Оригинал материала: https://3dnews.ru./169027

Сравнение сетевых сканеров безопасности



Сканер безопасности – это программное средство для удаленной или локальной диагностики различных элементов сети на предмет выявления в них различных уязвимостей. Основными пользователями таких систем являются профессионалы: администраторы, специалисты по безопасности и т.д. Простые пользователи тоже могут использовать сканеры безопасности, но информация, выдаваемая такими программами, как правило специфична, что ограничивает возможности ее использования неподготовленным человеком. Сканеры безопасности облегчают работу специалистов, сокращая суммарно потраченное время на поиск уязвимостей.

Для сравнения были выбраны пять различных сканеров в разном ценовом диапазоне и с разными возможностями: ISS Internet Scanner, XSpider, LanGuard, ShadowSecurityScanner, X-Scan.

Чтобы сравнивать подобные системы недостаточно просто их запустить. Количество якобы проверяемых уязвимостей или их настроек, а также размер программы или её внешний вид не могут являться критериями для оценки качества и фунцкиональных возможностей того или иного сканера. Поэтому для того чтобы создать полноценное представление о работе различных сканеров безопасности, было решено провести их сравнительный тест по выявлению уязвимостей в семи различных операционных системах, часто используемых крупными банками и финансовыми учреждениями: AS/400, Solaris 2.5.1, Compaq/Tandem himalaya K2006 (OS D35), Windows 2000 Server, Windows XP Professional, Linux RedHat 5.2, Bay Networks Router.

Версии тестируемых сканеров (последние доступные на момент проверки):

  • ISS Internet Scanner 6.2.1 с последними апдейтами
  • XSpider 6.01
  • LanGuard 2.0
  • ShadowSecurityScanner 5.31
  • XFocus X-Scan v1.3 GUI

Тестирование каждого сканера проводилось по два раза, тем самым исключая нежелательные возможные ошибки, связанные например, с временной проблемой в сети. Все полученные данные были помещены в таблицу, наглядно показывающую какие уязвимости были найдены тем или иным сканером. Желтым цветом обозначены уязвимости средней тяжести, которые при определенных обстоятельствах могут повлечь за собой серьезные потери, а красным серьезные уязвимости, которые могут привести не только к серьезным потерям, но и к полному разрушению системы. Далее после таблицы идет оценка сканеров с подсчетом результатов сканирования.

Таблица найденных уязвимостей:


ISS XSpider LanGuard SSS XF
AS/400
Всего найдено портов 16 25 6 15 8
21/tcp : ftp X X X
X
21/tcp : ftp – перебор паролей X

X X
23/tcp : telnet X X X X X
25/tcp : smtp X X X X X
80/tcp : httpd
IBM-HTTP-SERVER/1.0
X X X X X
81/tcp : httpd
IBM-HTTP-SERVER/1.0



X
80/tcp : httpd - просмотр скриптов
X


139/tcp : netbios X X X X X
449/tcp : as-servermap - просмотр карты портов
X


2001/tcp : httpd
IBM-HTTP-SERVER/1.0

X
X
2001/tcp : httpd - просмотр скриптов
X


9090/tcp : httpd
JavaWebServer/1.1

X
X
9090/tcp : httpd - системные директории
X


500/udp : isakmp X



Icmp timestamp X




Solaris 2.5.1 ISS XSpider LanGuard SSS XF
Всего найдено портов 18 47 13 27 9
7/tcp : echo X X
X X
7/udp : echo X X


9/tcp : discard X X
X X
13/tcp : daytime X X X X X
13/udp : daytime X X


19/tcp : chargen X X
X X
19/udp : chargen X X
X
21/tcp : ftp X X X X X
21/tcp : ftp – перебор паролей X

X X
23/tcp : telnet X X X X X
25/tcp : smtp X X X X X
25/tcp : smtp – неавторизованная отправка почты
X
X
37/tcp : time X X
X X
53/udp : dns
X


53/udp : dns – сервер поддерживает рекурсию
X


162/tcp : snmptrap X X
X
161/udp : snmp X

X
161/udp : snmp – доступ по любому комьюнити X



161/udp : snmp – получение Interface X



161/udp : snmp – получение Routes X



512/tcp : exec X X X X
513/tcp : login X X X X
514/tcp : shell X X X X
515/tcp : printer X X X X
515/tcp : printer – переполнение буфера
X


