XSpider — специальный сканер безопасности, используемый в операционной системе. С его помощью можно без особого труда отыскивать уязвимости на различных уровнях.
Использование такого решения позволяет получить массу преимуществ, в первую очередь, стоит отметить возможность полной идентификации сервисов на случайных портах. При необходимости можно проверить уязвимость серверов, включая те, которые отличаются сложной и нетипичной конфигурацией, либо, если порты они имеют выбранные произвольно. Дополнительным плюсом является эвристический метод, позволяющий определять типы и имена серверов независимо от того, отвечают ли они на стандартные запросы. Таким образом можно определить настоящее имя сервера и проверить, насколько корректно он функционирует при условии, что конфигурация www-сервера настоящее наименование не показывает, не просто скрывая его, но и заменяя на совершенно иное.
Особого внимания заслуживает обработка и полная идентификация RPC-сервисов (Windows и *nix). Таким образом можно отыскать уязвимости, определив детальную конфигурацию компьютера.
Еще одна опция — возможность проверки слабости парольной защиты. Такое решение осуществляется благодаря оптимизированному подбору паролей во всех доступных сервисах, требующих аутентификацию — подобным образом выявляется слабые пароли. При необходимости можно достаточно глубоко проанализировать контент web-сайтов, а также скриптов HTTP-серверов, в частности, пользовательских. Аналогичным образом в них можно отыскать различные уязвимости:
- SQL-инъекции;
- запуск рандомных программ;
- инъекции кода и др.
Анализатор структуры HTTP-серверов следует отметить отдельно. С его помощью можно выполнить поиск и последующий анализ директорий из числа тех, что просматриваются и записываются. Одновременно отыскиваются слабые места в конфигурации. Здесь же можно провести необходимые проверки на нестандартные Dos-атаки, в рамках которых включается особая проверка на отказ в обслуживании, в основе ее лежат предыдущие хакерские атаки и методы.
ВАМ БУДЕТ ВЫГОДНО!
Используемые механизмы сканера
XSpider использует особые механизмы, применение которых позволяет ощутимо снизать вероятность срабатываний без причины. Применяется он в проверках различного типа, в рамках которых используются предварительно индивидуально разработанные методы, способные сделать маловероятным ошибочное определение уязвимостей. Последние, равно как и проверки, добавляются ежедневно, подобное возможно благодаря использованию оригинальной технологии выполнения программы. В результате пользователи ежедневно получают актуальную базу уязвимостей, на что не уходит большой объём трафика и требуется не так много времени. Программы в данный период работать не прекращают, однако для программных модулей, которые постоянно совершенствуются, обеспечивается регулярной update.
Лицензированное программное обеспечение – в чем заключаются его преимущества
Лицензирование XSpider осуществляется в соответствии с тем количеством хостов, которое он одновременно может сканировать.
Примечательно, что каждая лицензия подразумевает установку только на одну машину, продлить ее в дальнейшем можно за 40% от общей стоимости. Дополнительно следует обращать внимание на то, что в соответствии с действующими нормативами ФСТЭК все государственные структуры РФ должны использовать в своей деятельности только сертифицированное программное обеспечение, в том числе сканеры безопасности. На рынке ПО сертифицированная версия комплектуется всем необходимым и поставляется только в такой форме и никак иначе,
в частности, покупатель может получить:
- дистрибутив для оперативной и простой установки;
- лицензию на право использования программного обеспечения;
- формуляр на программное обеспечение;
- упаковку с голографическим знаком.
ОСТАЛИСЬ ВОПРОСЫ?
