Сегодня 25 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Программное обеспечение

Сравнение сетевых сканеров безопасности



Сканер безопасности – это программное средство для удаленной или локальной диагностики различных элементов сети на предмет выявления в них различных уязвимостей. Основными пользователями таких систем являются профессионалы: администраторы, специалисты по безопасности и т.д. Простые пользователи тоже могут использовать сканеры безопасности, но информация, выдаваемая такими программами, как правило специфична, что ограничивает возможности ее использования неподготовленным человеком. Сканеры безопасности облегчают работу специалистов, сокращая суммарно потраченное время на поиск уязвимостей.

Для сравнения были выбраны пять различных сканеров в разном ценовом диапазоне и с разными возможностями: ISS Internet Scanner, XSpider, LanGuard, ShadowSecurityScanner, X-Scan.

Чтобы сравнивать подобные системы недостаточно просто их запустить. Количество якобы проверяемых уязвимостей или их настроек, а также размер программы или её внешний вид не могут являться критериями для оценки качества и фунцкиональных возможностей того или иного сканера. Поэтому для того чтобы создать полноценное представление о работе различных сканеров безопасности, было решено провести их сравнительный тест по выявлению уязвимостей в семи различных операционных системах, часто используемых крупными банками и финансовыми учреждениями: AS/400, Solaris 2.5.1, Compaq/Tandem himalaya K2006 (OS D35), Windows 2000 Server, Windows XP Professional, Linux RedHat 5.2, Bay Networks Router.

Версии тестируемых сканеров (последние доступные на момент проверки):

  • ISS Internet Scanner 6.2.1 с последними апдейтами
  • XSpider 6.01
  • LanGuard 2.0
  • ShadowSecurityScanner 5.31
  • XFocus X-Scan v1.3 GUI

Тестирование каждого сканера проводилось по два раза, тем самым исключая нежелательные возможные ошибки, связанные например, с временной проблемой в сети. Все полученные данные были помещены в таблицу, наглядно показывающую какие уязвимости были найдены тем или иным сканером. Желтым цветом обозначены уязвимости средней тяжести, которые при определенных обстоятельствах могут повлечь за собой серьезные потери, а красным серьезные уязвимости, которые могут привести не только к серьезным потерям, но и к полному разрушению системы. Далее после таблицы идет оценка сканеров с подсчетом результатов сканирования.

Таблица найденных уязвимостей:


ISS XSpider LanGuard SSS XF
AS/400
Всего найдено портов 16 25 6 15 8
21/tcp : ftp X X X
X
21/tcp : ftp – перебор паролей X

X X
23/tcp : telnet X X X X X
25/tcp : smtp X X X X X
80/tcp : httpd
IBM-HTTP-SERVER/1.0
X X X X X
81/tcp : httpd
IBM-HTTP-SERVER/1.0



X
80/tcp : httpd - просмотр скриптов
X


139/tcp : netbios X X X X X
449/tcp : as-servermap - просмотр карты портов
X


2001/tcp : httpd
IBM-HTTP-SERVER/1.0

X
X
2001/tcp : httpd - просмотр скриптов
X


9090/tcp : httpd
JavaWebServer/1.1

X
X
9090/tcp : httpd - системные директории
X


500/udp : isakmp X



Icmp timestamp X




Solaris 2.5.1 ISS XSpider LanGuard SSS XF
Всего найдено портов 18 47 13 27 9
7/tcp : echo X X
X X
7/udp : echo X X


9/tcp : discard X X
X X
13/tcp : daytime X X X X X
13/udp : daytime X X


19/tcp : chargen X X
X X
19/udp : chargen X X
X
21/tcp : ftp X X X X X
21/tcp : ftp – перебор паролей X

X X
23/tcp : telnet X X X X X
25/tcp : smtp X X X X X
25/tcp : smtp – неавторизованная отправка почты
X
X
37/tcp : time X X
X X
53/udp : dns
X


53/udp : dns – сервер поддерживает рекурсию
X


162/tcp : snmptrap X X
X
161/udp : snmp X

X
161/udp : snmp – доступ по любому комьюнити X



161/udp : snmp – получение Interface X



161/udp : snmp – получение Routes X



512/tcp : exec X X X X
513/tcp : login X X X X
514/tcp : shell X X X X
515/tcp : printer X X X X
515/tcp : printer – переполнение буфера
X


