Программа для мониторинга компьютеров в локальной сети
Ускоряет систему, реестр и доступ в Интернет. Оптимизирует, чистит и исправляет все проблемы с ПК в 1 клик. Выявляет и удаляет шпионские и рекламные модули.
Программа - победитель многих конкурсов. Подробнее
NetBalancer - небольшая программа для контроля и управления интернет-трафиком на ПК. Можно задавать лимит скорости на прием/отдачу, выставлять приоритеты или полностью запрещать выбранным приложениям выход в Интернет. Присутствует встроенный планировщик.
get_app112 037 | Условно-бесплатная |
KinderGate Родительский Контроль - приложение, которое дает родителям возможность контролировать доступ к сети Интернет своих детей. В программе реализованы опции фильтрации веб-ресурсов по категориям, а также присутствует возможность блокирования.
get_app22 595 | Условно-бесплатная |
NetLimiter - эффективная утилита для контроля и управления сетевым трафиком, с возможностью настройки скорости потока данных. Присутствует исчерпывающая статистика по всем используемым соединениям, с отображением данных в графическом или табличном виде.
get_app160 633 | Условно-бесплатная |
NetTraffic - небольшая полезная утилита для мониторинга сетевого трафика и учета статистики на выбранных интерфейсах.
get_app40 813 | Бесплатная |
Traffic Inspector - комплексное решение для организации доступа в Интернет, обеспечивающего точный учет пользователей, надежную сетевую защиту, эффективную экономию трафика и рабочего времени.
get_app86 598 | Условно-бесплатная |
NetworkTrafficView - удобный инструмент сетевого мониторинга, который перехватывает пакеты, проходящие через сетевой адаптер, и отображает общую статистику о сетевом трафике.
get_app40 327 | Бесплатная |
BWMeter — мощная утилита для графического отображения и подсчета трафика, передаваемого по вашей локальной сети.
get_app61 602 | Условно-бесплатная |
NetWorx - утилита, ведущая учет вашего интернет-трафика и мониторинг скорости интернет-подключения. Предлагает удобную статистику, графики и отчеты. Поддерживает работу с любым кабельным и беспроводным подключением, в том числе модемом.
get_app356 956 | Условно-бесплатная |
TweakMASTER - Программа служит для оптимизации сетевых соединений и фактически представляет собой набор из четырех утилит, настраивающих различные параметры Интернет и интранет соединений на максимальное быстродействие.
get_app20 666 | Условно-бесплатная |
Windows 10 Firewall Control - простой в использовании инструмент для управления приложениями и мониторинга сетевой активности, предлагающий дополнительные фильтры для управления доступом программ к сети и Интернету.
get_app6 929 | Бесплатная |
ContentWasher - программа, которая обеспечивает полный контроль за использованием Интернета, и предоставляет надёжный родительский контроль за детьми и защиту от порнографии в глобальной сети.
get_app10 578 | Условно-бесплатная |
X-Proxy - одно из лучших приложений для анонимного серфинга в сети, получения доступа к запрещенным в Вашей стране сайтам и сохранения безопасности личной информации при работе в интернете.
get_app14 790 | Бесплатная |
Интернет Контроль Сервер - мощный программный комплекс, который отделит Вашу корпоративную сеть от Интернета, контролируя все информационные потоки и осуществляя учет трафика.
get_app12 494 | Условно-бесплатная |
Интернет Администратор - программный комплекс для полного и всестороннего контроля доступа в Интернет в локальных сетях любого уровня. Предназначен для контроля, мониторинга и управления пользователями в Сети.
get_app4 531 | Условно-бесплатная |
TMeter - это средство учета трафика и организации доступа в Интернет для операционных систем Microsoft Windows. Используя TMeter, Вы можете производить гибкий и точный подсчет трафика по любому признаку (IP адрес источника/назначения, протокол, порт и т.д.
Ускоряет систему, реестр и доступ в Интернет. Оптимизирует, чистит и исправляет все проблемы с ПК в 1 клик. Выявляет и удаляет шпионские и рекламные модули.
