3. Сканер безопасности xSpider

• последнее время в России все большую популярность среди специалистов по защите информации набирает сканер безопасности XSpider версии 7.0, выпускаемый отечественной компанией Positive Technologies.

Есть ряд особенностей, которые дают преимущества сканеру XSpider как системе анализа защищенности, над другими продуктами данного класса. Как подчеркивают сами разработчики, главная осо-бенность XSpider 7 – это его сканирующее ядро, которое способно имитировать сценарий поведения потенциального злоумышленника.

169

Также следует отметить мощную «интеллектуальную начинку» XSpider 7, которая реализуется во встроенных эвристических алго-ритмах, позволяющих надежно идентифицировать еще неопублико-ванные новые уязвимости.

Надежные и исчерпывающие проверки XSpider 7 базируются, в частности, на следующих интеллектуальных подходах [5]:

• полная идентификация сервисов на случайных портах;

• эвристический метод определения типов и имен серверов

(HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их от-

вета на стандартные запросы;

• обработка RPC-сервисов с их полной идентификацией;

• проведение проверок на нестандартные DoS-атаки.

• момента выхода первой версии сканера XSpider прошло уже бо-лее 6 лет. Версия 7.0, с которой мы познакомимся на этом занятии, является коммерческой в отличие от предыдущих свободно распро-страняемых версий (6.5 и ранее). У компании Positive Technologies существует гибкая система лицензирования сканера XSider 7. Стои-мость лицензии зависит от количества проверяемых IP-адресов, коли-чества рабочих мест, с которых проводится сканирование и срока дей-ствия подписки на обновления. Более подробную информацию по приобретению продукта можно получить на странице компании: http://www.ptsecurity.ru/xs7rates.asp

Для изучения возможностей сканера XSider 7 достаточно приоб-

рести версию XSpider 7 Professional Edition с числом сканируемых IP-

адресов от 4 до 16. Устанавливается XSpider 7 на любую операцион-ную систему Microsoft Windows в режиме мастера.

При запуске XSpider 7 на экран будет выведено главное окно про-граммы (см. рис. 4.4), в котором отобразится информация о текущей версии сканера и лицензии. В нижней части главного окна, в разделе «Документация» имеются ссылки на встроенные учебник и справоч-ник по продукту XSpider. Данные разделы документации тоже можно отнести к важным преимуществам XSpider. Во-первых, учебник и справочник написаны на русском языке, что есть далеко не во всех подобных системах. Во-вторых, автор учебника – директор по разви-тию Positive Technologies Евгений Киреев, изложил достаточно инте-ресно и понятно весь материал, рассчитанный на обычных пользова-телей-непрофессионалов в области информационной безопасности.

Далее, чтобы не дублировать содержимое встроенного учебни-

ка, будут изложены основные концепции, на которых базируется организация работы сканера безопасности XSpider 7.

XSpider 7 имеет многооконный интерфейс. Важно отметить, что каждое окно является интерфейсом к определенной задаче XSpider.

170

Понятие «задача» является центральной концепцией сканера безопас-ности XSpider 7, она позволяет организовать и систематизировать процесс сканирования сети. Любое сканирование хостов всегда про-исходит в рамках определенной задачи, даже если для этого ничего специально не делалось: при первоначальном запуске XSpider всегда создается пустая задача.

Рис. 4.4. Главное окно сканера XSPider 7.0, появляющееся при его запуске.

Любая задача в XSpider определяется следующими атрибутами:

• список проверяемых хостов (в задачу объединяют хосты, кото-рые планируется проверять сходным образом);

• журнал историй сканирований данной задачи;

• профиль сканирования.

Задача может быть сохранена в виде файла (по умолчанию каталог

Program Files\Positive Technologies\XSpider 7.0\Tasks), и первые два атрибута: список хостов и журнал истории сканирований будут запи-саны в ее структуру данных.

Профиль сканирования – это еще одна концепция сканера XSpider, представляющая набор настроек, которые определяют параметры ска-нирования хостов. Профиль можно назначить задаче, как только она сформирована. Если этого не сделать, то будет использоваться про-

171

филь по умолчанию (Default - Стандартный). После установки сканера безопасности XSpider 7 пользователю доступны 14 базовых профилей (см. рис. 4.5). Важно понимать, что с профилями можно работать не-зависимо от задач, их можно редактировать, создавать новые и сохра-нять в отдельные файлы (по умолчанию каталог Program Files\Positive Technologies\XSpider 7.0\Profiles). В задаче хранится только ссылка на тот профиль, из которого ей нужно брать параметры сканирования.

Рис. 4.5. Базовые профили, доступные в XSPider 7.0.

4. Лабораторная работа 1. Работа с Microsoft Baseline Security Analyzer 2.0

На этой лабораторной работе вы научитесь работать со средством анализа защищенности MBSA 2.0. Сначала вы выполните настройки на компьютере под управлением ОС Windows XP Professional, позво-ляющие работать MBSA без подключения к Internet, а затем выполни-те сканирование и сгенерируете отчет о выполненной работе.

172