Мережевий сканер NetRecon є інструментом адміністратора безпеки, призначеним для дослідження структури мереж і мережевих сервісів і аналізу захищеності мережевих середовищ. NetRecon дозволяє здійснювати пошук вразливостей в мережевих сервісах, ОС, МЕ, маршрутизаторах та інших мережевих компонентів. Наприклад, NetRecon дозволяє знаходити уразливості в таких мережевих сервісах, як ftp, telnet, DNS, електронна пошта, Web-сервер та ін При цьому перевіряються версії і конфігурації сервісів, їх захищеність від мережевих погроз і стійкість до спроб проникнення. Для пошуку вразливостей використовуються як стандартні засоби тестування та збору інформації про конфігурацію та функціонування мережі, так і спеціальні засоби, які реалізують алгоритми, що емулюють дії зловмисника щодо здійснення мережевих атак.

Програма працює в середовищі ОС Windows NT і має зручний графічний інтерфейс, що дозволяє визначати параметри, спостерігати за ходом сканування, генерувати і переглядати звіти про результати сканування. Результати відображаються в графічній і в табличній формі в реальному масштабі часу.

Створювані NetRecon звіти містять детальну інформацію про знайдені вразливості, включаючи слабкість паролів користувачів, схильність до певних сервісів загрозам відмови в обслуговуванні, вразливі для мережевих атак конфігурації ОС і багато інших. Поряд з повідомленнями про знайдені уразливості та їх описами, наводяться рекомендації щодо їх усунення. Звіт про результати сканування дозволяє намітити план заходів щодо усунення виявлених недоліків.

для генерації звітів в NetRecon використовується по Crystal Report, що надає зручні засоби для перегляду звітів і їх експорту в усі популярні формати подання даних. Знайдені вразливості ранжуються, при цьому кожній з них присвоюється числовий рейтинг, що дозволяє відсортувати їх за ступенем критичності для полегшення подальшого аналізу результатів сканування.

NetRecon самостійно визначає конфігурацію мережі і дозволяє вибрати мережеві ресурси для сканування. Може здійснюватися паралельне сканування всіх мережних ресурсів, сканування по діапазону мережевих адрес, сканування окремих систем або підмереж. Сеанс сканування може включати в себе всі види перевірок або окремі перевірки за вибором користувача. Глибина сканування визначається тривалістю сеансу сканування, яка задається користувачем. Наприклад, перевірки, пов'язані з підбором користувальницьких паролів за словником, пов'язані з істотними тимчасовими витратами і не можуть бути завершені протягом короткого сеансу сканування.

Для пошуку мережевих вразливостей в NetRecon використовується запатентована технологія UltraScan. Вироблені NetRecon перевірки тісно взаємопов'язані і результати однієї перевірки використовуються для виконання іншої. Як і в разі реальних атак, в технології UltraScan інформація про виявлені уразливості використовується для виявлення інших пов'язаних з ними вразливостей. Наприклад, якщо NetRecon вдалося отримати доступ до файлу, який містить паролі користувачів, і розшифрувати кілька паролів, то ці паролі будуть використані для імітації атак на інші системи, що входять до складу мережі.

NetRecon дає можливість користувачеві відслідковувати шлях пошуку уразливості, що представляє собою послідовність перевірок, вироблених NetRecon, яка привела до виявлення даної уразливості. Шлях пошуку уразливості дозволяє простежити дії можливого порушника, що здійснює атаку на мережеві ресурси.

Використовувана NetRecon база даних містить опис відомих вразливостей і сценаріїв атак. Вона регулярно поповнюється новими даними. Оновлення цієї бази даних проводиться через Web-вузол компанії Symantec автоматично, за допомогою механізму LiveUpdate.

One Response to Мережевий сканер NetRecon

  1. Агния:

    Ваша информация на тему — Мережевий сканер NetRecon вашего сайта pautina34.ru просто классная. Правда жаль что видео нет.

Додати коментар

Ваш e-mail не буде опублікований. Обов'язкові поля позначені *

*

Можна використовувати наступні < abbr title= "HyperText Markup Language" >HTML < /abbr> - теги та атрибути: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Station by PageLines