Hackujte sami sebe - GFI LANguard Network Security Scanner

Každou chvíli se někde objeví informace o narušení počítačového systému,
krádežích dat nebo změnách internetové prezentace některé firmy. Všechny tyto

zprávy mají jedno společné správce, placený za zabezpečení daného počítačového

systému, zaspal a zapomněl na ostražitost (případy, kdy systém vědomě naruší

jeho správce, neuvažujme). Jako každé lidské dílo, i software může obsahovat a

obsahuje řadu chyb a nedokonalostí. A existují lidé, kteří jsou schopni takový

nedostatek odhalit a zneužít.



GFI LANguard dokáže zhruba nasimulovat chování těchto osob a podat správci

informaci o případných bezpečnostních dírách v systému. Tento nástroj tedy

využijí spíše pracovníci, dohlížející na počítačovou firemní síť. Jednotlivec

může síly programu napřít samozřejmě pouze na svůj stroj, aby zjistil, zda jeho

miláček neposkytuje snadný terč nějakému nenechavci.



Po instalaci se můžeme ihned pustit do skenování počítačové sítě. Tento proces

obejde všechny „živé“ počítače ve zvolené doméně a zjistí, jaké služby jsou

provozovány na tom kterém stroji a na kterém portu daná služba naslouchá.

Protože optimální funkce některých služeb je vázána na to, aby volaná služba

poskytla dotazujícímu se počítači informaci o svojí verzi, lze skenováním

jednotlivých portů zjistit, jaké verze programů naslouchají. Výsledkem takového

prohledání je vcelku podrobný záznam o jednotlivých počítačích na síti. Všechny

sebrané informace jsou zobrazeny přehledně ve stromové struktuře. Objem

informací se liší samozřejmě podle toho, kolik služeb na tom kterém počítači

běží, a pod kterým operačním systémem je provozován. LANguard následně projde

svoji databázi známých bezpečnostních chyb a porovná verze aplikací, ve kterých

se tyto chyby nacházejí, se zjištěnými verzemi během skenování. V případě

nalezení zaostalé verze zobrazí upozornění na nedostatek, spolu s jeho stručným

popisem. Lze tak celkem snadno odhalit, kde třeba běží neopravená verze

populárního mailového serveru Sendmail, a čeho se lze dočkat, pokud nedojde k

brzké nápravě. Skenování probíhá navíc pomocí více protokolů, takže nejprve je

prověřena síť pomocí NetBIOSu, následně jsou vyhledány počítače, podporující

SNMP. Protože ne všechny počítače podporují komunikaci prostřednictvím těchto

protokolů, je proveden následný ping na příslušné ethernetové adresy. Po

zjištění množiny odpovídajících počítačů jsou skenovány porty, a to jak pomocí

TCP, tak UDP paketů. Právě tato procedura dodá informace o chybných verzích

služeb. Podstatně detailnější informace lze získat, pokud počítač podporuje

SNMP, hodnoty jednotlivých položek jsou taktéž velmi přehledně zobrazeny.



Kromě zjištění závad, LANguard umí také nalézt příslušné opravy a pomocí

dálkové správy počítačů je přímo na deficitní stroj nainstalovat. Pro

zjednodušení práce je možné spustit opravy na všech počítačích najednou, není

nutné provádět opravy počítač od počítače a službu od služby. Kromě provedení

oprav je do aplikace LANguard integrováno několik užitečných utilit, jako je

whois služba (informace o počítači, pokud jsou vloženy v některé centrální

databázi), traceroute (sledování poutě paketů při cestě k cílovému počítači),

DNS lookup (převedení jména počítače na IP adresu) nebo funkce SNMP.



Trochu se nabízí otázka, zda právě LANguard nedává do ruky útočníkům zbraň

proti nedostatečně chráněným systémům. Na jednu stranu je sice pravda, že i

nezkušený útočník může takto zjistit slabá místa, na druhou stranu k tomu, aby

jich využil, potřebuje mnohem více, než jen nainstalovat LANguard. Podle mého

názoru je idea programu naprosto v pořádku. Pokud chcete ochránit svůj

počítačový systém proti útočníkům, musíte poznat jeho slabá místa. A LANguard

je s velkou pravděpodobností dokáže najít všechna.



GFI LANguard Network Security Scanner



objem sbíraných informací

přesnost identifikace



K recenzi poskytla firma: GFI, http://www.gfi.com

Cena: 875 eur (neomezený počet skenovaných IP adres)