Стоимость отчета зависит от выбранного профиля и количества хостов в задаче. Наименьшая стоимость у сканирования за каждый хост у профиля «Экспресс», наибольшая — у профиля «Максимальный».

При настройке задачи вам надо всего лишь выбрать профиль, выбрать день (или дни) и время, в которое будет выполняться сканирование, определить почтовый адрес, на который могут быть высланы отчеты. Эта возможность — дополнительная, поскольку в любом случае отчеты будут сохранены в базе и к ним можно будет получить доступ в любое время. Каждый отчет, помещенный в базу, получает ссылку для возможности его просмотра извне, не входя в систему, поэтому вы можете не рассылать отчет сотрудникам или друзьям, а предоставить им ссылку для просмотра.

Чем глубже сканирование — тем больше необходимо для этого времени. Но работа сервиса не требует вашего присутствия

По каждой задаче сервис предоставляет развернутый отчет обо всех уязвимостях, которые могли быть обнаружены во время сканирования по всем хостам, включенным в задачу. Время, за которое выполняется сканирование, не регламентируется поставщиками, а зависит от глубины и доскональности проверки. В начале сформированного отчета представлены сводные данные сканирования — количество уязвимостей и их степень опасности, количество сервисов разной степени уязвимости и распределение хостов по уровню обнаруженной опасности.

Далее в отчете приводится перечень обнаруженных уязвимостей и подробное раскрытие их (описание уязвимости, версия ПО, на котором такая уязвимость была обнаружена, возможность использования уязвимости, решение по устранению уязвимости и ссылки на дополнительные источники информации). В некоторых случаях может быть приведен и пример использования обнаруженной уязвимости злоумышленниками. (Как правило, в тех случаях, по которым уже есть открытая информация.) Таким образом, пользователю предоставляется возможность оценить надежность своего сервиса и принять решение по устранению недостатков.

К примеру, многие уязвимости связаны с использованием движков, разработанных на PHP. Ниже — пример из полученного отчета. Обнаруженная уязвимость отнесена к высокому уровню опасности — переполнение буфера (PHP).

Краткое описание
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Подробное описание
Уязвимость существует из-за ошибки проверки границ данных в функциях «htmlentities()» и «htmlspecialchars()». Злоумышленник может передать специально сформированные данные PHP приложению, использующему уязвимые функции, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Уязвимые версии
PHP 5.1.6 и предыдущие
PHP 4.4.4 и предыдущие
Использование уязвимости
Использование уязвимости удаленно: да
Использование уязвимости локально: да
Ложные срабатывания (False Positives)
Вывод о наличии уязвимости сделан на основе версии по результатам идентификации сервисов и приложений на сканируемом узле. Если при установке обновления номер версии не менялся, возможно ложное обнаружение уязвимости.
Решение
Для устранения уязвимости необходимо установить последнюю версию PHP, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/downloads.php
Ссылки
CVE (CVE-2006-5465): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5465
Bugtraq (Bid 20879): http://www.securityfocus.com/bid/20879
Securitylab: http://www.securitylab.ru/vulnerability/276352.php

Здесь есть все — и описание, и влияние, которое может оказать эта уязвимость на работу сервиса, и пути устранения уязвимости. После получения подобной информации остается лишь принять меры к ликвидации этой опасности и снова проверить свой сервис на защищенность. Несколько циклов проверки — и с большей степенью уверенности можно будет говорить о том, что ваш сервис надежно защищен от взлома.

Ссылки по теме

Компания Positive Technologies
Сервис XSpider online

Источник: hostinfo.ru

XSpider

Скриншот приложения XSpider - №1

XSpider — это профессиональный инструмент, предназначенный для сканирования узлов локальной сети, их проверки и выявления уязвимостей. Позволяет выполнять сканирование рабочих станций с разным программным и аппаратным обеспечением. С помощью этой программы можно выявлять уязвимости разного уровня — от системного до прикладного.

Версии

x32/x64 (12.2 МБ)

Нет официального представителя разработчика на сайте

Стать представителем

Рейтинг

Нажмите, для быстрой оценки

Оставить отзыв

Отзывы

Сканер уязвимостей XSpider: сетевой сканер безопасности от Positive Technologies

Сканер XSpider — это программа для защиты ИТ-инфраструктуры и информационной безопасности. Сканирование XSpider, который так и называется — сканер уязвимостей, позволяет выявить критические уязвимости в сети, такие как:

ошибки в веб-приложениях;
слабые пароли;
небезопасные беспроводные сети;
случайные ошибки в настройках сетевого оборудования, систем защиты периметра, баз данных.
незащищенные программные средства сторонней разработки;
человеческий фактор, влияющий на ИТ-безопасность.

Каковы варианты использования сканера XSpider от Positive Technologies? Сканирование XSpider позволяет провести анализ защищенности рабочих станций пользователей, серверов и сетевого оборудования, сканер безопасности XSpider — анализ защищенности внешнего периметра организации и защищенности веб-сайтов. Помимо этого, сканер уязвимостей XSpider может осуществлять инвентаризацию всех узлов сети.