540/tcp : uucp X X X X
2049/tcp : nfsd X X X X
4045/tcp : nfsd - идентификация
X


6000/tcp : X X X
X
6790/tcp : httpd
Jigsaw/1.0a

X


10000/tcp : httpd
MiniServ/0.01

X
X
32771/tcp : status – идентификация
X


32772/tcp : rusersd – идентификация
X


32773/tcp : ttdbserverd – идентификация и получение привилегий root
X


32774/tcp : kcms_server – идентификация
X


32780/tcp : mountd – идентификация и получения списка ресурсов
X


32781/tcp : bootparam – идентификация
X


65363/tcp : RPC
X


Icmp timestamp X




Ложные срабатывания




32771/tcp : status – получение привилегий root
X


Finger – переполнение буфера

X

19/tcp : chargen – возможна DOS-атака


X

Compaq/Tandem himalaya K2006
(OS D35)
ISS XSpider LanGuard SSS XF
Всего найдено портов 4 5 3 5 4
7/tcp : echo X X
X X
21/tcp : ftp X X X X X
23/tcp : telnet X X X X X
23/tcp : telnet – вход только по паролю X



79/tcp : finger X X X X X
Icmp netmask X



Icmp timestamp X




Windows 2000 Server ISS XSpider LanGuard SSS XF
Всего найдено портов 9 9 7 7 8
21/tcp : ftp X X X X X
21/tcp : ftp – переполнение буфера
X


21/tcp : ftp – анонимный вход X X X X X
21/tcp : ftp – перебор паролей X

X X
21/tcp : ftp – есть доступ на запись X X


21/tcp : ftp – возможен сбор статистики
X
X
80/tcp : httpd
MS IIS/5.0
X X X X X
80/tcp : httpd – переполнение буфера
X


135/tcp : Rpc X X X X X
500/udp : isakmp X



1027/tcp : sqlserver.exe – идентификация
X


1433/tcp : Ms SQL
X X X X
3389/tcp : Ms RDP
X X X X
Icmp timestamp X




Ложные срабатывания




1433/tcp : MsSQL – перехват административной сессии
X



Windows XP Professional ISS XSpider LanGuard SSS XF
Всего найдено портов 20 15 4 11 8
7/tcp : echo X X
X X
7/udp : echo X X


9/tcp : discard X X
X X
9/udp : discard X



13/tcp : daytime X X X X X
13/udp : daytime X X


17/tcp : qotd X X
X X
17/udp : qotd X X


19/tcp : chargen X X
X X
19/udp : chargen X X


135/tcp : Rpc X X X X X
139/tcp : NetBios X X X X X
139/tcp : NetBios - информация

X

445/tcp : MS Ds X X X X X
500/udp : isakmp X



540/udp : router X



1025/tcp : Rpc X X
X
IcqClient X



1900/udp : upnp – переполнение буфера
X


123/udp : ntp X X


5000/tcp : httpd
X
X
Icmp timestamp X




Ложные срабатывания




19/tcp : chargen – возможна DOS-атака X

X

Linux RedHat 5.2 ISS XSpider LanGuard SSS XF
Всего найдено портов 14 14 12 12 10
21/tcp : ftp X X X X X
21/tcp : ftp – переполнение буфера X X
X
21/tcp : ftp – дефолтный аккаунт с полным доступом X


X
23/tcp : telnet X X X X X
23/tcp : telnet - дефолтный аккаунт с полным доступом X



25/tcp : smtp X X X X X
25/tcp : smtp – неавторизованная отправка почты
X


25/tcp : smtp – локальный перехват сокета
X
X
53/tcp : dns X X
X X
53/tcp : dns – определение версии bind X

X
110/tcp : httpd


X X
139/tcp : NetBios X X X X
139/tcp : NetBios – получение информации

X

513/tcp : login X X
X
513/udp : rwhod X X
X
514/tcp : shell X X
X
515/tcp : printer X X
X
2049/tcp : nfsd X X

X
7000/tcp : httpd
ConferenceRoom/IRC
X X
X
8080/tcp : httpd
Apache/1.3.3 (Unix) (Red Hat/Linux)
X X
X X
8080/tcp : httpd – листинг директорий
X
X
54321/tcp : httpd
ConferenceRoom/IRC

X
X
Icmp timestamp X




Ложные срабатывания




513/udp : rwhod – переполнение буфера X



515/tcp : printer – переполнение буфера
X



Bay Networks Router ISS XSpider LanGuard SSS XF
Всего найдено портов 3 3 2 2 3
7/udp : echo X X


21/tcp : ftp X X X X X
23/tcp : telnet X X X X X

Ложные срабатывания




9/udp : discard X



21/tcp : ftp – переполнение буфера X



69/udp : tftp X



123/udp : ntp X



161/udp : snmp X



520/udp : routed X



Land DOS X



Чтобы осмыслить результаты и придти к какому-либо выводу предлагается следующая система подсчета баллов, которая является более менее оптимальной (возможны и другие варианты, но они все похожи): за каждую найденную уязвимость будет добавляться определенное количество баллов в зависимости от степени опасности данной уязвимости, и наоборот за выдачу ложной уязвимости баллы будут вычитаться:

  • серьезная уязвимость (+3 балла)
  • уязвимость средней тяжести (+2 балла)
  • информация (+1 балл)
  • ложная серьезная уязвимость (-3 балла)
  • ложная уязвимость средней тяжести (-2 балла)
  • ложная информация (-1 балл)

Итоговая таблица:


ISS XSpider LanGuard SSS X-Scan
AS/400 9 14 6 9 7
Solaris 2.5.1 26 39-(3) 11-(2) 23-(2) 11
Compaq/Tandem himalaya K2006 (OS D35) 9 5 4 5 5
Windows 2000 Server 9 16-(2) 6 8 7
Windows XP Professional 19-(2) 18 5 10-(2) 7
Linux RedHat 5.2 24-(3) 24-(2) 7 21 12
Bay Networks Router 4-(8) 4 3 3 3


100-(13) 120-(7) 42-(2) 79-(4) 52
Итого 87 113 40 75 52

 Диаграмма Что в результате?