Программа - победитель многих конкурсов. Подробнее
Wireshark - утилита для детального анализа сетевых пакетов локальных сетей в реальном времени, с возможностью отображения значения каждого поля протокола любого уровня. Работает с разными форматами входных данных, поддерживает различные сетевые протоколы.
get_app82 723 | Бесплатная |
MyLanViewer — программа для сканирования и мониторинга компьютеров в сети с возможностью поиска общедоступных файлов.
get_app43 147 | Условно-бесплатная |
The Dude - простой в работе и надежный помощник администратора, с помощью которого можно сканировать сети, мониторить работу подключенных устройств и получать предупреждения при возникновении проблем. Поддерживает работу с SNMP, ICMP, DNS, TCP.
get_app40 713 | Бесплатная |
WhoIsConnectedSniffer - это инструмент, который способен просканировать сетевые подключения ПК с использованием драйвера захвата (Winpcap или MS Network Monitor) и отобразить список компьютеров и устройств, подключенных к сети.
get_app4 911 | Бесплатная |
Сетевой сканер, который предназначен для сканирования как крупных корпоративных сетей, так и небольших домашних сетей. Имеются гибкие возможности фильтрации, отображение всех доступных ресурсов компьютера, аудит сетевых ресурсов, экспорт результатов.
get_app2 193 | Бесплатная |
Essential NetTools - набор сетевых утилит, полезных при диагностике сети и мониторинге текущих сетевых подключений. Это незаменимый инструмент для каждого, кому нужен набор мощных сетевых инструментов для ежедневного использования.
get_app94 791 | Бесплатная |
DNSQuerySniffer - небольшая бесплатная утилита, которая перехватывает DNS-запросы отправленные вашей системой, и отображает их в виде сводной таблицы. Пользователю предоставляется такая информация, как имя хоста, номер порта.
get_app4 160 | Бесплатная |
Небольшая бесплатная утилита, которая предназначена для изменения MAC адреса сетевой карты ПК. Позволяет выбирать используемое сетевое подключение, генерирует произвольный MAC адрес или использует родной MAC адрес,а также перезапускать сетевой интерфейс.
get_app2 910 | Бесплатная |
Free IP scanner - сканер портов и IP-адресов. Предназначен как системным администраторам, так и обычным пользователям для мониторинга и управления своими сетями.
get_app65 593 | Бесплатная |
Nmap - Самый популярный сканер портов. Использовался в фильме "Матрица: Перезагрузка" при реальном взломе компьютера.
get_app116 916 | Бесплатная |
Advanced Port Scanner - компактный, быстрый, надёжный и простой в использовании сканер портов для платформы Win32.
get_app20 182 | Бесплатная |
Небольшая бесплатная портативная утилита, с помощью которой можно быстро и легко определить какие именно порты открыты на ПК и какая программа их использует. Можно просмотреть соединения по IPv4 и IPv6, узнать внутренний и внешний IP, а также удаленный IP.
get_app1 677 | Бесплатная |
Advanced IP Scanner - Это быстрый, надежный и простой в использовании сканер локальных сетей (LAN) для Windows. Данная утилита позволяет пользователю собирать различную информацию о компьютерах в сети за считанные секунды.
get_app212 860 | Бесплатная |
Colasoft Capsa - полезная программа, которая предназначена для мониторинга и диагностики сети. Программа позволяет в режиме реального времени осуществлять анализ и контроль передаваемых данных, умеет перехватывать и расшифровывать сетевой трафик.
get_app8 611 | Бесплатная |
IP-tools - незаменимая утилита для активных пользователей сети Интернет, а так же администраторов локальных сетей. IP-tools это множество полезных утилит в одном флаконе таких как.
Ускоряет систему, реестр и доступ в Интернет. Оптимизирует, чистит и исправляет все проблемы с ПК в 1 клик. Выявляет и удаляет шпионские и рекламные модули.
Программа - победитель многих конкурсов. Подробнее
Wireshark - утилита для детального анализа сетевых пакетов локальных сетей в реальном времени, с возможностью отображения значения каждого поля протокола любого уровня. Работает с разными форматами входных данных, поддерживает различные сетевые протоколы.
get_app82 723 | Бесплатная |
Lansweeper - программа для анализа различных параметров находящихся в сети компьютеров.
get_app4 451 | Бесплатная |
NxFilter - утилита для контроля активности пользователей в Интернете, функционирующая по принципу web-фильтра.
get_app3 533 | Бесплатная |
MyLanViewer — программа для сканирования и мониторинга компьютеров в сети с возможностью поиска общедоступных файлов.
