Videó: BrowserScan with HD Moore | Rapid7 Whiteboard Wednesday (November 2024)
A BrowserScan a sebezhetőség-menedzsment gyártótól. A Rapid7 alacsony hatású szkennelési szolgáltatás, amelyet az informatikai vezetők felhasználhatnak annak ellenőrzésére, hogy a böngészők milyen számítógépeken futtatják a felhasználókat. A nagyvállalatok dedikált informatikai személyzettel és átfogó javításkezelő rendszerekkel rendelkeznek, amelyek nyomon követik a szoftverek felhasználóinak a számítógépén futó programokat, és biztosítják a legfrissebb információkat. A kisvállalkozás rendszergazdájának általában nincs ideje vagy erőforrásai ahhoz, hogy nyomon tudja követni, hogy a Mozilla Firefox vagy az Adobe Flash plug-in melyik verziója van az egyes alkalmazottaknak a számítógépen.
A számítógépes támadók egyre inkább azokra az internetes fenyegetésekre és rosszindulatú szoftverekre támaszkodnak, amelyek elavult webböngészőket és plug-in szoftvereket célozzák meg, tudva, hogy a felhasználók többsége nem az összes új verzió felett áll. A Rapid7 ingyenes BrowserScan eszköze gyors képet ad az adminisztrátorokról a webböngészők és a szervezetben telepített plug-inek állapotáról.
A BrowserScan nagyon hasonló a hasonlóan elnevezett BrowserCheck Business Edition-hez, amelyet a Qualys és a Mozilla kisebb PluginCheck kínál. A BrowserScan sokkal robusztusabb, mint a PluginCheck, mivel a Mozilla minden eszköze az, hogy ellenőrizze a Firefoxra telepített plug-ineket, de valamivel kevésbé robusztus, mint a BrowserCheck, mivel nem képes a Windows operációs rendszer frissítéseinek keresésére. A BrowserScan szűk fókuszában - a fő webböngészők és a plug-inek keresése - akkor van értelme, ha figyelembe veszi, hogy manapság jelentős számú számítógépes támadás célozza meg a webböngészőt. A BrowserScan segítségével az adminisztrátorok legalább megelőzhetik az azonnali kockázatokat, majd később kibővíthetik erőfeszítéseiket egy erősebb javításkezelő rendszerre.
Elkezdeni
A BrowserScan a felhasználó szempontjából egyszerűsíti a teljes szkennelési folyamatot. Nincs telepítendő ügynök, nem futtatható teljes szoftver, és nincs gomb sem arra, hogy az alkalmazottak rákattinthassanak. A rendszergazdák beépítenek egy egyedi követőkódot a szervezet által ellenőrzött weboldalakba, amelyeket a felhasználó valószínűleg meglátogat, mint például a Sharepoint, a blog vagy CMS platform, az Outlook OWA vagy akár a belső HR portál. Minden alkalommal, amikor a felhasználó ezen a webhelyen landol, a kód végrehajtja és gyorsan összegyűjti az operációs rendszerre, az IP-címre, a használt webböngészőre és az adott böngészőre telepített plug-inekre vonatkozó információkat. A BrowserScan az információkat a központosított web-alapú irányítópultra menti, hogy az adminisztrátor áttekintést kapjon a szervezet böngészőjének biztonsági állapotáról.
Miután regisztráltam egy fiókot a BrowserScan-en, négy irányú irányítópultra irányítottam az irányítópultot, az irányítópultot, a követést, a szkennelést és a súgót. Az irányítópult alapértelmezett szakasza az összegyűjtött adatok grafikonjait, a beolvasott gépek IP-címeit és az egyedi követőkódot tartalmazó webhelyeket jeleníti meg. A JavaScript kódot az irányítópult Követés szakaszában találtam.
Ehhez a teszthez átmásoltam a JavaScript-et, egy egyszerű <script src> hívást, egy statikus HTML oldalra, és e-mailt küldtem más PCMag elemzőknek. Amikor a webhelyre böngésztek, a kód azonnal meghívta a böngészőt beolvasó szkriptet. A követőkódot beágyazhattam volna bármely HTML oldalba vagy sablonba.
Megtekintettem az új gépeket az irányítópulton, amikor beolvasták és hozzáadták őket. Az irányítópult nyomon követte a gépeket minden alkalommal, amikor a felhasználó betöltötte az oldalt, és követte az állapotot az idő múlásával, lehetővé téve, hogy megnézze, hogy a felhasználók elkaptak-e szoftvert, és frissítették-e azt.
Ha már nem akarom használni a BrowserScan-et, akkor annyira egyszerű, ha eltávolítja a követőkódot a webhelyeimről, és rákattint az irányítópulton az „Adatok tisztítása” elemre.
A BrowserScan, mint felhasználó
A BrowserScan négy működési móddal rendelkezik, és a felhasználói élmény közvetlenül attól függ, hogy az adminisztrátor milyen módot választja. Az alapértelmezett átlátszó mód teljesen csendes, mivel a BrowserScan összegyűjti az adatokat, és a felhasználónak nincs jele, hogy a webhely szkennelje a számítógépet. A jelvénymód lehetővé teszi, hogy az adminisztrátor a beolvasás után egy kis ábrát jelenítsen meg, amely jelzi a böngésző állapotát. Ha nincsenek kockázatok, az ikon azt mondja: "A rendszer naprakész", míg az elavult szoftver azt jeleníti meg: "A rendszer elavult!"
Az overlay mód agresszívebb, mivel egy teljes oldal felbukkanását jeleníti meg, ha a böngésző veszélyben van. A felbukkanó üzenet figyelmezteti: "A rendszer nincs telepítve! Régi szoftvert használ, amely veszélybe sodorja az adatait", és egy "Segíts nekem" feliratú gombbal hívja fel a felhasználókat egy olyan oldalra, amely tájékoztatja őket arról, hogy mely szoftvereket kell frissíteni.
Az utolsó mód, az átirányítás, a nem biztonságos szoftverekkel beavatkozik és megakadályozza a belső erőforrások elérését. Az overlay módtól eltérően, ahol a felhasználót csak figyelmeztetik, az átirányítás megakadályozza a felhasználót a belső webhelyek elérésében, amíg a böngészőt nem frissítik. A felhasználót általában egy másik oldalra átirányítják, amely tartalmazza a frissítendő információkat.
Miután rákattintottam a jelvényből, a felbukkanó ablakból vagy az átirányított webhelyről a "Segítsen" linkre, láttam egy hasonló oldalt, mint amilyen a BrowserCheck volt, a plug-inek listájával (a BrowserScan 10 népszerű plugint ellenőrzi) balra egy elavult ikonnal, valamint a frissítés letöltésére szolgáló gombbal. -Következő: A BrowserScan rendszergazdaként, műszerfal
