Відео: Scanner.Js: JavaScript Web Document Scan from Chrome, Edge, Firefox and IE Browsers (Вересень 2024)
BrowserScan від постачальника управління вразливістю Rapid7 - це послуга сканування з невеликим впливом, яку ІТ-менеджери можуть використовувати, щоб перевірити, які користувачі браузерів працюють на своїх комп’ютерах. Великі компанії мають спеціалізований ІТ-персонал та комплексні системи управління патчами, які відстежують, що користувачі програмного забезпечення працюють на своїх комп’ютерах, і забезпечують їх оновлення. У адміністратора малого бізнесу, як правило, немає часу та ресурсів, щоб відстежувати, яку версію модуля Mozilla Firefox або Adobe Flash у кожного співробітника має на комп’ютері.
Кібер-зловмисники все частіше покладаються на веб-загрози та зловмисне програмне забезпечення, яке націлює застарілі веб-браузери та програмне забезпечення для плагінів, знаючи, що більшість користувачів не залишаються в курсі всіх нових версій. Безкоштовний інструмент BrowserScan Rapid7 дає адміністраторам швидку картину про стан веб-браузерів та встановлені плагіни в організації.
BrowserScan дуже схожий на аналогічно названу ділову версію BrowserCheck, яку пропонують Qualys та менший PluginCheck Mozilla. BrowserScan є більш надійним, ніж PluginCheck, оскільки всім інструментом Mozilla є перевірка плагінів, встановлених на Firefox, але трохи менш надійний, ніж BrowserCheck, оскільки він не може сканувати оновлення операційної системи Windows. Вузький фокус BrowserScan - пошук основних веб-браузерів і плагінів - має сенс, якщо ви вважаєте, що значна кількість кібератак на сьогоднішній день орієнтована на веб-браузер. За допомогою BrowserScan адміністратори можуть принаймні запобігти негайним ризикам, а потім розширити свої зусилля на більш надійну систему управління патчами.
Починаємо
BrowserScan спрощує весь процес сканування з точки зору користувача. Немає агента для встановлення, не має повноцінного програмного забезпечення для запуску і жодної кнопки, яка б спонукала працівників до натискання. Адміністратори вбудовують унікальний код відстеження на веб-сайти, підконтрольні організації, які, швидше за все, відвідують користувачі, такі як Sharepoint, блог або платформа CMS, Outlook OWA або навіть внутрішній портал HR Кожен раз, коли користувач прибуває на цей сайт, код виконує та швидко збирає інформацію про операційну систему, IP-адресу, використовуваний веб-браузер та деякі додатки, встановлені на цьому веб-переглядачі. BrowserScan зберігає інформацію на централізованій веб-панелі інформаційної панелі, щоб адміністратор міг отримати огляд стану безпеки веб-переглядача організації.
Після того як я зареєструвався в обліковому записі на BrowserScan, мене направили на панель приладів із чотирма секціями, "Інформаційна панель", "Відстеження", "Сканування" та "Довідка". На інформаційній панелі розділ за замовчуванням відображає графіки зібраних даних, IP-адреси сканованих машин та веб-сайти, що містять унікальний код відстеження. Я знайшов код JavaScript у розділі Відстеження на інформаційній панелі.
Для цього тесту я просто скопіював JavaScript, простий <script src> виклик, на статичну сторінку HTML і надіслав електронний лист іншим аналітикам PCMag. Коли вони перейшли на сайт, код негайно викликав скрипт, який сканував браузер. Я міг вставити код відстеження в будь-яку сторінку HTML або шаблон.
Я переглянув нові машини на приладовій панелі, коли вони були відскановані та додані. Приладова панель відслідковувала машини щоразу, коли користувач завантажував сторінку, і відстежувала їх стан з часом, завдяки чому можна було зрозуміти, чи користувачі запускають та оновлюють програмне забезпечення.
Якщо я більше не хочу використовувати BrowserScan, це так само просто, як видалити код відстеження з моїх сайтів і натиснути кнопку "Очистити дані" з панелі інструментів.
BrowserScan, як користувач
BrowserScan має чотири режими роботи, і користувацький досвід безпосередньо залежить від того, який режим вибере адміністратор. За замовчуванням прозорий режим повністю безшумний, оскільки BrowserScan збирає дані, а користувач не має ознак, що сайт сканує комп'ютер. Режим значка дозволяє адміністратору відображати невелику графіку після сканування, щоб вказати стан браузера. Якщо немає ніяких ризиків, на піктограмі написано "Ваша система оновлена", тоді як застаріле програмне забезпечення призводить до "Ваша система застаріла!"
Режим накладення є більш агресивним, оскільки відображає спливаючу сторінку, якщо браузер загрожує. Спливаюче повідомлення попереджає: "Ваша система незапакована! Ви використовуєте застаріле програмне забезпечення, яке наражає ваші дані на небезпеку", і є кнопка з написом "Допоможи мені", щоб перенести користувачів на сторінку, яка інформує їх про те, яке програмне забезпечення потрібно оновити.
Остаточний режим "Перенаправлення" втручається та блокує користувачів незахищеного програмного забезпечення доступу до внутрішніх ресурсів. На відміну від режиму накладання, коли користувач тільки попереджається, Redirect не дозволяє користувачеві отримувати доступ до внутрішніх сайтів, поки не оновить браузер. Користувач, як правило, переспрямовується на іншу сторінку з інформацією про те, що потрібно оновити.
Після того, як я натиснув посилання "допоможи мені" зі значка, спливаючого вікна чи переспрямованого сайту, я побачив сторінку, подібну до тієї, яку мав BrowserCheck, зі списком плагінів (BrowserScan перевіряє 10 популярних плагінів) зліва з піктограмою, яка вказує на застарілість, та кнопкою для завантаження оновлення. -Наступніше: BrowserScan як адміністратор, інформаційна панель