get_app43 147 | Условно-бесплатная |
The Dude - простой в работе и надежный помощник администратора, с помощью которого можно сканировать сети, мониторить работу подключенных устройств и получать предупреждения при возникновении проблем. Поддерживает работу с SNMP, ICMP, DNS, TCP.
get_app40 713 | Бесплатная |
PortScan - бесплатная утилита, с помощью которой можно найти все активные устройства в сети. При запуске сканирования портов программа отображает все открытые порты.
get_app45 798 | Бесплатная |
Бесплатная портативная утилита для Windows, которая позволяет следить за сетевой активностью приложений. С помощью программы можно узнать количество отправленных/полученных байтов (IPv4 и IPv6) и пакетов, а также название и версия ПО, описание файла и пр.
get_app1 729 | Бесплатная |
WifiInfoView - небольшая бесплатная утилита, которая сканирует ближайшие беспроводные сети, и отображает массу полезной информации, как например имя сети (SSID), MAC-адрес, тип PHY (802.11 g/n), мощность и качество сигнала, используемая частота.
get_app47 869 | Бесплатная |
get_app3 194 | Условно-бесплатная |
Wireless Network Watcher - бесплатная портативная (не требующая инсталляции) утилита, которая сканирует беспроводные сети и отображает список всех подключенных в данный момент компьютеров и устройств.
get_app182 234 | Бесплатная |
Бесплатный, портативный и простой в использовании инструмент, благодаря которому пользователь может получить доступ к базе данных SRUDB.dat Windows 8/10 и получить массу полезной информации об использовании сети. Присутствует поддержка командной строки.
get_app1 304 | Бесплатная |
Небольшой бесплатный инструмент с помощью которого пользователи могут просматривать подробную информацию о каждом сетевом соединении и мониторить сетевую активность приложений на своем ПК, отслеживая количество отправленных/полученных байтов и пакетов.
get_app1 874 | Бесплатная |
GlassWire - инструмент для контроля активности Вашей сети и мониторинга сетевой безопасности.
get_app5 532 | Бесплатная |
USB Analyzer - программа для мониторинга и анализа активности USB-устройств. Позволяет перехватывать, отображать, записывать и анализировать все входящие и исходящие данные между любыми USB-устройствами, подключенными к ПК.
get_app2 280 | Условно-бесплатная |
Total Network Inventory опрашивает все компьютеры в сети и предоставляет вам полную информацию об ОС, ее обновлениях, аппаратном обеспечении, установленном программном обеспечении, запущенных процессах и т.д.
В предыдущей статье был составлен список из 80 инструментов для мониторинга Linux системы. Был смысл также сделать подборку инструментов для системы Windows. Ниже будет приведен список, который служит всего лишь отправной точкой, здесь нет рейтинга.
1. Task Manager
Всем известный диспетчер задач Windows — утилита для вывода на экран списка запущенных процессов и потребляемых ими ресурсов. Но знаете ли Вы, как использовать его весь потенциал? Как правило, с его помощью контролируют состояние процессора и памяти, но можно же пойти гораздо дальше. Это приложение предварительно на всех операционных системах компании Microsoft.
2. Resource Monitor
Великолепный инструмент, позволяющий оценить использование процессора, оперативной памяти, сети и дисков в Windows. Он позволяет быстро получить всю необходимую информацию о состоянии критически важных серверов.
3. Performance Monitor
Основной инструмент для управления счетчиками производительности в Windows. Performance Monitor, в более ранних версиях Windows известен нам как Системный монитор. Утилита имеет несколько режимов отображения, выводит показания счетчиков производительности в режиме реального времени, сохраняет данные в лог-файлы для последующего изучения.
4.Reliability Monitor
Reliability Monitor — Монитор стабильности системы, позволяет отслеживать любые изменения в производительности компьютера, найти монитор стабильности можно в Windows 7, в Windows 8: Control Panel > System and Security > Action Center. С помощью Reliability Monitor можно вести учет изменений и сбоев на компьютере, данные будут выводиться в удобном графическом виде, что позволит Вам отследить, какое приложение и когда вызвало ошибку или зависло, отследить появление синего экрана смерти Windows, причину его появления (очередное обновлением Windows или установка программы).
5. Microsoft SysInternals
SysInternals — это полный набор программ для администрирования и мониторинга компьютеров под управлением ОС Windows. Вы можете скачать их себе бесплатно на сайте Microsoft. Сервисные программы Sysinternals помогают управлять, находить и устранять неисправности, выполнять диагностику приложений и операционных систем Windows.
