Работа с системой анализа защищенности XSpider

 

Цель работы: научиться работать с системой анализа защищенности XSpider.

В процессе выполнения работы нужно создать профиль для сканирования уязвимостей ОС Windows XP Professional, затем выполнить сканирование и сгенерировать отчет о выполненной работе.

 

Сканер безопасности XSpider

 

Есть ряд особенностей, которые дают преимущества сканеру XSpider как системе анализа защищенности над другими продуктами данного класса. Как подчеркивают сами разработчики, главная особенность XSpider - это его сканирующее ядро, которое способно имитировать сценарий поведения потенциального злоумышленника. Также следует отметить мощную "интеллектуальную начинку" XSpider, которая реализуется во встроенных эвристических алгоритмах, позволяющих надежно идентифицировать еще не опубликованные новые уязвимости.

Надежные и исчерпывающие проверки XSpider базируются, в частности, на следующих интеллектуальных подходах:

· полная идентификация сервисов на случайных портах;

· эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы;

· обработка RPC-сервисов с их полной идентификацией;

· проведение проверок на нестандартные DoS-атаки.

При запуске XSpider на экран будет выведено главное окно программы (Рисунок 1.2), в котором отобразится информация о текущей версии сканера.

 

Рисунок 1.2 - Главное окно сканера XSpider

 

В нижней части главного окна, в разделе "Документация" имеются ссылки на встроенные учебник и справочник по продукту XSpider, написанные на русском языке. Информация в учебнике изложена достаточно интересно и понятно. Весь материал, рассчитан на обычных пользователей-непрофессионалов в области информационной безопасности.

XSpider 7 имеет многооконный интерфейс. Важно отметить, что каждое окно служит интерфейсом определенной задаче XSpider. Понятие "задача" является центральной концепцией сканера безопасности XSpider 7, она позволяет организовать и систематизировать процесс сканирования сети. Любое сканирование хостов всегда происходит в рамках определенной задачи, даже если для этого ничего специально не делалось: при первоначальном запуске XSpider всегда создается пустая задача.

Любая задача в XSpider определяется следующими атрибутами:

· список проверяемых хостов (в задачу объединяют хосты, которые планируется проверять сходным образом);

· журнал историй сканирований данной задачи;

· профиль сканирования.

Задача может быть сохранена в виде файла (по умолчанию каталог Program Files\Positive Technologies\XSpider\Tasks), и первые два атрибута - список хостов и журнал истории сканирований - будут записаны в ее структуру данных.

Профиль сканирования - это еще одна концепция сканера XSpider, представляющая набор настроек, которые определяют параметры сканирования хостов. Профиль можно назначить задаче, как только она сформирована. Если этого не сделать, то будет использоваться профиль по умолчанию (Default - Стандартный). После установки сканера безопасности XSpider 7 пользователю доступны 14 базовых профилей (Рисунок 2.2). Важно понимать, что с профилями можно работать независимо от задач, их можно редактировать, создавать новые и сохранять в отдельные файлы (по умолчанию каталог Program Files\Positive Technologies\XSpider\Profiles). В задаче хранится ссылка только на тот профиль, из которого ей нужно брать параметры сканирования.

 

Рисунок 2.2 - Базовые профили, доступные в XSpider

Порядок выполнения лабораторной работы