Skanerlash jarayoni
Skanerlash uchun GUI orqali retinaning aniq tafsilotlarini boshlash uchun. Skaner skanerlash tafsilotlarini olishi bilanoq, u tekshirish jarayonini boshlaydi. Audit tekshiruvi quyidagilarni o'z ichiga oladi:
Maqsadli: manzillar guruhi va opsiyalarini skanerlash roʻyxatini tuzadi.
Portni skanerlash: barcha ochiq, yopiq va filtrlangan portlarni aniqlaydi.
OSni aniqlash: Skanerlanayotgan tizimdagi OT haqida bilish imkonini beradi.
Audit: har bir port va ularning tegishli xizmatlarining zaif tomonlariga kirish.
Retinada audit funksiyasini yoqib tarmoqni skanerlash
Biz Retina zaiflik skanerini rasmiy saytdan yuklab oldik. Dasturni o'rnatganimizdan so'ng biz dasturni ishga tushiramiz, natijada biz 3 ta yorliqni ko’ramiz, ya'ni "Audit, Remediate and Report". Birinchidan, biz Audit yorlig'i ustida ishlaymiz, uning ichida biz "Bir martalik" (Single-use) ni tanladik, shundan so'ng biz Targets bo’limidan individual target skanerlaymiz. Biz skanerlash uchun IP-manzildan foydalanamiz. "Ko'p foydalanish" holatida biz ma'lum bir IP diapazonidan ham foydalanishimiz mumkin.
4.1.- rasm. Audit oynasidagi Targets bo’limi
Target (skanerlash nishonini) tanlagandan so'ng, biz skanerlash uchun portni tanlashimiz kerak, bizda barcha portlar, umumiy portlar, va boshqalar kabi bir nechta variant mavjud. Bizning misolimizda biz "Barcha portlar" (All Ports) ni tanladik.
4.2.- rasm. Audit oynasidagi Ports bo’limi
Portlarni tanlagandan so'ng, kompyuterimizda amalga oshirmoqchi bo'lgan audit turini tanlash kerak bo’ladi. Bunga o'zgartirish imkoniyati bo'lgan ko'plab turlar kiradi. Biz taqdim etilgan variantlar yordamida o’zimizga kerak bo’lgan auditni yaratishimiz mumkin. Biz misolda "Barcha auditlar" (All Audits) ni tanladik. Bu skanerlashni amalga oshirish uchun ko'proq vaqt talab qildi, lekin boshqa kamroq optsiyalarni tanlasak skanerlash kamroq vaqt oladi.
4.3.- rasm. Audit oynasida Auditlar guruhlarini tanlash
4.4.- rasm. Skanerlash uchun sozlash parametrlari (Options)
Keyin biz skanerlashimizga qo'shishimiz mumkin bo'lgan qo'shimcha funktsiyalarni tanlash imkoniyatiga egamiz. Bunga OS Detection, Reverse DNS, NetBIOS nomi, MAC manzili va boshqalar kiradi. Biz skanerlamoqchi bo'lgan foydalanuvchilar sonini ham ko'rsatishimiz mumkin.
Endi biz "Scan" tugmasini bosish orqali skanerni ishga tushiramiz. Skanerlash tugmachasini bosgandan so'ng, skanerlash ishlay boshlaydi va biz Skanerlash ishi bo'limining Faol yorlig'ida Skanerlash tafsilotlarini ko'rishimiz mumkin. Bu yerda biz serverning "Metasploitable" nomini va operatsion tizim "Ubuntu 8.04" ekanligini ko'rishimiz mumkin. Shuningdek, biz skanerlashning boshqa tafsilotlarini ham ko'rishimiz mumkin.
4.5.- rasm. Skanerlash jarayoni
Skanerlash tugagandan song "Tuzatish yorlig'i" (Remediate Tab) ga o'tamiz, bu yerda Konfiguratsiya bo'limida biz topilgan zaifliklarni ko'rishimiz mumkin va bizda zaifliklarni nomi, toifa va boshqa mezonlar asosida saralash imkoniyati mavjud. Bundan tashqari, bir nechta qurilmalar bo'lsa, biz individual IP-manzil bo'yicha saralangan hisobot yaratishimiz mumkin.
4.6.- rasm. Remediate (Tuzatish) oynasi
Keyin, biz "Hisobot" (Report) yorlig'iga o'tamiz. Bunda biz hisobotimizni yaxshilash uchun ko'proq variantlardan tanlashimiz mumkin. Bunga Skanerlash xulosasi (Scan Summary), zaifliklar kategoriyasi bo’yicha (Vulnerabilities by Category), Top zaifliklar (Top Vulnerabilities), Top ochiq portlar (Top Open Ports) va boshqalar kiradi. Bundan tashqari, biz kerakli hisobot turini ham tanlashimiz mumkin.
Bizning amaliyotimizda biz "Ijrochi"(Executive) hisobot turini tanladik, chunki u IT sohasida eng ko'p qo'llaniladi. Rasmda hisobot skanerlash xulosasi, asosiy zaifliklar va ochiq portlar va barcha muhim ma'lumotlar kabi barcha asosiy bo'limlarni qamrab olishini ko'rishingiz mumkin.
4.7.- rasm. Hisobot turini tanlash
Hisobot yaratilgandan so'ng, uni quyidagi rasmda ko'rsatilgandek brauzerda ochishingiz mumkin. Hisobotda skanerlash vaqti yozilgan bo’ladi (39-rasm).
4.8.- rasm. Hisobot web sahifasi
Hisobotdagi hamma narsa sizga qulay bo'lishi uchun kataloglashtiriladi va sarlavha quyida ko'rsatilgandek indeks ro’yhatida ko'rsatiladi. Unda barcha eng yuqori zaifliklardan boshlab saralangan bo’ladi.
Hisobotda birinchi bo'lib skanerlash haqida qisqacha ma'lumot beruvchi "skanerlash ko'rsatkichlari" mavjud. Ushbu sharh sizga qancha zaiflikdan foydalanish mumkinligi haqida ma'lumot beradi va siz uchun zaifliklarni pastdan yuqorigacha baholaydi. Shuningdek, u sizga skanerdan o'tgan vaqtni aniq boshlanish va tugash vaqtini ko'rsatadi.
4.9.- rasm. Skanerlashdan olingan natiha ko’rsatgichlari
Bundan tashqari, u barcha zaifliklarni quyidagi rasmda ko'rsatilganidek, ularning asosiy ma'lumotlari bilan toifalarga ajratadi:
4.10.- rasm. Jami zaifliklarni kategoriya bo’yicha sonlari
Keyin u sizga top 20 ta zaiflikni ularning nomi, ko'tarilishi va ma'lumotlari bilan birga ularning soni bilan ko'rsatadi.
4.11.- rasm. Top 20 zaifliklar
Keyin, u sizga kataloglangan 20 ta ochiq portni ko'rsatadi
4.12.- rasm. Top 20 ta ochiq portlar
Va keyin sizga skanerlangan komputerdagi operatsion tizim haqida ma’lumot beradi. Bu juda zarur ma'lumot, chunki u bizga hujum yoki xavfsizlik siyosatini shakllantirishda yordam beradi.
Dostları ilə paylaş: |