6. SCOM (part of Microsoft System Center)
System Center — представляет собой полный набор инструментов для управления IT-инфраструктурой, c помощью которых Вы сможете управлять, развертывать, мониторить, производить настройку программного обеспечения Microsoft (Windows, IIS, SQLServer, Exchange, и так далее). Увы, MSC не является бесплатным. SCOM используется для проактивного мониторинга ключевых объектов IT-инфраструктуры.
Мониторинг Windows серверов с помощью семейства Nagios
Nagios является самым популярным инструментом мониторинга инфраструктуры в течение нескольких лет (для Linux и Windows). Если Вы рассматриваете Nagios для Windows, то установите и настройте агент NSClient ++ на Windows сервер. NSClient ++ мониторит систему в реальном времени и предоставляет выводы с удаленного сервера мониторинга и не только.
Обычно используется вместе с Nagios, предоставляет пользователю удобный веб-интерфейс к утилите RRDTool, предназначенной для работы с круговыми базами данных (Round Robin Database), которые используются для хранения информации об изменении одной или нескольких величин за определенный промежуток времени. Статистика в сетевых устройств, представлена в виде дерева, структура которого задается самим пользователем, можно строить график использования канала, использования разделов HDD, отображать латентость ресурсов и т.д.
Гибкая, масштабируемая система мониторинга с открытым исходным кодом, основанная на ядре Nagios, написанном на Python. Она в 5 раз быстрее чем Nagios. Shinken совместима с Nagios, возможно использование ее плагинов и конфигураций без внесения коррективов или дополнительной настройки.
Еще одна популярная открытая система мониторинга, которая проверяет хосты и сервисы и сообщает администратору их состояние. Являясь ответвлением Nagios, Icinga совместима с ней и у них много общего.
OpsView изначально был бесплатен. Сейчас, увы, пользователям данной системой мониторинга приходится раскошеливаться.
Op5 еще одна система мониторинга с открытым исходным кодом. Построение графиков, хранение и сбор данных.
Альтернативы Nagios
Открытое программное обеспечение для мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования, используется для получения данных о нагрузке процессора, использования сети, дисковом пространстве и тому подобного.
Неплохая система мониторинга, собирает данные с нескольких серверов одновременно и отображает все в виде графиков, с помощью которых можно отслеживать все прошедшие события на сервере.
Написан на языке Python с использованием сервера приложений Zope, данные хранятся в MySQL. С помощью Zenoss можно
мониторить сетевые сервисы, системные ресурсы, производительность устройств, ядро Zenoss анализирует среду. Это дает возможность быстро разобраться с большим количеством специфических устройств.
16. Observium
Система мониторинга и наблюдения за сетевыми устройствами и серверами, правда список поддерживаемых устройств огромен и не ограничивается только сетевыми устройствами, устройство должно поддерживать работу SNMP.
17. Centreon
Комплексная система мониторинга, позволяет контролировать всю инфраструктуру и приложения, содержащие системную информацию. Бесплатная альтернатива Nagios.
Ganglia — масштабируемая распределенная система мониторинга, используется в высокопроизводительных вычислительных системах, таких как кластеры и сетки. Отслеживает статистику и историю вычислений в реальном времени для каждого из наблюдаемых узлов.
19. Pandora FMS
Система мониторинга, неплохая продуктивность и масштабируемость, один сервер мониторинга может контролировать работу нескольких тысяч хостов.
Программное обеспечение с открытым кодом для мониторинга компьютерных систем и сетей.
OpenNMS платформа мониторинга. В отличие от Nagios, поддерживает SNMP, WMI и JMX.
22. HypericHQ
Компонент пакета VMware vRealize Operations, используется для мониторинга ОС, промежуточного ПО и приложений в физических, виртуальных и облачных средах. Отображает доступность, производительность, использование, события, записи журналов и изменений на каждом уровне стека виртуализации (от гипервизора vSphere до гостевых ОС).
Система мониторинга и оповещения (alert system) с открытым кодом от StackExchange. В Bosun продуманная схема данных, а также мощный язык их обработки.
