Video: BrowserScan with HD Moore | Rapid7 Whiteboard Wednesday (Eylül 2024)
Güvenlik açığı yönetim sağlayıcısından gelen BrowserScan Rapid7, BT yöneticilerinin kullanıcıların hangi bilgisayarlarda çalıştığını kontrol etmek için kullanabilecekleri düşük etkili bir tarama hizmetidir. Büyük şirketler, bilgisayarlarında hangi yazılımların çalıştığını izleyen ve güncel olduklarından emin olan kapsamlı BT yönetimi sistemlerine sahiptir. Küçük işletme yöneticisi genellikle, her bir çalışanın bilgisayarda Mozilla Firefox veya Adobe Flash eklentisinin hangi sürümünün bulunduğunu takip edecek zamana veya kaynağa sahip değildir.
Siber saldırganlar, kullanıcıların çoğunluğunun tüm yeni sürümlerin üstünde kalamayacağını bilerek, eski Web tarayıcılarını ve eklenti yazılımlarını hedef alan Web tehditlerine ve kötü amaçlı yazılımlara giderek daha fazla güveniyor. Rapid7'nin ücretsiz BrowserScan aracı, yöneticilere Web tarayıcılarının durumu ve kuruluş içindeki yüklü eklentiler hakkında hızlı bir resim sunar.
BrowserScan, Qualys ve Mozilla'nın küçük PluginCheck tarafından sunulan benzer adlı BrowserCheck Business Edition'a çok benzer. BrowserScan, PluginCheck'ten daha güçlü, çünkü tüm Mozilla'nın aracı Firefox'ta yüklü olan eklentileri kontrol etmek, ancak Windows işletim sistemi güncellemelerini tarayamadığı için BrowserCheck'ten biraz daha az sağlam. BrowserScan'ın dar odağı - ana Web tarayıcılarını ve eklentilerini taramak - günümüzde önemli sayıda siber saldırıların Web tarayıcısını hedef aldığını düşündüğünüzde anlamlıdır. BrowserScan ile, yöneticiler en azından acil riskleri önleyebilir ve daha sonra çabalarını daha sağlam bir yama yönetim sistemine genişletebilirler.
Başlamak
BrowserScan, tüm tarama işlemini kullanıcı bakış açısından basitleştirir. Yüklenecek bir ajan yok, çalışanlar için tam teşekküllü bir yazılım yok ve çalışanlara tıklamaları için bir düğme yok. Yöneticiler, Sharepoint, blog veya CMS platformu, Outlook OWA veya hatta dahili İK portalı gibi kullanıcının ziyaret etmesi muhtemel kuruluşun kontrolü altındaki web sitelerine benzersiz bir izleme kodu yerleştirir. Kullanıcı bu siteye her girdiğinde, kod işletim sistemi, IP adresi, kullanılan Web tarayıcısı ve bu tarayıcıda yüklü olan bazı eklentiler hakkındaki bilgileri çalıştırır ve hızlı bir şekilde toplar. BrowserScan, bilgileri merkezi Web tabanlı kontrol paneline kaydeder, böylece yönetici kuruluşun tarayıcı güvenliği durumuyla ilgili genel bir bakış alabilir.
BrowserScan'da bir hesap için kaydolduktan sonra, dört bölümden oluşan Dashboard'a, Dashboard'a, Takibe, Taramaya ve Yardım'a yönlendirildim. Varsayılan bölümün gösterge panosunu, toplanan verilerin grafiklerini, taranan makinelerin IP adreslerini ve benzersiz izleme kodunu içeren Web sitelerini görüntüler. JavaScript kodunu kontrol panelindeki İzleme bölümünün altında buldum.
Bu test için basit bir <script src> çağrısı olan JavaScript'i statik bir HTML sayfasına kopyaladım ve diğer PCMag Analistlerine bir e-posta gönderdim. Siteye göz attıklarında, kod hemen tarayıcıyı tarayan komut dosyasını çağırdı. İzleme kodunu herhangi bir HTML sayfasına veya şablonuna gömebilirdim.
Kontrol panelindeki yeni makineleri taranırken ve eklendiğinde gördüm. Pano kullanıcı her sayfayı yüklediğinde makineleri izledi ve zaman içinde durumu takip etti, kullanıcıların dikkatini çekip almadığını ve yazılımı güncellediğini görmeyi mümkün kıldı.
Artık BrowserScan'ı kullanmak istemiyorsam, izleme kodunu sitelerimden kaldırmak ve gösterge tablosundan "Verileri temizle" yi tıklamak kadar basit.
BrowserScan, Bir Kullanıcı Olarak
BrowserScan'ın dört çalışma modu vardır ve kullanıcı deneyimi doğrudan yöneticinin seçtiği moda bağlıdır. Varsayılan, Şeffaf mod, BrowserScan verileri topladığından ve kullanıcının sitenin bilgisayarı taradığına dair bir göstergesi olmadığı için tamamen sessizdir. Rozet modu, tarayıcının durumunu belirtmek için yöneticinin taramadan sonra küçük bir grafik görüntülemesini sağlar. Herhangi bir risk yoksa, simge "Sisteminiz güncel değil", eski yazılım ise "Sisteminiz eski!"
Yer paylaşımı modu, tarayıcı risk altındaysa tam sayfa açılır pencereler gösterdiğinden daha agresifdir. Açılır mesaj "Sisteminiz yamalanmamıştır! Verilerinizi tehlikeye sokan eski yazılım kullanıyorsunuz" ve kullanıcıları hangi yazılımların güncellenmesi gerektiğini bildiren bir sayfaya götürmek için "Bana Yardım Et" yazan bir düğme var.
Son mod olan Redirect, güvensiz yazılım kullanan kullanıcıların iç kaynaklara erişmelerini engeller ve engeller. Kullanıcının henüz uyarıldığı Yerleşim modundan farklı olarak, Redirect, tarayıcıyı güncelleyene kadar kullanıcının dahili sitelere erişmesini önler. Kullanıcı genellikle neyin güncelleneceği hakkında bilgi içeren farklı bir sayfaya yönlendirilir.
Rozet, açılır pencere veya yönlendirilen siteden "bana yardım et" bağlantısını tıkladıktan sonra, eklentilerin bir listesini içeren BrowserCheck'inkine benzer bir sayfa gördüm (BrowserScan 10 popüler eklentiyi kontrol eder) sola doğru, hangisinin eski olduğunu gösteren bir simge ve güncellemeyi indirmek için bir düğme ile. -Sonraki: Yönetici olarak Tarayıcı, Tarama Paneli
