Интернетмагазин

Инструменты оценки уязвимостей

Download 18,66 Mb.

Pdf ko'rish

bet	250/272
Sana	25.02.2022
Hajmi	18,66 Mb.
	#290514

1 ... 246 247 248 249 250 251 252 253 ... 272

Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

Инструменты оценки уязвимостей
Из-за увеличения числа угроз кибербезопасности, с которыми сталкиваются
организации, наблюдается соответствующий рост числа инструментов для
сканирования уязвимостей. Для организаций существует большой выбор бес-
платных и платных инструментов. Большинство из них мы обсуждали в гла-
вах 4 «Разведка и сбор данных» и 5 «Компрометация системы». Два наиболее
часто используемых сканера уязвимостей – это Nessus и NMap (последний мож-
но использовать как базовый инструмент уязвимости через функцию сценари-
ев). NMap очень гибок, и его можно настроить для удовлетворения специфиче-
ских потребностей пользователя в сканировании. Он быстро строит карту сети
и предоставляет информацию о ресурсах, связанных с ней, и их уязвимостях.
Nessus можно рассматривать как усовершенствованный вариант сканера
Nmap. Это связано с тем, что Nessus может выполнить углубленную оценку
уязвимости узлов, подключенных к сети (9). Сканер сможет определять версии
операционных систем, отсутствующие исправления и соответствующие экс-
плойты, которые можно использовать для взлома системы. Инструмент так-
же сортирует уязвимости по уровням угроз. Nessus тоже очень гибок, поэтому
его пользователи могут писать свои собственные сценарии атаки и исполь-
зовать их по отношению к широкому спектру хостов в сети (9). Инструмент
имеет свой собственный язык сценариев, чтобы облегчить этот процесс. Это
отличная функция, поскольку, как было сказано, когда мы обсуждали пробле-
мы, стоящие на этом этапе, многие сканеры не находят идеального баланса
между хорошим интерфейсом и повышенным уровнем гибкости. Существуют
и другие средства, которые также можно использовать для сканирования. Это
Harris STAT, Foundscan Foundstone и Zenmap. Однако их функциональные воз-
можности аналогичны функциям Nessus и Nmap.

Создание стратегии управления уязвимостями 

Download 18,66 Mb.

Do'stlaringiz bilan baham:

1 ... 246 247 248 249 250 251 252 253 ... 272