Video: BrowserScan with HD Moore | Rapid7 Whiteboard Wednesday (Október 2024)
BrowserScan od dodávateľa správy zraniteľností Rapid7 je skenovacia služba s nízkym dopadom, ktorú môžu manažéri IT použiť na kontrolu toho, ktoré prehliadače používajú používatelia na svojich počítačoch. Veľké spoločnosti majú vyhradený personál v oblasti IT a komplexné systémy správy záplat, ktoré sledujú, čo používatelia softvéru používajú na svojich počítačoch, a zabezpečujú ich aktuálnosť. Správca malých firiem vo všeobecnosti nemá čas ani prostriedky na to, aby zistil, ktorú verziu doplnku Mozilla Firefox alebo Adobe Flash má každý zamestnanec v počítači.
Kybernetickí útočníci sa čoraz viac spoliehajú na webové hrozby a malware, ktorí sa zameriavajú na zastarané webové prehliadače a doplnkový softvér, pretože vedia, že väčšina používateľov nezostáva na vrchole všetkých nových verzií. Bezplatný nástroj prehliadača Rapid7 poskytuje správcom rýchly prehľad o stave webových prehliadačov a nainštalovaných doplnkov v rámci organizácie.
BrowserScan je veľmi podobný podobnému prehliadaču BrowserCheck Business Edition, ktorý ponúka spoločnosť Qualys a menší pluginCheck spoločnosti Mozilla. BrowserScan je robustnejší ako PluginCheck, keďže nástrojom Mozilly je kontrola doplnkov nainštalovaných vo Firefoxe, ale o niečo menej robustný ako BrowserCheck, pretože nedokáže vyhľadávať aktualizácie operačného systému Windows. Úzke zameranie BrowserScan - skenovanie hlavných webových prehliadačov a doplnkov - má zmysel, ak si uvedomíte, že značný počet počítačových útokov sa v súčasnosti zameriava na webový prehľadávač. S BrowserScan môžu správcovia aspoň predchádzať bezprostredným rizikám a neskôr rozšíriť svoje úsilie na robustnejší systém správy opráv.
Začíname
BrowserScan zjednodušuje celý proces skenovania z pohľadu používateľa. Neexistuje žiadny agent na inštaláciu, žiadny plnohodnotný softvér na spustenie a žiadne tlačidlo, ktoré by zamestnancom povedalo, aby klikali. Správcovia vkladajú jedinečný kód sledovania na webové stránky pod kontrolou organizácie, ktoré užívateľ pravdepodobne navštívi, ako napríklad Sharepoint, blog alebo platforma CMS, Outlook OWA alebo dokonca interný portál ľudských zdrojov. Zakaždým, keď používateľ pristane na tomto webe, kód vykoná a rýchlo zhromaždí informácie o operačnom systéme, IP adrese, použitom webovom prehliadači a niektorých doplnkoch nainštalovaných v tomto prehliadači. BrowserScan ukladá informácie na centralizovaný webový informačný panel, takže správca môže získať prehľad o stave zabezpečenia prehliadača v organizácii.
Po registrácii účtu v prehliadači BrowserScan som bol nasmerovaný na informačný panel so štyrmi sekciami: Dashboard, Tracking, Scan a Help. Predvolená sekcia Dashboard, zobrazuje grafy zhromaždených údajov, IP adries skenovaných počítačov a webových stránok, ktoré obsahujú jedinečný kód sledovania. Našiel som kód JavaScript v sekcii Sledovanie na informačnom paneli.
Pre tento test som skopíroval JavaScript, jednoduché volanie skriptu src, na statickú stránku HTML a poslal e-mail iným analytikom PCMag. Keď prehliadali web, kód okamžite zavolal skript, ktorý prehľadal prehliadač. Mohol som vložiť kód sledovania do ľubovoľnej stránky alebo šablóny HTML.
Pri skenovaní a pridávaní som na prístrojovej doske videl nové stroje. Prístrojová doska sledovala stroje zakaždým, keď používateľ načítal stránku, a časom sledoval stav, čo umožňuje zistiť, či používatelia používali softvér a aktualizovali ho.
Ak už nechcem prehliadač BrowserScan používať, je to také jednoduché, ako odstrániť kód sledovania z mojich stránok a kliknúť na paneli „Vymazať údaje“ z informačného panela.
BrowserScan, ako užívateľ
BrowserScan má štyri režimy prevádzky a užívateľská skúsenosť závisí priamo od toho, ktorý režim vyberie správca. Predvolený režim Transparent je úplne tichý, pretože BrowserScan zhromažďuje údaje a používateľ nemá žiadny náznak, že web prehľadáva počítač. Režim odznaku umožňuje správcovi zobraziť po skenovaní malú grafiku, ktorá označuje stav prehliadača. Ak neexistujú žiadne riziká, ikona hovorí: „Váš systém je aktuálny“, zatiaľ čo neaktuálny softvér má za následok „Váš systém je neaktuálny!“
Režim prekrývania je agresívnejší, pretože v prípade ohrozenia prehliadača zobrazuje kontextové okno na celej stránke. Toto kontextové hlásenie varuje: „Váš systém je nepripravený! Používate zastaraný softvér, ktorý ohrozuje vaše údaje“ a má tlačidlo označené „Pomôžte mi“, aby ste používateľov priviedli na stránku informujúcu o tom, aký softvér je potrebné aktualizovať.
Konečný režim Presmerovanie zasahuje a blokuje používateľov s nezabezpečeným softvérom v prístupe k interným zdrojom. Na rozdiel od režimu overlay, v ktorom je používateľ práve upozornený, funkcia Redirect bráni používateľovi v prístupe na interné webové stránky, kým neaktualizuje prehliadač. Používateľ je zvyčajne presmerovaný na inú stránku s informáciami o tom, čo má aktualizovať.
Po kliknutí na odkaz „help me“ z odznaku, pop-up okna alebo presmerovaného webu som videl stránku podobnú tomu, čo mal BrowserCheck, so zoznamom doplnkov (BrowserScan kontroluje 10 obľúbených doplnkov) naľavo s ikonou označujúcou, ktorá bola neaktuálna, a tlačidlom na stiahnutie aktualizácie. -Ďalšie: BrowserScan ako správca, informačný panel
