Video: BrowserScan with HD Moore | Rapid7 Whiteboard Wednesday (Studeni 2024)
BrowserScan od dobavljača za upravljanje ranjivošću Rapid7 usluga je skeniranja s malim učinkom koju IT menadžeri mogu koristiti za provjeru koji korisnici preglednika rade na svojim računalima. Velike tvrtke su posvetile IT osoblje i sveobuhvatne sustave za upravljanje patch-om koji prate što softverski korisnici rade na svojim računalima i osiguravaju da su ažurirani. Administrator male tvrtke obično nema vremena ni resursa da evidentira koju verziju Mozilla Firefox ili Adobe Flash dodatka svaki zaposlenik ima na računalu.
Cyber-napadači se sve više oslanjaju na web prijetnje i zlonamjerni softver koji ciljaju zastarjele web preglednike i dodatni softver, znajući da većina korisnika ne ostaje iznad svih novih verzija. Besplatni alat BrowserScan za Rapid7 pruža administratorima brzu sliku o stanju web preglednika i instaliranim dodacima unutar organizacije.
BrowserScan je vrlo sličan sličnom nazivu BrowserCheck Business Edition koji nude Qualys i Mozilla manji PluginCheck. BrowserScan je robusniji od PluginChecka, jer sve Mozilline alate čini provjeru dodataka instaliranih na Firefoxu, ali nešto manje robustan od BrowserChecka jer ne može skenirati za ažuriranja operacijskog sustava Windows. Uski fokus BrowserScan-a - skeniranje glavnih web-preglednika i dodataka - ima smisla kada uzmete u obzir da danas znatan broj cyber-napada cilja web-preglednik. Pomoću BrowserScan-a administratori mogu barem spriječiti trenutne rizike, a zatim proširiti svoje napore na čvršći sustav upravljanja zakrpama.
Početak rada
BrowserScan pojednostavljuje cjelokupni postupak skeniranja iz perspektive korisnika. Ne postoji agent za instaliranje, nema softvera koji bi se pokrenuo i nema gumba koji bi rekao zaposlenicima da kliknu. Administratori ugrađuju jedinstveni kôd za praćenje na web stranice pod kontrolom organizacije koje će korisnik vjerojatno posjetiti, kao što su Sharepoint, blog ili CMS platforma, Outlook OWA ili čak interni HR portal. Svaki put kada korisnik dođe na tu web lokaciju, kôd izvršava i brzo prikuplja informacije o operativnom sustavu, IP adresi, web pregledniku koji se koristi i nekim dodacima instaliranim na tom pregledniku. BrowserScan sprema podatke na centraliziranu internetsku nadzornu ploču kako bi administrator mogao dobiti pregled stanja sigurnosti preglednika organizacije.
Nakon što sam se prijavio za račun na BrowserScan, preusmjerili smo se na nadzornu ploču s četiri odjeljka, nadzornom pločom, praćenjem, skeniranjem i pomoći. Nadzorna ploča prema zadanom odjeljku, prikazuje grafikone prikupljenih podataka, IP adrese uređaja koji su skenirani i web stranice koje sadrže jedinstveni kôd za praćenje. Našao sam JavaScript kôd pod odjeljkom Praćenje na nadzornoj ploči.
Za ovaj test, samo sam kopirao JavaScript, jednostavan <script src> poziv, na statičku HTML stranicu i poslao e-poštu drugim PCMag analitičarima. Kada su pregledali web mjesto, kôd se odmah pozvao na skriptu koja je skenirala preglednik. Mogao sam umetnuti kôd za praćenje u bilo koju HTML stranicu ili predložak.
Pregledao sam nove strojeve na nadzornoj ploči dok su skenirani i dodani. Nadzorna ploča pratila je uređaje svaki put kada je korisnik učitavao stranicu i pratila status tijekom vremena, omogućujući tako da vide da li se korisnici bave i ažuriraju softver.
Ako više ne želim upotrebljavati BrowserScan, to je jednostavno kao uklanjanje koda za praćenje s mojih stranica i klikom na "Pročišćavanje podataka" s nadzorne ploče.
BrowserScan, kao korisnik
BrowserScan ima četiri načina rada, a korisničko iskustvo izravno ovisi o načinu odabira administratora. Zadani, transparentni način rada, potpuno je tih, jer BrowserScan prikuplja podatke, a korisnik nema naznaka da web mjesto skenira računalo. Način rada sa značajkom omogućuje administratoru da nakon pregledavanja prikaže malu grafiku kako bi pokazao status preglednika. Ako nema rizika, ikona kaže: "Vaš je sustav ažuriran", a zastarjeli softver rezultira u "Vaš sustav je zastario!"
Način preklapanja agresivniji je jer prikazuje skočni prozor na cijeloj stranici ako je preglednik u opasnosti. Pop-up poruka upozorava: "Vaš sustav je bez veze! Koristite zastarjeli softver koji vaše podatke stavlja u opasnost", a na njemu je gumb "Pomozite mi" da korisnike prevede na stranicu koja ih obavještava o tome koji softver treba ažurirati.
Završni način, Preusmjeri, intervenira i blokira korisnike nesigurnog softvera u pristupu internim resursima. Za razliku od načina preklapanja u kojem je korisnik upozoren, Redirect sprečava korisnika da pristupi internim web lokacijama dok ne ažuriraju preglednik. Korisnik se uglavnom preusmjerava na drugu stranicu s informacijama o tome što treba ažurirati.
Nakon što sam kliknuo vezu "pomozite mi" sa značke, skočnog prozora ili preusmjerene stranice, vidio sam stranicu sličnu onoj koju je imao BrowserCheck, s popisom dodataka (BrowserScan provjerava 10 popularnih dodataka) slijeva, s ikonom koja označava zastarjelost i gumbom za preuzimanje ažuriranja. -Sljedeće: BrowserScan kao administrator, nadzorna ploča
