Выйти из системы

Сменить пользователя

Сканер ВС.

«Сканер-ВС» – средства защиты информации России

«Сканер-ВС» – это отечественное средство защиты информации и универсальный инструмент для тестирования, мониторинга, контроля и анализа защищенности информационных систем.  

Решение включено в единый реестр российского ПО и имеет сертификаты: 

– Минобороны России № 3872;

– ФСТЭК России № 2204. 

Эксплуатационные характеристики

«Сканер-ВС» разработан на базе дистрибутива Kali linux, содержит средства локального аудита паролей для ОС Windows и Linux, и поддерживает возможность подбора паролей по более чем 20-ти сетевым протоколам – HTTP, SMTP, POP, FTP, SSH и др.

Поставляется в виде загрузочного носителя (LiveUSB – флешка /LiveCD — диск), который содержит набор предустановленного программного обеспечения. Интуитивно понятный интерфейс позволяет настраивать параметры для проведения аудита и контролировать работу сканера.

Возможности: 

  • Выявление, анализ и устранение уязвимостей.
  • Контроль установки обновлений программного обеспечения (ПО), включая обновление ПО средств защиты информации (СЗИ). 
  • Контроль работоспособности, параметров настройки и правильности функционирования ПО и СЗИ. 
  • Контроль состава технических средств, ПО и СЗИ. 
  • Контроль подключения машинных носителей персональных данных, уничтожение или обезличивание при их передаче.
  • Регламентация и контроль использования в информационной системе технологий беспроводного доступа. 
  • Контроль целостности информации, содержащейся в базах данных информационной системы. 
  • Инвентаризация информационных ресурсов. 
  • Проведение внутренних аудитов.  
  • Соответствие требованиям нормативных документов, определяющих необходимость проведения контроля эффективности СЗИ. 

Процесс запуска сканера:

 Меню загрузки «Сканер-ВС»
Возможности «Сканер-ВС»

Для проведения веб-аудитов посредством Сканера-ВС, инструменты могут меняться. Базовый набор:  

  • сбор информации: nmap, zenmap; 
  • поиск уязвимостей: OpenVAS, nikto;
  • анализ веб-приложений: wpscan, burpsuite, owasp-zap; 
  • атаки на пароли: john, johnny; 
  • эксплуатация уязвимостей: metasploit framework; 
  • сниффинг: wireshark. 

Примеры использования утилит:  

nmap, zenmap

Использовали встроенную утилиту OpenVAS для сканирования сетевых устройств на наличие уязвимостей:

 OpenVAS

Интерфейс

Блок «Рабочее окно» – область интерфейса «Сканера-ВС», в которой отображается информация о ходе выполнения задач. 

Рабочее окно «Сканер-ВС» 

Панель навигации 

ПиктограммаОписание
«Администрирование» позволяет осуществить переход к интерфейсу, который выполняет управление пользователями, обеспечивает просмотр всех событий, происходящих в «Сканер-ВС», а также выполнять настройку логотипа для отчета.
«Проекты» позволяет выполнить быстрый доступ к интерфейсу управления проектами.
«Информация» осуществляет доступ к интерфейсу, обеспечивающему просмотр информации о продукте.
«Уведомления» отображает все события, которые выполняются в «Сканер-ВС».
«Личная информация» позволяет управлять профилем учетной записи, под которой вошел Оператор, осуществить выход из учетной записи или смену языка.
«Полноэкранный режим» позволяет перевести «Сканер-ВС» в полноэкранный режим. Для выхода необходимо нажать клавишу «Еsc»
Описание панели навигации

Процесс эксплуатации 

Для каждого нового тестирования создается проект, включающий исходные данные и результаты в виде сгенерированного отчета.

Мы использовали: 

Сканер уязвимостей – безагентное сканирование на наличие уязвимостей как с учетной записью администратора, так и без нее. После проведения формируется отчет с техническими рекомендациями по устранению недостатков.

Сканер сети – обнаружение, сканирование и проведение активных и пассивных атак методом подбора паролей в беспроводных сетях с WEP, WPA и WPA-2 шифрованием, а также проверка стойкости паролей сетевых сервисов, требующих авторизации.

Поиск эксплойтов – использовали для проведения тестирования возможности несанкционированного удаленного использования ресурсов компьютера.

Примеры эксплуатации Сканера-ВС представлены далее:

Рабочее окно 
Интерфейс проекта 
 Проведение поиска уязвимостей 
При поиске целей в ходе проведения аудита определяется операционная система 
Во вкладке Хосты после проведения сканирования появляются данные об IP-адресах, которые сгруппированы в таблицу 
Результаты проверки

Уязвимости решения

  • Выявлены небезопасные или криптографически слабые типы безопасности, не предназначенные для использования в ненадежных сетях. Нужно фильтровать входящий трафик на уязвимые порты. 
  • Для входа в систему по протоколу SMB используется ряд известных учетных данных по умолчанию. Поэтому пароль необходимо менять сразу. 
  • Слабые комплекты шифров SSL / TLS. Конфигурация должна быть изменена так, чтобы он больше не принимал слабые комплекты шифров.  
  • Использование уязвимых сервисов и протоколов. 

Из достоинств стоит отметить, что для проведения аудита не потребовалась установка дополнительных компонентов, благодаря возможности запуска с загрузочного носителя. Интерфейс интуитивно понятен, потому работать с решением достаточно просто.

Порадовал ассортимент инструментария, а также “подготовленность” с точки зрения требований регуляторов, определяющих необходимость проведения контроля эффективности средств защиты информации

– Василий Смирнов, Teamlead по защите вычислительной инфраструктуры и веб-приложений команды Cortel.

Чтобы выполнить организационные и технические меры в соответствии с 152-ФЗ (УЗ-2) и 17 приказом ФСТЭК (К2), мы используем «Сканер-ВС» для проведения анализа уязвимостей инфраструктуры Safe Cloud 152-ФЗ.

Надеемся, материал был полезен. В следующем разберём программный комплекс Kaspersky Endpoint Security, который также используем для защиты Safe Cloud 152-ФЗ.