8 800 775-99-90
Status Page

«Сканер-ВС» – средства защиты информации России

Российские средства защиты информации. Подробный практический обзор характеристик "Сканер-ВС". Эксплуатация. Уязвимости.
Время чтения: 3 мин
3 года назад
Обновлено: 3 года назад

«Сканер-ВС» – это отечественное средство защиты информации и универсальный инструмент для тестирования, мониторинга, контроля и анализа защищенности информационных систем.  

Решение включено в единый реестр российского ПО и имеет сертификаты: 

– Минобороны России № 3872;

– ФСТЭК России № 2204. 

Эксплуатационные характеристики

«Сканер-ВС» разработан на базе дистрибутива Kali linux, содержит средства локального аудита паролей для ОС Windows и Linux, и поддерживает возможность подбора паролей по более чем 20-ти сетевым протоколам – HTTP, SMTP, POP, FTP, SSH и др.

Поставляется в виде загрузочного носителя (LiveUSB – флешка /LiveCD — диск), который содержит набор предустановленного программного обеспечения. Интуитивно понятный интерфейс позволяет настраивать параметры для проведения аудита и контролировать работу сканера.

Возможности: 

  • Выявление, анализ и устранение уязвимостей.
  • Контроль установки обновлений программного обеспечения (ПО), включая обновление ПО средств защиты информации (СЗИ). 
  • Контроль работоспособности, параметров настройки и правильности функционирования ПО и СЗИ. 
  • Контроль состава технических средств, ПО и СЗИ. 
  • Контроль подключения машинных носителей персональных данных, уничтожение или обезличивание при их передаче.
  • Регламентация и контроль использования в информационной системе технологий беспроводного доступа. 
  • Контроль целостности информации, содержащейся в базах данных информационной системы. 
  • Инвентаризация информационных ресурсов. 
  • Проведение внутренних аудитов.  
  • Соответствие требованиям нормативных документов, определяющих необходимость проведения контроля эффективности СЗИ. 

Процесс запуска сканера:

2023_06_frame_87311_550018895d.jpg
Меню загрузки «Сканер-ВС»
2023_06_frame_87311_1_891cfd2e1f.jpg
Возможности «Сканер-ВС»

Для проведения веб-аудитов посредством Сканера-ВС, инструменты могут меняться. Базовый набор:  

  • сбор информации: nmap, zenmap; 
  • поиск уязвимостей: OpenVAS, nikto;
  • анализ веб-приложений: wpscan, burpsuite, owasp-zap; 
  • атаки на пароли: john, johnny; 
  • эксплуатация уязвимостей: metasploit framework; 
  • сниффинг: wireshark.

Примеры использования утилит:

2023_06_image_1_d4b6f2ccdc.png
nmap, zenmap

Использовали встроенную утилиту OpenVAS для сканирования сетевых устройств на наличие уязвимостей:

2023_06_image_2_c11e3d5e55.png
OpenVAS

Интерфейс

Блок «Рабочее окно» – область интерфейса «Сканера-ВС», в которой отображается информация о ходе выполнения задач.

2023_06_image_3_430ad63038.png
Рабочее окно «Сканер-ВС»

Панель навигации

ПиктограммаОписание
2023_06_frame_87312_e50f100a11.jpg«Администрирование» позволяет осуществить переход к интерфейсу, который выполняет управление пользователями, обеспечивает просмотр всех событий, происходящих в «Сканер-ВС», а также выполнять настройку логотипа для отчета.
2023_06_frame_87312_1_3b6e7b62f7.jpg«Проекты» позволяет выполнить быстрый доступ к интерфейсу управления проектами.
2023_06_frame_87312_2_2982d4bb0f.jpg«Информация» осуществляет доступ к интерфейсу, обеспечивающему просмотр информации о продукте.
2023_06_frame_87312_3_b23ad3e4cd.jpg«Уведомления» отображает все события, которые выполняются в «Сканер-ВС».
2023_06_frame_87312_5_61eae4ef87.jpg«Личная информация» позволяет управлять профилем учетной записи, под которой вошел Оператор, осуществить выход из учетной записи или смену языка.
2023_06_frame_87312_4_2779701bf8.jpg«Полноэкранный режим» позволяет перевести «Сканер-ВС» в полноэкранный режим. Для выхода необходимо нажать клавишу «Еsc»
Описание панели навигации

Процесс эксплуатации

Для каждого нового тестирования создается проект, включающий исходные данные и результаты в виде сгенерированного отчета.

Мы использовали: 

Сканер уязвимостей – безагентное сканирование на наличие уязвимостей как с учетной записью администратора, так и без нее. После проведения формируется отчет с техническими рекомендациями по устранению недостатков.

Сканер сети – обнаружение, сканирование и проведение активных и пассивных атак методом подбора паролей в беспроводных сетях с WEP, WPA и WPA-2 шифрованием, а также проверка стойкости паролей сетевых сервисов, требующих авторизации.

Поиск эксплойтов – использовали для проведения тестирования возможности несанкционированного удаленного использования ресурсов компьютера.

Примеры эксплуатации Сканера-ВС представлены далее:

2023_06_frame_87311_2_6b16b5429c.jpg
Рабочее окно
2023_06_frame_87311_3_9d4da061bd.jpg
Интерфейс проекта
2023_06_frame_87312_6_b677152fa5.jpg
Проведение поиска уязвимостей
2023_06_frame_87314_cf404892a9.jpg
При поиске целей в ходе проведения аудита определяется операционная система
2023_06_frame_87313_9806ed22c1.jpg
Во вкладке Хосты после проведения сканирования появляются данные об IP-адресах, которые сгруппированы в таблицу
2023_06_image_14_d80b4b2f02.png
Результаты проверки

Уязвимости решения

  • Выявлены небезопасные или криптографически слабые типы безопасности, не предназначенные для использования в ненадежных сетях. Нужно фильтровать входящий трафик на уязвимые порты. 
  • Для входа в систему по протоколу SMB используется ряд известных учетных данных по умолчанию. Поэтому пароль необходимо менять сразу. 
  • Слабые комплекты шифров SSL / TLS. Конфигурация должна быть изменена так, чтобы он больше не принимал слабые комплекты шифров.  
  • Использование уязвимых сервисов и протоколов.

Из достоинств стоит отметить, что для проведения аудита не потребовалась установка дополнительных компонентов, благодаря возможности запуска с загрузочного носителя. Интерфейс интуитивно понятен, потому работать с решением достаточно просто.

Порадовал ассортимент инструментария, а также “подготовленность” с точки зрения требований регуляторов, определяющих необходимость проведения контроля эффективности средств защиты информации

– Василий Смирнов, Teamlead по защите вычислительной инфраструктуры и веб-приложений команды Cortel.

Чтобы выполнить организационные и технические меры в соответствии с 152-ФЗ (УЗ-2) и 17 приказом ФСТЭК (К2), мы используем «Сканер-ВС» для проведения анализа уязвимостей инфраструктуры Safe Cloud 152-ФЗ.

Надеемся, материал был полезен. В следующем разберём программный комплекс Kaspersky Endpoint Security, который также используем для защиты Safe Cloud 152-ФЗ.

Поделиться:
ТОП 6 книг для CIO и CTO
Предыдущая статья
Импортозамещение VDI: российские системы виртуальных рабочих столов
Следующая статья