Video: BrowserScan with HD Moore | Rapid7 Whiteboard Wednesday (Oktober 2024)
BrowserScan od prodajalca upravljanja ranljivosti Rapid7 je storitev skeniranja z majhnim vplivom, ki jo lahko upravljavci IT uporabijo za preverjanje, kaj uporabniki brskalnikov izvajajo v svojih računalnikih. Velika podjetja imajo namensko osebje za IT in celovite sisteme za upravljanje popravkov, ki spremljajo, kaj uporabniki programske opreme izvajajo v svojih računalnikih, in zagotavljajo, da so posodobljeni. Skrbnik za mala podjetja običajno nima časa ali sredstev, da bi spremljal, katero različico vtičnika Mozilla Firefox ali Adobe Flash ima vsak zaposleni v računalniku.
Cyber-napadalci se vedno bolj zanašajo na spletne grožnje in zlonamerno programsko opremo, ki ciljajo na zastarele spletne brskalnike in vtičnike, vedoč, da večina uporabnikov ne nadzira vseh novih različic. Brezplačno orodje BrowpidScan Rapid7 omogoča skrbnikom hitro sliko o stanju spletnih brskalnikov in nameščenih vtičnikov znotraj organizacije.
BrowserScan je zelo podoben podobno imenovani BrowserCheck Business Edition, ki jo ponujata Qualys in Mozilla manjši PluginCheck. BrowserScan je bolj zanesljiv kot PluginCheck, saj vse orodje Mozille preverja vtičnike, nameščene na Firefoxu, vendar nekoliko manj robusten kot BrowserCheck, saj ne more skenirati za posodobitve operacijskega sistema Windows. Ozka osredotočenost BrowserScan - iskanje glavnih spletnih brskalnikov in vtičnikov - je smiselno, če upoštevate, da je danes veliko spletnih napadov usmerjenih na spletni brskalnik. S BrowserScan lahko skrbniki vsaj preprečijo takojšnja tveganja in nato svoja prizadevanja razširijo na bolj trden sistem upravljanja popravkov.
Uvod
BrowserScan poenostavi celoten postopek skeniranja z vidika uporabnika. Nobenega agenta ni mogoče namestiti, nobene popolne programske opreme za zagon in nobenega gumba, ki bi delojemalcem omogočil, da kliknejo. Skrbniki vdelajo edinstveno kodo za sledenje na spletna mesta pod nadzorom organizacije, ki jih bo verjetno obiskal uporabnik, na primer Sharepoint, blog ali CMS platforma, Outlook OWA ali celo notranji HR-portal. Vsakič, ko uporabnik pristane na tem spletnem mestu, koda izvrši in hitro zbere podatke o operacijskem sistemu, IP naslovu, spletnem brskalniku in nekaterih vtičnikih, nameščenih v tem brskalniku. BrowserScan podatke shrani na centralizirano spletno nadzorno ploščo, tako da lahko skrbnik dobi pregled nad varnostnim statusom brskalnika organizacije.
Ko sem se prijavil za račun na BrowserScan, so me usmerili na nadzorno ploščo s štirimi oddelki, nadzorna plošča, sledenje, skeniranje in pomoč. Privzeti razdelek na nadzorni plošči prikaže grafe zbranih podatkov, IP naslove skeniranih strojev in spletna mesta, ki vsebujejo edinstveno kodo za sledenje. JavaScript kodo sem našel v razdelku Sledenje na nadzorni plošči.
Za ta test sem pravkar kopiral JavaScript, preprost klic <script src>, na statično stran HTML in poslal elektronsko sporočilo drugim analitikom PCMag. Ko so brskali po spletnem mestu, je koda takoj poklicala skript, ki je pregledal brskalnik. Kodo za sledenje sem lahko vdelal v katero koli stran HTML ali predlogo.
Na armaturni plošči sem si ogledal nove stroje, ko so jih pregledali in dodali. Nadzorna plošča je spremljala naprave vsakič, ko je uporabnik naložil stran, in skozi čas spremljala stanje, s čimer je bilo mogoče videti, ali se uporabniki lovijo in posodabljajo programsko opremo.
Če ne želim več uporabljati BrowserScan, je to preprosto tako, da odstranite sledilno kodo z mojih spletnih mest in kliknete »Očisti podatke« z nadzorne plošče.
BrowserScan, kot uporabnik
BrowserScan ima štiri načine delovanja, uporabniška izkušnja pa je neposredno odvisna od tega, kateri način izbere skrbnik. Privzeti, pregleden način, je popolnoma tih, saj BrowserScan zbira podatke in uporabnik nima nobenih znakov, da spletno mesto skenira računalnik. Način značke omogoča skrbniku, da po skeniranju prikaže majhno grafiko, da se prikaže stanje brskalnika. Če ni tveganj, na ikoni piše: "Vaš sistem je posodobljen", medtem ko zastarela programska oprema pomeni "Vaš sistem je zastarel!"
Način prekrivanja je bolj agresiven, saj prikaže pojavno okno na celotni strani, če je brskalnik ogrožen. Pojavno pojavno sporočilo opozarja: "Vaš sistem je nepoškodovan! Uporabljate zastarelo programsko opremo, ki ogroža vaše podatke, " in ima gumb z napisom "Pomagaj mi", da uporabnike odpelje na stran in jih obvesti, kakšno programsko opremo je treba posodobiti.
Končni način, Preusmeri, intervenira in blokira uporabnikom z negotovo programsko opremo dostop do notranjih virov. Za razliko od načina prekrivanja, pri katerem je uporabnik zgolj opozorjen, Redirect prepreči dostop do notranjih spletnih mest, dokler ne posodobi brskalnika. Uporabnik je običajno preusmerjen na drugo stran z informacijami o tem, kaj naj posodobi.
Ko kliknem povezavo "pomagaj mi" iz značke, pojavnega okna ali preusmerjenega spletnega mesta, sem videl stran, podobno tisti, ki jo je imel BrowserCheck, s seznamom vtičnikov (BrowserScan preveri 10 priljubljenih vtičnikov) na levi strani z ikono, ki kaže, da je zastarela, in gumbom za prenos posodobitve. -Naprej: BrowserScan kot skrbnik, nadzorna plošča