540/tcp : uucp X X X X
2049/tcp : nfsd X X X X
4045/tcp : nfsd - идентификация
X


6000/tcp : X X X
X
6790/tcp : httpd
Jigsaw/1.0a

X


10000/tcp : httpd
MiniServ/0.01

X
X
32771/tcp : status – идентификация
X


32772/tcp : rusersd – идентификация
X


32773/tcp : ttdbserverd – идентификация и получение привилегий root
X


32774/tcp : kcms_server – идентификация
X


32780/tcp : mountd – идентификация и получения списка ресурсов
X


32781/tcp : bootparam – идентификация
X


65363/tcp : RPC
X


Icmp timestamp X




Ложные срабатывания




32771/tcp : status – получение привилегий root
X


Finger – переполнение буфера

X

19/tcp : chargen – возможна DOS-атака


X

Compaq/Tandem himalaya K2006
(OS D35)
ISS XSpider LanGuard SSS XF
Всего найдено портов 4 5 3 5 4
7/tcp : echo X X
X X
21/tcp : ftp X X X X X
23/tcp : telnet X X X X X
23/tcp : telnet – вход только по паролю X



79/tcp : finger X X X X X
Icmp netmask X



Icmp timestamp X




Windows 2000 Server ISS XSpider LanGuard SSS XF
Всего найдено портов 9 9 7 7 8
21/tcp : ftp X X X X X
21/tcp : ftp – переполнение буфера
X


21/tcp : ftp – анонимный вход X X X X X
21/tcp : ftp – перебор паролей X

X X
21/tcp : ftp – есть доступ на запись X X


21/tcp : ftp – возможен сбор статистики
X
X
80/tcp : httpd
MS IIS/5.0
X X X X X
80/tcp : httpd – переполнение буфера
X


135/tcp : Rpc X X X X X
500/udp : isakmp X



1027/tcp : sqlserver.exe – идентификация
X


1433/tcp : Ms SQL
X X X X
3389/tcp : Ms RDP
X X X X
Icmp timestamp X




Ложные срабатывания




1433/tcp : MsSQL – перехват административной сессии
X



Windows XP Professional ISS XSpider LanGuard SSS XF
Всего найдено портов 20 15 4 11 8
7/tcp : echo X X
X X
7/udp : echo X X


9/tcp : discard X X
X X
9/udp : discard X



13/tcp : daytime X X X X X
13/udp : daytime X X


17/tcp : qotd X X
X X
17/udp : qotd X X


19/tcp : chargen X X
X X
19/udp : chargen X X


135/tcp : Rpc X X X X X
139/tcp : NetBios X X X X X
139/tcp : NetBios - информация

X

445/tcp : MS Ds X X X X X
500/udp : isakmp X



540/udp : router X



1025/tcp : Rpc X X
X
IcqClient X



1900/udp : upnp – переполнение буфера
X


123/udp : ntp X X


5000/tcp : httpd
X
X
Icmp timestamp X




Ложные срабатывания




19/tcp : chargen – возможна DOS-атака X

X

Linux RedHat 5.2 ISS XSpider LanGuard SSS XF
Всего найдено портов 14 14 12 12 10
21/tcp : ftp X X X X X
21/tcp : ftp – переполнение буфера X X
X
21/tcp : ftp – дефолтный аккаунт с полным доступом X


X
23/tcp : telnet X X X X X
23/tcp : telnet - дефолтный аккаунт с полным доступом X



25/tcp : smtp X X X X X
25/tcp : smtp – неавторизованная отправка почты
X


25/tcp : smtp – локальный перехват сокета
X
X
53/tcp : dns X X
X X
53/tcp : dns – определение версии bind X

X
110/tcp : httpd


X X
139/tcp : NetBios X X X X
139/tcp : NetBios – получение информации

X

513/tcp : login X X
X
513/udp : rwhod X X
X
514/tcp : shell X X
X
515/tcp : printer X X
X
2049/tcp : nfsd X X

