Video: BrowserScan with HD Moore | Rapid7 Whiteboard Wednesday (Settembre 2024)
BrowserScan del fornitore di gestione delle vulnerabilità Rapid7 è un servizio di scansione a basso impatto che i responsabili IT possono utilizzare per verificare quali browser gli utenti eseguono sui propri computer. Le grandi aziende hanno personale IT dedicato e sistemi completi di gestione delle patch che tengono traccia di ciò che gli utenti di software eseguono sui loro computer e garantiscono che siano aggiornati. L'amministratore delle piccole imprese in genere non ha il tempo o le risorse per tenere traccia di quale versione di Mozilla Firefox o Adobe Flash ha ciascun dipendente sul computer.
I cyberattaccanti fanno sempre più affidamento su minacce Web e malware che prendono di mira browser Web obsoleti e software plug-in, sapendo che la maggior parte degli utenti non sta al passo con tutte le nuove versioni. Lo strumento gratuito BrowserScan di Rapid7 offre agli amministratori una rapida panoramica sullo stato dei browser Web e dei plug-in installati all'interno dell'organizzazione.
BrowserScan è molto simile alla BrowserCheck Business Edition, denominata in modo simile, offerta da Qualys e il PluginCheck più piccolo di Mozilla. BrowserScan è più robusto di PluginCheck, poiché tutto lo strumento di Mozilla è quello di controllare i plug-in installati su Firefox, ma leggermente meno robusto di BrowserCheck in quanto non è in grado di cercare aggiornamenti del sistema operativo Windows. L'attenzione ristretta di BrowserScan, ovvero la ricerca dei principali browser Web e plug-in, ha senso se si considera che un numero significativo di attacchi informatici oggi punta al browser Web. Con BrowserScan, gli amministratori possono almeno prevenire i rischi immediati e successivamente espandere i loro sforzi verso un sistema di gestione delle patch più robusto in seguito.
Iniziare
BrowserScan semplifica l'intero processo di scansione dal punto di vista dell'utente. Non c'è nessun agente da installare, nessun software completo da eseguire e nessun pulsante per dire ai dipendenti di fare clic. Gli amministratori incorporano un codice di monitoraggio univoco nei siti Web sotto il controllo dell'organizzazione che è probabile che l'utente visiti, come Sharepoint, blog o piattaforma CMS, Outlook OWA o persino il portale interno delle risorse umane. Ogni volta che l'utente accede a quel sito, il codice esegue e raccoglie rapidamente informazioni sul sistema operativo, l'indirizzo IP, il browser Web utilizzato e alcuni plug-in installati su quel browser. BrowserScan salva le informazioni sulla dashboard basata su Web centralizzata in modo che l'amministratore possa ottenere una panoramica dello stato di sicurezza del browser dell'organizzazione.
Dopo aver effettuato la registrazione per un account su BrowserScan, sono stato indirizzato alla dashboard con quattro sezioni, Dashboard, Tracking, Scan e Help. Dashboard nella sezione predefinita, visualizza i grafici dei dati raccolti, gli indirizzi IP dei computer scansionati e i siti Web che contengono il codice di monitoraggio univoco. Ho trovato il codice JavaScript nella sezione Monitoraggio nella dashboard.
Per questo test, ho appena copiato JavaScript, una semplice chiamata <script src>, in una pagina HTML statica e ho inviato un'email ad altri analisti PCMag. Quando hanno visitato il sito, il codice ha immediatamente chiamato lo script che ha scansionato il browser. Avrei potuto incorporare il codice di monitoraggio in qualsiasi pagina o modello HTML.
Ho visto le nuove macchine nella dashboard mentre venivano scansionate e aggiunte. Il dashboard ha monitorato le macchine ogni volta che l'utente ha caricato la pagina e ha monitorato lo stato nel tempo, rendendo possibile vedere se gli utenti stavano intercettando e aggiornando il software.
Se non voglio più utilizzare BrowserScan, è semplice come rimuovere il codice di monitoraggio dai miei siti e fare clic su "Elimina dati" dalla dashboard.
BrowserScan, come utente
BrowserScan ha quattro modalità operative e l'esperienza dell'utente dipende direttamente dalla modalità selezionata dall'amministratore. L'impostazione predefinita, Modalità trasparente, è completamente silenziosa, poiché BrowserScan raccoglie i dati e l'utente non ha alcuna indicazione che il sito stia eseguendo la scansione del computer. La modalità Badge consente all'amministratore di visualizzare un piccolo grafico dopo la scansione per indicare lo stato del browser. Se non ci sono rischi, l'icona dice "Il tuo sistema è aggiornato", mentre il software obsoleto genera "Il tuo sistema non è aggiornato!"
La modalità overlay è più aggressiva in quanto visualizza un popup a pagina intera se il browser è a rischio. Il messaggio pop-up avvisa "Il tuo sistema non ha patch! Stai utilizzando un software obsoleto che mette a rischio i tuoi dati" e ha un pulsante contrassegnato "Aiutami" per indirizzare gli utenti a una pagina informandoli su quale software deve essere aggiornato.
La modalità finale, Redirect, interviene e impedisce agli utenti con software non sicuro di accedere alle risorse interne. A differenza della modalità Overlay in cui l'utente viene appena avvisato, il reindirizzamento impedisce all'utente di accedere ai siti interni fino all'aggiornamento del browser. L'utente viene generalmente reindirizzato a una pagina diversa con informazioni su cosa aggiornare.
Dopo aver fatto clic sul collegamento "aiutami" dal badge, dalla finestra a comparsa o dal sito reindirizzato, ho visto una pagina simile a quella di BrowserCheck, con un elenco di plug-in (BrowserScan controlla 10 plug-in popolari) a sinistra, con un'icona che indica che era obsoleto e un pulsante per scaricare l'aggiornamento. -Prossimo: BrowserScan come amministratore, Dashboard