Вебинар, проведенный компанией «Системный софт», дает обзор сканера безопасности XSpider и производителя данного ПО, компании Positive Technologies («Позитивные технологии»). В программе вебинара:

Ведущий российский сканер уязвимостей XSpider.
Практическое применение сканера XSpider в различных областях бизнеса и государственных организациях.
Лицензирование, ценообразование, варианты поставки.
Техническая поддержка вендора.
Ответы на вопросы (системные требования, тестовая версия и пр.).

Документы XSpider: сертификат ФСТЭК, сертификат соответствия, а также сертификат Министерства обороны РФ. Помимо этого, XSpider входит в официальный реестр Российского ПО.

Стоимость XSpider: зависит от вида лицензии. На 2019 год цена XSpider составляет от 14000 до 1560000 руб. Купить XSpider можно через авторизованных партнеров, одним из которых является «Системный софт».

Ведущие вебинара: Александр Сергеев, менеджер по работе с партнерами, Positive Technologies.

Источник: www.syssoft.ru

Обзор сканера уязвимостей XSpider

Сегодня практически все локальные сети имеют доступ к ресурсам глобальной сети интернет. В некоторых локальных сетях может не быть серверов, к которым предоставлен доступ извне и сеть выходит в интернет при помощи технологии NAT, то есть, один компьютер обеспечивает интернетом всю сеть.

В некоторых сетях могут работать несколько серверов, к которым предоставлен доступ из интернета, а компьютеры в сети могут иметь глобальные IP-адреса. В любом случае, всегда есть хотя бы один компьютер, имеющий прямое подключение к интернету. Взлом такого компьютера поставит под угрозу информационную безопасность сети и может иметь печальные последствия.

Обзор сканера уязвимости XSpider

Если в сети работает несколько серверов с глобальными адресами и они предоставляют возможность, например, сотрудникам компании получить доступ к своей почте или к корпоративной базе данных из любой точки мира, то обеспечение безопасности такой сети становится достаточно сложной задачей, качественно решать которую сможет лишь сотрудник с высокой квалификацией. Основными обязанностями этого специалиста будет отслеживание новостных лент десятков сайтов, специализирующихся на безопасности, которые публикуют сведения об обнаруженных уязвимостях, немедленном реагировании на такие сообщения и самостоятельный поиск уязвимостей, которые еще неизвестны или уникальны.

Обзор сканера уязвимости XSpider

Учитывая, что между обнаружением уязвимости и до выхода официального исправления от производителя ПО может проходить достаточно много времени, специалист должен оперативно закрывать возможность использования уязвимости. Если сервисы, предоставляемые посетителям, пользуются достаточно большой популярностью, то чем быстрее администратор узнает об обнаружении уязвимости (в идеале, еще до ее опубликования на специализированных сайтах), то тем выше вероятность того, что он успеет закрыть обнаруженную брешь. Некоторые уязвимости могут быть уникальными для определенного сервиса. Например, ошибки в программировании скриптов могут открыть возможность для хакера установить на сервере консоль, используя которую он сможет получить полный контроль над сервером, а затем и над остальными ресурсами сети. Таким образом, обеспечение безопасности сети, в которой работают публичные сервисы, весьма сложное и тяжелое занятие, помочь в котором и призван XSpider.

XSpider может в полностью автоматическом режиме проверять компьютеры и сервисы в сети на предмет обнаружения уязвимостей. База уязвимостей постоянно пополняется специалистами Positive Technologies, что в сумме с автоматическим обновлением баз и модулей программы постоянно поддерживает актуальность версии XSpider.

XSpider может выполнять проверки по расписанию. Таким образом, настроив планировщик XSpider, автоматическое обновление и отправку отчетов о результатах проверки по почте или их сохранение на сетевом диске, можно значительно облегчить процесс обнаружения уязвимостей. Это позволит сконцентрировать свое внимание на борьбе с уже обнаруженными уязвимостями и на донастройке и обновлении программного обеспечения. В этом XSpider оказывает так же неоценимую помощь, выводя в отчет о результатах проверки не только информацию о найденной уязвимости, но и ссылки, например, на статьи на сайте Microsoft, которые описывают обнаруженную XSpider уязвимость и дают рекомендации по её устранению.

Установка XSpider

XSpider может быть установлен на любую ОС семейства Windows. Он проверяет все возможные уязвимости независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco, в том числе, *nix, Solaris, Novell, AS400 и так далее. Сам процесс установки XSpider полностью автоматизирован. После запуска инсталлятора нужно согласиться с условиями лицензионного соглашения, выбрать папку, куда будет установлена программа и ввести имя папки в меню Пуск. После этого файлы XSpider будут скопированы и по окончании копирования XSpider может быть сразу запущен, без перезагрузки компьютера.