ISS Internet Scanner в описании не нуждается. Он показал себя как всегда на высоком уровне, правда на этот раз уступив пальму первенства XSpider-у.

XSpider оказался бесспорным лидером, сильно оторвавшись от конкурентов особенно при поиске уязвимостей в Windows и Solaris, что особенно приятно при его небольшом размере и бесплатном распространении. Есть большой минус: очень мало выводится информации при выдаче списка уязвимостей, что предполагает высокий уровень знаний и профессионализма у специалиста использующего эту программу.

LanGuard с натяжкой можно назвать сканером безопасности. Он очень хорошо работает с NetBios, выдавая список ресурсов, сервисов и пользователей. Эта способность сильно отличает сканер от остальных, но вот именно только эта. На этом преимущества LanGuard заканчиваются.

ShadowSecurityScanner практически не отстал от ISS. И это при столь большой разнице в их цене. У программы простой интерфейс похожий на интерфейс сканера Retina. Подробные советы и рекомендации по устранению уязвимостей легко позволяют справиться с проблемами. Минусы: небольшое количество распознаваемых уязвимостей, гораздо большее потребление системных ресурсов при работе по сравнении с другими сканерами.

X-Scan бесплатный сканер по возможностям похожий на LanGuard, но немного его превосходящий. Минусы: не очень читабельный интерфейс программы, отсутствие каких-либо комментариев про найденные уязвимости.

Дополнительная информация:


Адрес Размер Цена
ISS Internet Scanner www.iss.net 32,3 Mb От 1439$ до 84600$
XSpider www.xspider.ru 0,75 Kb В России бесплатно
LanGuard www.languard.com 1,71 Mb 99$ и бесплатно для некоммерческого использования
ShadowSecurityScanner www.safety-lab.com 3,48 Mb 100$
X-Scan www.xfocus.org 1,57 Mb Бесплатно

 
 
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.

window-new
Soft
Hard
Тренды 🔥
Apple хочет самостоятельно защищать свои интересы в антимонопольном расследовании против Google 4 ч.
Гладко было на бумаге: забагованное ПО AMD не позволяет раскрыть потенциал ускорителей Instinct MI300X 10 ч.
На Nintendo Switch выйдет подражатель Black Myth: Wukong, который позиционируется как «одна из важнейших игр» для консоли 11 ч.
Датамайнеры нашли в файлах Marvel Rivals следы лутбоксов — NetEase прокомментировала ситуацию 13 ч.
Надёжный инсайдер раскрыл, когда в Game Pass добавят Call of Duty: World at War и Singularity 14 ч.
Лавкрафтианские ужасы на море: Epic Games Store устроил раздачу рыболовного хоррора Dredge, но не для российских игроков 14 ч.
VK запустила инициативу OpenVK для публикации ПО с открытым кодом 15 ч.
CD Projekt Red объяснила, почему оставила мужскую версию Ви за бортом кроссовера Fortnite и Cyberpunk 2077 17 ч.
Открытое ПО превратилось в многомиллиардную индустрию 17 ч.
Слухи: в вакансиях Blizzard нашли намёки на Diablo V 18 ч.
Марсианские орбитальные аппараты прислали фото «зимней сказки» на Красной планете 57 мин.
IT International Telecom получила от Vard судно-кабелеукладчик IT Infinity 2 ч.
Новая статья: Обзор MSI MAG Z890 Tomahawk WiFi: материнская плата с загадками 9 ч.
Новая статья: Больше кубитов — меньше ошибок? Да, но торопиться не надо… 11 ч.
xAI одобрили 150-МВт подключение к энергосети, хотя местные жители опасаются роста цен и перебоев с поставками электричества 13 ч.
В Южной Корее задумались о создании KSMC — конкурента TSMC с господдержкой 14 ч.
«Гравитон» выпустил первый GPU-сервер на российском процессоре для ИИ и НРС 14 ч.
МТС представила российское SD-WAN-решение для корпоративных сетей 14 ч.
Электрический человекоподобный робот Boston Dynamics Atlas в костюме Санта-Клауса впервые сделал сальто назад 14 ч.
NASA отложило запуск важной миссии по изучению космической погоды 15 ч.