Sensu система оповещения с открытым исходным кодом, похожа на Nagios. Имеется простенький dashboard, можно увидеть список клиентов, проверок и сработавших алертов. Фреймворк обеспечивает механизмы, которые нужны для сбора и накопления статистики работы серверов. На каждом сервере запускается агент (клиент) Sensu, использующий набор скриптов для проверки работоспособности сервисов, их состояния и сбора любой другой информации.
25. CollectM
CollectM собирает статистику об использовании ресурсов системы каждые 10 секунд. Может собирать статистику для нескольких хостов и отсылать ее на сервер, информация выводится с помощью графиков.
26. PerfTrap
PerfTrap собирает метрики с серверов, и с помощью Graphite производится визуализация собранных данных.
27. WMIagent
Если Вы фанат Python, WMIagent для Вас.
28. Performance Analysis of Logs (PAL) Tool
PAL — мощный инструмент, который мониторит производительность и анализирует ее.
30. Cloud Ninja Metering Block
Cloud Ninja Metering Block производит анализ производительности и автоматическое масштабирование мультитенантных приложений в Windows Azure. Такой анализ включает в себя не только определение или проверку счетов за использование ресурсов от Windows Azure, но и оптимизацию ресурсов.
Enigma — красивое приложение, которое поможет Вам следить за всеми важных показателями прямо с рабочего стола.
Платные решения
32. SSC Serv
SSC Serv платный инструмент мониторинга.
33. KS-HostMonitor
Инструменты для мониторинга сетевых ресурсов, позволяет проверять любые параметры серверов, гибкие профили действия позволяют действовать в зависимости от результатов тестов.
34. Total Network Monitor
PRTG — простая в использовании, условно-бесплатная программа для мониторинга сети, собирает различные статистические данные с компьютеров, программ и устройств, которые Вы указываете, поддерживает множество протоколов для сбора указанных сведений, таких как SNMP и WMI.
36. GroundWork
37. WhatsUpGold
Это мощное, простое в использовании программное средство для комплексного мониторинга приложений, сети и систем. Позволяет производить поиск и устранение проблем до того, как они повлияют на работу пользователей.
Поддерживает несколько операционных систем и технологий виртуализации. Есть много бесплатных тулзов, с помощью которых можно мониторить систему.
39. PowerAdmin
PowerAdmin является коммерческим решением для мониторинга.
40. ELM Enterprise Manager
ELM Enterprise Manager — полный мониторинг от «что случилось» до «что происходит» в режиме реального времени. Инструменты мониторинга в ELM включают — Event Collector, Performance Monitor, Service Monitor, Process Monitor, File Monitor, PING Monitor.
41. EventsEntry
42. Veeam ONE
Эффективное решение для мониторинга, создания отчетов и планирования ресурсов в среде VMware, Hyper-V и инфраструктуре Veeam Backup & Replication, контролирует состояние IT-инфраструктуры и диагностирует проблемы до того, как они помешают работе пользователей.
43. CA Unified Infrastructure Management (ранее CA Nimsoft Monitor, Unicenter)
Мониторит производительность и доступность ресурсов Windows сервера.
44. HP Operations Manager
Это программное обеспечение для мониторинга инфраструктуры, выполняет превентивный анализ первопричин, позволяет сократить время на восстановление и расходы на управление операциями. Решение идеально для автоматизированного мониторинга.
45. Dell OpenManage
OpenManage (теперь Dell Enterprise Systems Management) «все-в-одном продукт» для мониторинга.
46. Halcyon Windows Server Manager
47. Topper Perfmon
Используется для мониторинга серверов, контролирует процессы, их производительность.
48. BMC Patrol
Система мониторинга и управления управления IT — инфраструктурой.
49. Max Management
50. ScienceLogic
ScienceLogic еще одна система мониторинга.
Менеджмент и мониторинг сетей, приложений и инфраструктуры.
Ниже приведен список (наиболее популярных) инструментов для мониторинга сети
Nedi является инструментом мониторинга сети с открытым исходным кодом.
54. The Dude
Система мониторинга Dude, хоть и бесплатна, но по мнению специалистов, ни в чем не уступает коммерческим продуктам, мониторит отдельные серверы, сети и сетевые сервисы.
55. BandwidthD
Программа с открытым исходным кодом.
Расширение для Nagios, позволяет создавать карты инфраструктуры и отображать их статус. NagVis поддерживает большое количество различных виджетов, наборов иконок.
