30 września 2010
Ile na temat bezpieczeństwa powie nam skaner sieciowy?
Rozmaite skanery sieciowe stanowią nieocenioną pomoc dla każdego administratora sieci i systemów komputerowych. Dzięki tego typu narzędziom jesteśmy bowiem w stanie bardzo szybko rozeznać się w wielu aspektach nawet setek lub tysięcy zarządzanych przez nas stacji roboczych, serwerów oraz najrozmaitszych urządzeń sieciowych. Skanery sieciowe mogą oczywiście być również źródłem bardzo cennych informacji na temat bezpieczeństwa. Spójrzmy więc na praktyczny przykład takiego zastosowania.
Przyjrzyjmy się świetnemu i całkowicie darmowemu windowsowemu skanerowi SoftPerfect Network Scanner. Otóż za pomocą tego bardzo przydatnego i nie wymagającego jakiejkolwiek instalacji narzędzia, możemy zgromadzić naprawdę imponującą ilość informacji cennych z punktu widzenia bezpieczeństwa naszych systemów.
Oprócz wykrycia poszczególnych systemów oraz podstawowych usług pracujących w ich ramach, Network Scanner bez problemu odnajduje również przykładowo poszczególne udziały sieciowe (również te ukryte):
Bardzo często zdarza się tak, że nieodpowiednio lub nieumiejętnie skonfigurowane udziały sieciowe przyczyniają się do wycieków danych, narażają bezpieczeństwo całego systemu (np. pozwalając intruzowi na załadowanie do docelowego systemu, poprzez otwarty do zapisu udział, własnego złośliwego oprogramowania), a nawet sprzyjają automatycznemu rozprzestrzenianiu się wirusów i trojanów. Warto więc co jakiś czas zweryfikować ustawienia poszczególnych serwerów i stacji roboczych w tym zakresie.
Network Scanner jest również w pewnych przypadkach zdolny do odkrycia informacji na temat użytkowników zalogowanych w poszczególnych systemach:
Tego typu informacje mogą potencjalnemu intruzowi ułatwić ataki mające na celu przejęcie poświadczeń, natomiast osobom wykonującym testy penetracyjne przydadzą się do testowania bezpieczeństwa poświadczeń.
Okazuje się, że również niektóre błahe z pozoru informacje gromadzone przez Network Scannera mogą być bardzo istotne. Spójrzmy przykładowo na czas pracy poszczególnych systemów (ang. Uptime):
Informacja o tym, że dany system pracuje nieprzerwanie od kilkunastu lub kilkudziesięciu dni, może się okazać bardzo ważna. Oznacza to bowiem, że prawdopodobnie w tym czasie system nie był aktualizowany i przez to nie zawiera najnowszych łatek bezpieczeństwa. Mówiąc w skrócie, intruz (lub pentester) dysponujący najnowszymi exploitami, będzie z dużym prawdopodobieństwem w stanie dokonać skutecznego ataku na wybrany w ten sposób cel.
Network Scanner jest również w pewnych przypadkach zdolny do odkrycia informacji na temat użytkowników zalogowanych w poszczególnych systemach:
Okazuje się, że również niektóre błahe z pozoru informacje gromadzone przez Network Scannera mogą być bardzo istotne. Spójrzmy przykładowo na czas pracy poszczególnych systemów (ang. Uptime):
Poza tym, Network Scanner wspiera zbieranie informacji o zdalnych systemach za pomocą:
- Remote Windows Management Instrumentation (zestaw protokołów i rozszerzeń systemu Windows umożliwiających zarządzanie i dostęp do zasobów komputera, takich jak adaptery sieciowe, aktualnie otwarte programy, lista procesów, odczyty z wbudowanych czujników temperatury, odczytów woltomierzy itp.)
- Remote Registry
- Remote Services
- Remote File
- Remote SNMP
Jak więc widzimy, programy tego typu stanowią świetne narzędzia dla administratorów chcących na bieżąco monitorować wiele aspektów bezpieczeństwa własnych systemów. Zachęcam więc do zapoznania się z szerokimi możliwościami Network Scannera oraz innych jemu podobnych aplikacji. Narzędzia tego typu są proste w obsłudze i pozwalają praktycznie każdemu na zebranie bardzo wielu interesujących (również z punktu widzenia bezpieczeństwa) informacji. Jeśli więc nie chcemy, by potencjalny intruz uprzedził nas w odkryciu banalnych luk obecnych w naszych systemach, należy na bieżąco monitorować stan wszystkich zabezpieczeń, w czym właśnie świetnie wspomogą nas tego typu skanery.
Subskrybuj:
Komentarze do posta (Atom)