Video: BrowserScan with HD Moore | Rapid7 Whiteboard Wednesday (Listopad 2024)
BrowserScan od dodavatele správy zranitelností Rapid7 je skenovací služba s nízkým dopadem, kterou mohou IT manažeři použít ke kontrole toho, jaké prohlížeče prohlížeče používají na svých počítačích. Velké společnosti mají specializovaný personál v oblasti IT a komplexní systémy správy záplat, které sledují, co uživatelé softwaru používají na svých počítačích, a zajišťují, že jsou aktuální. Správce malých podniků obvykle nemá čas ani prostředky na to, aby zjistil, jakou verzi doplnku Mozilla Firefox nebo Adobe Flash má každý zaměstnanec v počítači.
Kybernetičtí útočníci se stále více spoléhají na webové hrozby a malware, kteří cílí na zastaralé webové prohlížeče a software plug-in, protože vědí, že většina uživatelů nezůstává na vrcholu všech nových verzí. Bezplatný nástroj BrowserScan společnosti Rapid7 poskytuje správcům rychlý přehled o stavu webových prohlížečů a nainstalovaných modulů plug-in v rámci organizace.
BrowserScan je velmi podobný obdobně pojmenovanému BrowserCheck Business Edition nabízenému společností Qualys a menším PluginCheckem Mozilly. BrowserScan je robustnější než PluginCheck, protože veškerým nástrojem Mozilly je kontrola zásuvných modulů nainstalovaných ve Firefoxu, ale o něco méně robustní než BrowserCheck, protože nemůže vyhledávat aktualizace operačního systému Windows. Úzké zaměření prohlížeče BrowserScan - skenování hlavních webových prohlížečů a zásuvných modulů - má smysl, když si uvědomíte, že na webový prohlížeč je dnes zaměřeno značné množství počítačových útoků. S prohlížečem BrowserScan mohou správci alespoň zabránit okamžitým rizikům a později své úsilí rozšířit na robustnější systém správy oprav.
Začínáme
BrowserScan zjednodušuje celý proces skenování z pohledu uživatele. Neexistuje žádný agent, který by se instaloval, žádný plnohodnotný software ke spuštění a žádné tlačítko, které by zaměstnancům řeklo, aby klikli. Správci vkládají do webových stránek pod kontrolou organizace jedinečný měřicí kód, jako je například Sharepoint, blog nebo platforma CMS, Outlook OWA nebo dokonce interní portál HR. Pokaždé, když uživatel přistane na tomto webu, kód provede a rychle shromáždí informace o operačním systému, IP adrese, použitém webovém prohlížeči a některých zásuvných modulech nainstalovaných v tomto prohlížeči. BrowserScan ukládá informace na centralizovaný webový řídicí panel, takže správce může získat přehled o stavu zabezpečení prohlížeče organizace.
Poté, co jsem se přihlásil k účtu v prohlížeči BrowserScan, jsem byl přesměrován na řídicí panel se čtyřmi sekcemi, Dashboard, Tracking, Scan a Help. Výchozí část řídicího panelu, zobrazuje grafy shromážděných dat, IP adresy skenovaných počítačů a webové stránky, které obsahují jedinečný sledovací kód. Našel jsem kód JavaScript v části Sledování na hlavním panelu.
Pro tento test jsem zkopíroval JavaScript, jednoduchý <skript src>, na statickou stránku HTML a poslal e-mail dalším analytikům PCMag. Když procházeli web, kód okamžitě volal skript, který prohledal prohlížeč. Mohl jsem vložit měřicí kód do jakékoli stránky nebo šablony HTML.
Sledoval jsem nové stroje na palubní desce, když byly skenovány a přidávány. Řídicí panel sledoval stroje pokaždé, když uživatel načíst stránku, a sledoval stav v průběhu času, což umožňuje zjistit, zda uživatelé chytali a aktualizovali software.
Pokud již nechci používat prohlížeč BrowserScan, je to stejně jednoduché jako odebrání měřicího kódu z mých webů a kliknutí na „Vymazat data“ z ovládacího panelu.
BrowserScan, jako uživatel
BrowserScan má čtyři provozní režimy a uživatelské prostředí závisí přímo na tom, který režim správce vybere. Výchozí režim Průhledný je zcela tichý, protože prohlížeč BrowserScan shromažďuje data a uživatel nemá žádný náznak, že web skenuje počítač. Režim odznaku umožňuje správci po skenování zobrazit malou grafiku, která označuje stav prohlížeče. Pokud neexistují žádná rizika, ikona říká: „Váš systém je aktuální, “ zatímco zastaralý software má za následek „Váš systém je zastaralý!“
Režim překrytí je agresivnější, protože v případě ohrožení prohlížeče zobrazuje vyskakovací okno na celé stránce. Tato vyskakovací zpráva varuje: „Váš systém v nepřipravené! Používáte zastaralý software, který ohrožuje vaše data, “ a má tlačítko označené „Pomozte mi“, abyste uživatele přivedli na stránku informující o tom, jaký software je třeba aktualizovat.
Konečný režim, přesměrování, zasahuje a blokuje uživatele s nezabezpečeným softwarem v přístupu k interním zdrojům. Na rozdíl od režimu Overlay, kde je uživatel právě upozorněn, Redirect brání uživateli v přístupu na interní weby, dokud neaktualizuje prohlížeč. Uživatel je obecně přesměrován na jinou stránku s informacemi o tom, co má aktualizovat.
Po kliknutí na odkaz „help me“ z odznaku, vyskakovacího okna nebo přesměrovaného webu jsem viděl stránku podobnou té, kterou měl BrowserCheck, se seznamem plug-inů (BrowserScan kontroluje 10 oblíbených plug-inů) vlevo s ikonou označující, která byla zastaralá, a tlačítkem pro stažení aktualizace. -Další: BrowserScan jako správce, řídicí panel