57. Proc Net Monitor
Бесплатное приложение для мониторинга, позволяет отследить все активные процессы и при необходимости быстро остановить их, чтобы снизить нагрузку на процессор.
58. PingPlotter
Используется для диагностики IP-сетей, позволяет определить, где происходят потери и задержки сетевых пакетов.
Маленькие, но полезные инструменты
Список не был бы полным без упоминания нескольких вариантов аппаратного мониторинга.
59. IPMIutil
60. Glint Computer Activity Monitor
61. RealTemp
Утилита для мониторинга температур процессоров Intel, она не требует инсталляции, отслеживает текущие, минимальные и максимальные значения температур для каждого ядра и старт троттлинга.
62. SpeedFan
Утилита, которая позволяет контролировать температуру и скорости вращения вентиляторов в системе, следит за показателями датчиков материнской платы, видеокарты и жестких дисков.
Когда я работал в нескольких государственных организациях кавычкодавом, овощем пентестером, суровые бородатые дяди в свитерах учили меня использовать только Nmap для сканирования сети. Сменив место работы, Добби стал свободен от предрассудков и решил выбрать сканер самостоятельно на основании псевдо-объективных данных сравнения реального функционала популярных сканеров, которые смог найти в сети самостоятельно, или, спросив у коллег, какой их любимый сканер. Собственно, о результатах внутреннего холливара сравнения сетевых сканеров и решил написать статью. Объективность не гарантирую, но постарался сделать колличественный анализ. Кому интересно, что из этого вышло, добро пожаловать под кат.
Старый и опытный волк безопасник предложил свой любимый и привычный консольный Nmap. Ещё один наш выходец из «госухи», combonik, говорил, что разницы нету, опенсорсный или вендорский, главное — веб-интерфейс для работы. Ещё наш погонщик менеджер сказал, что вендорские сканеры — самые лучшие, аргументируя свои слова тем, что такие сканеры имеют постоянную поддержку, удобный интерфейс для работы и постоянные обновления.
Дабы сгладить наши противоречия, было решено провести блиц-тестирование сетевых сканеров уязвимостей. Холивар среди пентестеров Hacken привел нас к новой задаче — проведению сравнительной характеристики по результатам сканирования. Для проведения сравнения эффективности сканирования было выбрано четыре сканера: Rapid7 Nexpose, Tenable Nessus, OpenVAS 9 и Nmap. Их выбрали на основании аналитики интернет-публикаций и личного опыта. Лично я делал ставку на Nessus, но увы, не угадал.
Rapid7 Nexpose – это сканер уязвимостей, который выполняет активное сканирование IT-инфраструктуры на наличие ошибочных конфигураций, дыр, вредоносных кодов, и предоставляет рекомендации по их устранению. Под анализ попадают все компоненты инфраструктуры, включая сети, операционные системы, базы данных и web-приложения. По результатам проверки Rapid7 Nexpose в режиме приоритетов классифицирует обнаруженные угрозы и генерирует отчеты по их устранению. [2]
Tenable Nessus Scanner – это сканер, предназначенный для оценки текущего состояния защищённости традиционной ИТ-инфраструктуры, мобильных и облачных сред, контейнеров и т.д. По результатам сканирования выдаёт отчёт о найденных уязвимостях. Рекомендуется использовать, как составную часть Nessus Security Center. [3]
OpenVAS — это сканер уязвимостей с открытым исходным кодом. OpenVAS предназначен для активного мониторинга узлов вычислительной сети на предмет наличия проблем, связанных с безопасностью, оценки серьезности этих проблем и для контроля их устранения. Активный мониторинг означает, что OpenVAS выполняет какие-то действия с узлом сети: сканирует открытые порты, посылает специальным образом сформированные пакеты для имитации атаки или даже авторизуется на узле, получает доступ к консоли управления, и выполняет на нем команды. Затем OpenVAS анализирует собранные данные и делает выводы о наличии каких-либо проблем с безопасностью. Эти проблемы, в большинстве случаев касаются установленного на узле необновленного ПО, в котором имеются известные и описанные уязвимости, или же небезопасно настроенного ПО. [1,6]
Nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). Изначально программа была реализована для систем UNIX, но сейчас доступны версии для множества операционных систем.[4,5]
Тестовая среда
Для проведения тестирования я собрал тестовую сеть на VMware Workstation 12 Pro в схему, которая представлена на рис. 1.