X
7000/tcp : httpd
ConferenceRoom/IRC
X X
X
8080/tcp : httpd
Apache/1.3.3 (Unix) (Red Hat/Linux)
X X
X X
8080/tcp : httpd – листинг директорий
X
X
54321/tcp : httpd
ConferenceRoom/IRC

X
X
Icmp timestamp X




Ложные срабатывания




513/udp : rwhod – переполнение буфера X



515/tcp : printer – переполнение буфера
X



Bay Networks Router ISS XSpider LanGuard SSS XF
Всего найдено портов 3 3 2 2 3
7/udp : echo X X


21/tcp : ftp X X X X X
23/tcp : telnet X X X X X

Ложные срабатывания




9/udp : discard X



21/tcp : ftp – переполнение буфера X



69/udp : tftp X



123/udp : ntp X



161/udp : snmp X



520/udp : routed X



Land DOS X



Чтобы осмыслить результаты и придти к какому-либо выводу предлагается следующая система подсчета баллов, которая является более менее оптимальной (возможны и другие варианты, но они все похожи): за каждую найденную уязвимость будет добавляться определенное количество баллов в зависимости от степени опасности данной уязвимости, и наоборот за выдачу ложной уязвимости баллы будут вычитаться:

  • серьезная уязвимость (+3 балла)
  • уязвимость средней тяжести (+2 балла)
  • информация (+1 балл)
  • ложная серьезная уязвимость (-3 балла)
  • ложная уязвимость средней тяжести (-2 балла)
  • ложная информация (-1 балл)

Итоговая таблица:


ISS XSpider LanGuard SSS X-Scan
AS/400 9 14 6 9 7
Solaris 2.5.1 26 39-(3) 11-(2) 23-(2) 11
Compaq/Tandem himalaya K2006 (OS D35) 9 5 4 5 5
Windows 2000 Server 9 16-(2) 6 8 7
Windows XP Professional 19-(2) 18 5 10-(2) 7
Linux RedHat 5.2 24-(3) 24-(2) 7 21 12
Bay Networks Router 4-(8) 4 3 3 3


100-(13) 120-(7) 42-(2) 79-(4) 52
Итого 87 113 40 75 52

 Диаграмма Что в результате?

ISS Internet Scanner в описании не нуждается. Он показал себя как всегда на высоком уровне, правда на этот раз уступив пальму первенства XSpider-у.

XSpider оказался бесспорным лидером, сильно оторвавшись от конкурентов особенно при поиске уязвимостей в Windows и Solaris, что особенно приятно при его небольшом размере и бесплатном распространении. Есть большой минус: очень мало выводится информации при выдаче списка уязвимостей, что предполагает высокий уровень знаний и профессионализма у специалиста использующего эту программу.

LanGuard с натяжкой можно назвать сканером безопасности. Он очень хорошо работает с NetBios, выдавая список ресурсов, сервисов и пользователей. Эта способность сильно отличает сканер от остальных, но вот именно только эта. На этом преимущества LanGuard заканчиваются.

ShadowSecurityScanner практически не отстал от ISS. И это при столь большой разнице в их цене. У программы простой интерфейс похожий на интерфейс сканера Retina. Подробные советы и рекомендации по устранению уязвимостей легко позволяют справиться с проблемами. Минусы: небольшое количество распознаваемых уязвимостей, гораздо большее потребление системных ресурсов при работе по сравнении с другими сканерами.

X-Scan бесплатный сканер по возможностям похожий на LanGuard, но немного его превосходящий. Минусы: не очень читабельный интерфейс программы, отсутствие каких-либо комментариев про найденные уязвимости.

Дополнительная информация:


Адрес Размер Цена
ISS Internet Scanner www.iss.net 32,3 Mb От 1439$ до 84600$
XSpider www.xspider.ru 0,75 Kb В России бесплатно
LanGuard www.languard.com 1,71 Mb 99$ и бесплатно для некоммерческого использования
ShadowSecurityScanner www.safety-lab.com 3,48 Mb 100$
X-Scan www.xfocus.org 1,57 Mb Бесплатно



Оригинал материала: https://3dnews.ru./169027