Сканер безпеки xSpider
Сканер безпеки XSpider розроблено російською компанією Positive Technologies.
Є ряд особливостей, які надають переваги сканеру Xspider як системі аналізу захищеності, над іншими продуктами даного класу. Головна особливість Xspider 7 – це його ядро сканування, яке здатне імітувати сценарій поведінки потенційного зловмисника. Також слідує звернути увагу на потужну «інтелектуальну начинку» Xspider 7, яка реалізується у вбудованих евристичних алгоритмах, що дозволяють надійно ідентифікувати ще неопубліковані нові вразливості.
Надійні і вичерпні перевірки Xspider 7 базуються на наступних інтелектуальних підходах:
повна ідентифікація сервісів на випадкових портах;
евристичний метод визначення типів і імен серверів (HTTP, FTP, SMTP, Pop3, DNS, SSH) незалежно від їх відповіді на стандартні запити;
обробка RPC-сервісів з їх повною ідентифікацією;
проведення перевірок на нестандартні DOS-атаки.
При запуску Xspider 7 на екран буде виведено головне вікно програми, в якому буде відображатися інформація про поточну версію сканера і ліцензії. У нижній частині головного вікна, в розділі «Документація» є посилання на вбудований підручник і довідник по продукту Xspider. Дані розділи документації теж можна віднести до важливих переваг Xspider. По-перше, підручник і довідник написані російською мовою, що далеко не у всіх подібних системах. По-друге, автор підручника – директор по розвитку Positive Technologies Євгеній Кірєєв, виклав досить цікаво і зрозуміло весь матеріал, розрахований на звичайних користувачів – непрофесіоналів в області інформаційної безпеки.
Головне вікно сканера Xspider 7.0, що з'являється при його запуску
Xspider 7 має багатовіконний інтерфейс. Слід відзначити, що кожне вікно є інтерфейсом для певного завдання Xspider. Поняття «завдання» є центральною концепцією сканера безпеки Xspider 7, вона дозволяє організувати і систематизувати процес сканування мережі. Будь-яке сканування хостів завжди відбувається в рамках визначеного завдання, навіть якщо для цього нічого спеціально не робилося: при першому запуску Xspider завжди створюється порожнє завдання.
Будь-яке завдання в Xspider визначається наступними атрибутами:
список хостів, що перевіряються (у завдання об'єднують хости, для яких планується здійснити схожу перевірку);
журнал історій сканувань даного завдання;
профіль сканування.
Завдання може бути збережене у вигляді файлу (за умовчанням каталог Program Files\Positive Technologies\Xspider 7.0\Tasks), і перші два атрибута: список хостів і журнал історії сканувань будуть записані в її структуру даних.
Базові профілі, доступні в Xspider 7.0
Профіль сканування – це ще одна концепція сканера Xspider, що представляє набір налаштувань, які визначають параметри сканування хостів. Профіль можна призначити завданню, як тільки воно сформоване. Якщо цього не зробити, то буде використано профіль за умовчанням (Default – Стандартний). Після установки сканера безпеки Xspider користувачеві доступні 14 базових профілів. Необхідно розуміти, що з профілями можна працювати незалежно від завдань, їх можна редагувати, створювати нові і зберігати в окремі файли (за умовчанням каталог Program Files\Positive Technologies\Xspider 7.0\Profiles). У завданні зберігається лише посилання на той профіль, з якого потрібно брати параметри сканування.