Интерфейс

После установки и запуска XSpider на экран будет выведено главное окно программы, которое показано на рисунке ниже.

В список сканируемых хостов нужно добавить адреса для сканирования. Можно добавить сразу диапазон адресов. После того, как список хостов сформирован, нужно выбрать профиль проверки либо из существующих, либо создать новый профиль исходя из собственных предпочтений. Существующие профили показаны на рисунке ниже.

Любой из существующих профилей можно настроить или создать новый профиль.

После того, как задача настроена, её можно сохранить, чтобы в дальнейшем не приходилось настраивать все заново.

Запуск созданных и сохраненных задач можно запланировать, настроив Планировщик.

Планировщик XSpider настраивается достаточно просто, по аналогии с планировщиком Windows. Внимания заслуживает последний этап настройки задания, пример которого показан ниже.

На этой вкладке мастера создания нового задания планировщика XSpider можно настроить отправку отчета на почтовый адрес или сохранить его в определенной папке.

Поиск уязвимостей

Результаты проверки хоста с работающими Web, Mail серверами, системой удаленного администрирования

Каждое настроенное задание сохраняется в файле. Если запланирован запуск задачи по Планировщику, то результат её выполнения будет сохранен в файле .tsk, который может быть открыт в любое время при помощи XSpider. В файле сохраняется результат не только последней проверки хоста или хостов, а вся история проверок. Таким образом, можно контролировать изменения уровня безопасности после ликвидации обнаруженных ранее уязвимостей и обновления операционных систем и сервисов.

Пример загруженной задачи показан на рисунке ниже.

В данном примере на Windows XP SP2 с включенным файрволом был установлен Apache, PHP, mySQL, бесплатный скрипт для подписки на новости, демоверсия почтового сервера MERAK Mail Server (SMTP/ESMTP/POP3/IMAP4) с модулем удаленного управления и настройками по умолчанию, Remote Administrator 2.2 от компании FamaTech. Для этой проверки был создан профиль, в котором было включено сканирование всех портов хоста и поиск всех возможных уязвимостей. В результате аудита было выявлено много нареканий к скрипту подписки на новости и был обнаружен паблик-релей на почтовом сервере (так как настройка сервера после его установки не выполнялась). Все остальные сервисы, работающие на тестовом компьютере, были безошибочно обнаружены и идентифицированы.

В результатах проверки, помимо информации об обнаруженных уязвимостях, были приведены ссылки на описание уязвимости на сайтах, специализирующихся на безопасности и даны ссылки на загрузку обновленных версий программного обеспечения.

Результаты проверки хоста с операционной системой Windows XP без сервис-пака и с отключенным брандмауэром

Во втором тесте аудиту был подвергнут хост с ОС Windows XP без сервис-пака с отключенным брандмауэром. Вкладка Уязвимости главного окна XSpider показана на рисунке ниже.

В ходе сканирования было обнаружено несколько критических уязвимостей. В результатах работы были даны ссылки статьи в Базе знаний Microsoft, которые описывают обнаруженную уязвимость и ссылки для загрузки исправлений, устраняющих эти уязвимости.

Примеры отчетов

XSpider предлагает на выбор несколько стандартных типов отчетов о результатах проверки.

Примеры отчетов приведены по ссылкам ниже.

Вывод

7-ая версия XSpider, по сравнению с 6-й, вышла на новый уровень развития и приобрела уникальную функциональность. Теперь сканер может работать в полностью автоматическом режиме. Автообновление баз и модулей сканера, созданные и запланированные к исполнению задачи сканирования, автоматическое создание отчетов позволяет сконцентрировать свои усилия на устранении найденных уязвимостей.

Запланированные проверки на новые уязвимости будут выполняться вновь и вновь сразу после добавления их описания в базы специалистами Positive Technologies. Профили позволяют гибко настроить сканирование: от регулярного аудита до выполнения комплексных проверок. Настройками каждой задачи можно регулировать загрузку сети во время проведения проверок.

XSpider может проверить код, созданный веб-программистами, проверить почтовые, веб-сервера, операционные системы, сервера баз данных и другие сервисы, работающие в сети на наличие в них уязвимостей, простых или пустых паролей, ошибок в настройках и так далее.

В ходе анализа безопасности могут быть выполнены сотни проверок неограниченного количества хостов, проведение которых в ручном режиме заняло бы очень много времени, а в некоторых случаях, часть таких проверок никогда не была бы выполнена. Подробные отчеты помогут оперативно устранять обнаруженные недочеты не теряя времени на поиск описаний обнаруженных уязвимостей. Хранимая история проверок позволяет оценить объем проделанной работы и быть в курсе текущей безопасности сети.

Справочная система XSpider написана простым языком и дает полное понимание всех настроек и принципов работы сканера. Все это делает XSpider универсальным инструментом для поддержания информационной безопасности сети на высоком уровне.

Источник: spy-soft.net