xSpider 7.7xSpider для Windowsпоследняя версия: 7.7, обновление от 23.08.2016

Версия для
Windows
Логотип xSpider
  • Автор:
    X SPIDER
  • Тип лицензии:
    Крякнутая
  • Языки:
    Мульти
  • ОС:
    Windows 8, 8 64-bit, 7, 7 64-bit, Vista, Vista 64-bit, XP, XP 64-bit
  • Просмотров:
    2133
  • Скачано:
    853

У большинства локальных сетей есть выход в глобальный интернет. При этом часть таких локальных сетей не имеет серверов с обеспеченным снаружи доступом. Тогда местной сети приходится выходить в глобальную посредством технологии NAT. А это значит, что все компьютеры обеспечиваются доступом к интернету посредством одного главного. Также порой работу сети обеспечивают несколько серверов с доступом из интернета. Тогда компьютеры местной сети имеют глобальные IP. В любом случае, имеется как минимум один компьютер, который напрямую связан с интернетом. Безопасность всей локальной сети зависит от этого компьютера – если он будет взломан, последствия могут оказаться самыми удручающими. Сложно обеспечить безопасность сети, если в ней задействованы несколько серверов. Такое может происходить, например, в крупном офисе, где есть необходимость предоставлять доступ сотрудников к личной почте или работает база данных компании, к который обеспечивается доступ из разных частей света. Чтобы обеспечить безопасность подобной сети требуется высококвалифицированный сотрудник (а зачастую и не один). Такому работнику предстоит постоянно следить за новостями сайтов, которые занимаются безопасностью. Надо вычитывать информацию о новых уязвимостях и предпринимать какие-либо действия, чтобы их залатать. Так же и сам он должен искать подобные опасные места в защите, среди которых часто появляются новые. Уязвимость обнаруживается не сразу – должно пройти какое-то время, пока разработчик ПО предоставит официальный патч, чтобы залатать «дыру». Так что специалист должен действовать быстрее, полагаясь на свой опыт и знания. Чем популярнее сервис, которым пользуются посетители, тем, в случае наличия брешей в защите, больше вероятность заражения их компьютеров. И тем, соответственно, оперативней обязан действовать администратор – выискивая и закрывая эти бреши, прежде чем нужная информация будет опубликована на специализированных сайтах. Некоторые уязвимости являются редкими (но не менее опасными) и свойственными только для определенной сети. К примеру, были случаи, когда недочёты в скриптах позволяли хакеру проникнуть на сервер и загрузить туда свою консоль. После чего злоумышленник получал контроль и над сервером и над остальными входящими в сеть компьютерами. Для того чтобы облегчить обеспечение безопасности открытых сервисов в сети и была разработана программа XSpider.

Проверка на уязвимости входящих в сеть сервисов и компьютеров XSpider способен эффективно осуществлять в автоматическом режиме. В эту программу входят базы и модули, которые постоянно обновляются. А сами разработчики из Positive Technologies регулярно вносят актуальные дополнения в базу уязвимостей. Благодаря этой автоматизации, нет надобности следить за тем, актуальна ли версия XSpider.

В XSpider входит планировщик заданий. Если его настроить, то проверки будут проходить по расписанию. Отчёты о проверках могут сохраняться на диске или же отправлять по почте. Причём в отчёты входит не только перечень найденных уязвимостей, но и ссылки на статьи, где подробно описывается и характер этих опасностей и как их устранить. Всё это призвано избежать рутинной работы при выявлении уязвимостей.

xSpider картинка №1

На сайте Positive Technologies можно узнать цену на XSpider, условия покупки и прочитать другую полезную информацию.

Устанавливаем XSpider

Разработчики обеспечили совместимость XSpider со всеми версиями популярной ОС Windows. После того как вы согласитесь с лицензионным соглашением и выберете папку для установки программы, начнётся копирование файлов XSpider. Запуск можно осуществить без перезагрузки компьютера. Начинается проверка на возможное наличие уязвимостей. Не имеет значения, какие это платформы – устройства Cisco, Novell или рабочие станции на основе Windows.

Интерфейс

На следующем рисунке вы можете видеть, как выглядит основное окно XSpider после установки и запуска этой программы.

xSpider картинка №2

Будет предложено ввести список сканируемых хостов. Можно ввести как отдельный адрес, так и сразу целый диапазон. Существуют уже настроенные, наиболее популярные способы проверки, которые можно выбрать из списка, либо же создать свой, основываясь на особенности сети.

Встроенные в XSpider профили вы можете увидеть ниже.

xSpider картинка №3

Можно либо вносить изменения в уже присутствующий профиль, либо создавать полностью новый.

xSpider картинка №4

После того как особенности проверки настроены, надо сохранить эти данные. Иначе придётся вводить все это при каждой новой проверке.

В Планировщике можно указывать время проверок посредством задач, которые вы создали и сохранили.

xSpider картинка №5

Если вы работали с планировщиком Windows, то и настройка планировщика XSpider не вызовет проблем, т.к. устроены они по одному принципу. Обратите внимание на завершающую часть настройки задания, которое изображено внизу.

xSpider картинка №6

Эта вкладка позволяет отправлять отчёт о работе XSpider по электронной почте, либо же сохранить его в выбранной вами папке.