Рис. 1. Схема сети
- Windows 7 со всеми установленными обновлениями, запущенным приложением XAMPP, развёрнутыми сервисами MySQL и Apache. Также развёрнута тестовая система DVWA.
- Metasploitable 2 – операционная система с предустановленными уязвимыми сервисами и приложениями, которая используется для тестирования.
- Ubuntu 16.04 c установленным IDS Suricata [10] и сконфигурированным iptables [9].
- Kali Linux — дистрибутив Linux, который используется для тестирования на проникновения.
- Перечень уязвимых сервисов в Metasploitable 2 приведены в таблице 1.
Nessus Scanner запускался в режиме «Basic Network Scanning». [3]
Rapid 7 Nexpose запускался в режиме «Full audit without Web Spider». [2]
OpenVAS 9 запускался в режиме «default». [1,6]
Nmap запускался двумя командами: [4,5]
- nmap -sV -T4 -O -F --version-light 192.168.234.130-131
- nmap -Pn --script vuln 192.168.234.130-131
Результаты тестирования
Nexpose обнаружил 527 уязвимости (см. Диаграмма 1), из них:
Репорт
167 – получили статус “critical” — уязвимости необходимо закрывать в первую очередь.
349 – получили статус “severe” — уязвимости сложны в эксплуатации, но могут привести к тяжёлым последствиям.
46 – получили статус “moderate” — найденные уязвимости могут предоставить атакующему информацию о системе, которую он может применить при проведении атаки.
Найдены уязвимости не только тестированных систем, но и потенциальные уязвимости в системе виртуализации.
Tenable Nessus обнаружил 168 уязвимостей (см. Диаграмма 2), из них:
Репорт
3 – получили статус “critical”
9 – получили статус “high”
33 – получили статус “medium”
5 – получили статус “low”
118 получили статус “info”
Уязвимости уровня “critical” и “high” необходимо закрывать в первую очередь.
Уязвимости уровня “medium” — сложны в эксплуатации, но при должной проработке могут нанести ущерб.
Уязвимости уровня “low” и “info” — могут предоставить атакующему информацию о системе, которую он может применить при проведении атаки через другие векторы.
OpenVAS 9 обнаружил 53 уязвимости (см. Диаграмма 3), из них:
Репорт
Результаты срабатывания IDS
16 – получили статус “high”
33 – получили статус “medium”
4 – получили статус “low”
Уязвимости уровня “high” необходимо закрывать в первую очередь.
Уязвимости уровня “medium” — сложны в эксплуатации, но при должной проработке могут нанести ущерб.
Уязвимости уровня “low” могут предоставить атакующему информацию о системе, которую он может применить при проведении атаки через другие векторы.
Отдельно следует отметить полученные результаты с помощью сканера Nmap. Сканирование проводилось двумя командами, которые описывались выше. Результатом выполнения стал вывод информации об операционной системе, открытых сервисах и найденные возможные уязвимые сервисы и ссылки.
Использование скрипта “vuln” определило следующие типы уязвимостей:
Выводы
Для формирования выводов я применил количественный метод оценки по суммарному количеству найденных уязвимостей. В результате выяснилось, что наибольшую глубину сканирования проводит Nexpose. Довольно слабо отработал Nessus, так как в режиме сканирования сети выдал много служебных данных о системах и сервисах, которые только дают информацию для аналитики. С очень слабой стороны показал себя сканнер OpenVAS 9 с последними обновлениями. Отдельного слова требует Nmap – очень хороший инструмент для проведения аналитического тестирования с возможностью расширения с помощью NSE-скриптов.
Во время тестирования IDS Suricata обнаружила сканнеры NMap и OpenVAS.
Данное тестирование не является каноничным, как например, тесты Gartner или NSS Labs. Но не смотря на это, думаю, статья будет актуальна для специалистов в сфере администрирования систем и технического аудита.
P.S. А для чего это всё делалось?
Необходимо было принять на вооружение выбрать сканер для компании Hacken. Кроме того, проведение сканирования внутренней сети регламентировано стандартами управления информационной безопасности в коммерчиских организациях, банковской, энергетической и прочих сферах деятельности. Сканирование сети необходимо проводить не только для получения сертификации для организации, но и для управления уязвимостями в информационно-телекоммуникационной системе, контроля обновления операционных систем и другие не менее важные задачи по управлению информационной безопасностью. [8, 11]
Читайте также: