Видео: BrowserScan with HD Moore | Rapid7 Whiteboard Wednesday (Септември 2024)
BrowserScan от доставчика за управление на уязвимостта Rapid7 е услуга за сканиране с ниско въздействие, която ИТ мениджърите могат да използват, за да проверят какви браузъри потребителите използват на своите компютри. Големите компании имат специализиран ИТ персонал и цялостни системи за управление на пластирите, които проследяват какви софтуерни потребители работят на своите компютри и гарантират, че те са актуални. Обикновено администраторът на малкия бизнес няма време или ресурси да следи коя версия на приставката Mozilla Firefox или Adobe Flash има всеки служител на компютъра.
Кибер-атакуващите все по-често разчитат на уеб заплахи и злонамерен софтуер, които са насочени към остарели уеб браузъри и плъгин софтуер, знаейки, че повечето потребители не остават на върха на всички нови версии. Безплатният инструмент BrowserScan на Rapid7 дава на администраторите бърза картина за състоянието на уеб браузърите и инсталираните приставки в организацията.
BrowserScan е много подобен на едноименното BrowserCheck Business Edition, предлагано от Qualys и по-малкия PluginCheck на Mozilla. BrowserScan е по-здрав от PluginCheck, тъй като всичко, което инструментът на Mozilla прави, е да проверява приставките, инсталирани на Firefox, но малко по-здрави от BrowserCheck, тъй като не може да сканира за актуализации на операционната система Windows. Тесният фокус на BrowserScan - сканирането за основните уеб браузъри и плъгините - има смисъл, когато имате предвид, че в днешно време значителен брой кибератаки са насочени към уеб браузъра. С BrowserScan администраторите могат поне да предотвратят незабавни рискове и след това да разширят усилията си до по-здрава система за управление на пластирите.
Приготвяме се да започнем
BrowserScan опростява целия процес на сканиране от гледна точка на потребителя. Няма агент, който да се инсталира, няма пълноценен софтуер, който да работи и няма бутон, който да накара служителите да кликнат върху. Администраторите вграждат уникален проследяващ код в уебсайтове под контрола на организацията, които вероятно ще посети потребителят, като Sharepoint, блог или CMS платформа, Outlook OWA или дори вътрешния HR портал. Всеки път, когато потребителят кацне на този сайт, кодът изпълнява и бързо събира информация за операционната система, IP адреса, използвания уеб браузър и някои приставки, инсталирани в този браузър. BrowserScan запазва информацията на централизираното уеб-базирано табло, за да може администраторът да получи преглед на състоянието на защитата на браузъра на организацията.
След като се регистрирах за акаунт в BrowserScan, бях насочен към таблото с четири секции, табло за управление, проследяване, сканиране и помощ. Таблото за управление по подразбиране, показва графики на събраните данни, IP адресите на сканираните машини и уебсайтовете, които съдържат уникалния проследяващ код. Намерих JavaScript кода под секцията Проследяване на таблото за управление.
За този тест просто копирах JavaScript, обикновено <script src> обаждане, до статична HTML страница и изпратих имейл до други анализи на PCMag. Когато прегледаха сайта, кодът веднага се обади на скрипта, който сканира браузъра. Можех да вмъкна проследяващия код във всяка HTML страница или шаблон.
Прегледах нови машини в таблото, докато те бяха сканирани и добавени. Таблото за управление проследяваше машините всеки път, когато потребителят зарежда страницата, и проследява състоянието във времето, като дава възможност да се види дали потребителите хващат и актуализират софтуера.
Ако вече не искам да използвам BrowserScan, това е толкова просто като премахване на проследяващия код от сайтовете ми и кликване върху „Чисти данни“ от таблото за управление.
BrowserScan, като потребител
BrowserScan има четири режима на работа и потребителското изживяване зависи пряко от това кой режим избира администраторът. По подразбиране, прозрачен режим, е напълно безшумен, тъй като BrowserScan събира данните и потребителят няма индикация, че сайтът сканира компютъра. Режимът на значка позволява на администратора да показва малка графика след сканирането, за да покаже състоянието на браузъра. Ако няма рискове, иконата казва: "Вашата система е актуална", докато остарял софтуер води до "Вашата система е остаряла!"
Режимът на наслагване е по-агресивен, тъй като показва изскачане на цяла страница, ако браузърът е изложен на риск. Изскачащото съобщение предупреждава: „Вашата система е безпакетна! Използвате остарял софтуер, който излага вашите данни на риск“ и има бутон с надпис „Помогнете ми“, за да отведе потребителите на страница, която ги информира какъв софтуер трябва да бъде актуализиран.
Крайният режим, Пренасочване, се намесва и блокира потребителите с несигурен софтуер за достъп до вътрешни ресурси. За разлика от режима на наслагване, при който потребителят е току-що предупреден, Redirect не позволява на потребителя да получава достъп до вътрешни сайтове, докато не актуализира браузъра. По принцип потребителят е пренасочен към друга страница с информация за това какво да актуализира.
След като щракнете върху връзката „помогнете ми“ от значката, изскачащия прозорец или пренасочения сайт, видях страница, подобна на тази на BrowserCheck, със списък на приставки (BrowserScan проверява 10 популярни приставки) отляво, с икона, указваща, която е остаряла, и бутон за изтегляне на актуализацията. -Напред: BrowserScan като администратор, табло за управление