Как проходит поиск уязвимостей

Удаленное администрирование. С web и mail серверами.

После того как будет выполнена настроенная в Планировщике работа, её результаты сохраняются в файл с расширением .tsk. Этот файл открывается посредством XSpider. В нём отображена история всех проверок. Так можно определить, меньше ли стало угроз, окрепла ли безопасность после обновления сервисов и ОС, и после удаления ранее обнаруженных опасных лазеек.

На следующем рисунке показано как может выглядеть загруженная задача.

xSpider картинка №7

Здесь мы видим операционную систему Windows XP, на неё были установлены Apache, MySQL, помимо того – демонстрационная версия почтового сервера MERAK со встроенным модулем Remote Administrator дистанционного управления. Файрвол был включен. Предварительно был настроен профиль предусматривающий поиск всех возможных уязвимостей и всех портов. Проверка выявила, что в скрипте подписки содержится много опасных элементов, а на почтовом сервере, т.к. он не был предварительно настроен, присутствует паблик-релей. Так же были обнаружены и представлены в описании все сервисы, которые работают на тестируемом компьютере.

xSpider картинка №8

В отчёте, помимо общих данных об уязвимостях, содержатся ссылки на статьи, где подробно описаны и сами эти уязвимости и методы их устранения. В частности – ссылки для обновления программ.

Проверка с выключенным брандмауэром и без сервис-пака.

Следующая проверка осуществлялось на хосте с Windows XP без сервис-пака и с выключенным брандмауэром. Как при этом выглядела вкладка Уязвимости вы видите ниже.

xSpider картинка №9

По результатам сканирования были обнаружены несколько опасных уязвимостей. В отчете присутствуют ссылки на статьи описывающие найденные прорехи в защите и способы их устранения.

Примеры отчетов

На ваш выбор несколько стандартных отчетов от XSpider

xSpider картинка №10

Ознакомиться с отчетами можно по ссылкам внизу.

Выводы

В новой 7-й версии XSpider разработчики постарались исправить все недочеты предыдущих выпусков и им это удалось. К преимуществам можно отнести полностью автоматизированную работу сканера. Базы и модули сканера обновляются автоматически, что решает рутинные проблемы. Тонкие настройки особенностей сканирования, подробные отчёты с полезной информацией и ссылками. Базы данных об уязвимостях постоянно пополняются специалистами из Positive Technologies, и в это же время проводятся запланированные вами проверки. Возможно настраивать разный уровень проверок от поверхностного, до глубоких комплексных анализов. Таким образом, можно регулировать и нагрузку на сеть во время подобных аудитов. XSpider подвергает анализу почтовые сервера, ОС, сервера, различные сервисы , выискивает ошибки в настройках, проверяет новые коды введенные программистами и т.д. В ручном режиме проверка сотен хостов отняла бы много времени и сил, а XSpider выполняет это быстро и качественно. Экономиться время и на поиск защиты от найденных уязвимостей - ведь XSpider представляет ссылки на все возможные решения. То, насколько эффективной была работа по защите сети, можно убедиться в полной истории проверок – там видно, насколько меньше стало уязвимостей, после выполнения рекомендуемых действий. Не вызывает сложностей и углублённое изучение XSpider - документация к этому продукту написана простым и в то же время информативным языком. По этим причинам XSpider уже оценен как наилучший инструмент для обеспечения сетевой безопасности.

Другие программы

    • EVEREST Ultimate Edition для Windows 4.00.1043EVEREST Ultimate Edition...

      Диагностики и анализа компьютера.

    • Speccy для Windows 1.28.709Speccy для Windows

      Определения информации о системе и компьютере

    • PerformanceTest для Windows 8.0.1041PerformanceTest для Windows

      Тестирование всех компонентов компьютера.

    • Fraps для Windows 3.5.99Fraps для Windows

      Измерение частоты FPS

    • SpeedFan для Windows 4.51SpeedFan для Windows

      Контроль темпетаруты и скорости вентиляторов.

    • SIW для Windows 1.64 build 623SIW для Windows

      SIW- информация о компонентах компьютера.

    • EVEREST Home Edition для Windows 2.20 BetaEVEREST Home Edition для...

      Предназначена для диагностики.

    • System Monitor II для Windows 20.3System Monitor II для Windows

      System Monitor II показ параметров компьютера

    • CPU-Z для Windows 1.72CPU-Z для Windows

      Сведения об установленном процессоре.

    • GPU-Z для Windows 0.8.2GPU-Z для Windows

      Предоставляет информацию о видеосистеме.

    • CrystalDiskInfo для Windows 6.2.0CrystalDiskInfo для Windows

      CrystalDiskInfo - информация о жёстком диске.

    • AS SSD benchmark для Windows 1.7.4739AS SSD benchmark для Windows

      AS SSD Benchmark измерит скорость SSD диска.