Сканер и уязвимости

Сканер объединяет функции сканера веб-уязвимостей и сканера сетевого периметра. Сканер предназначен для автоматического обнаружения уязвимостей в веб-приложениях и сетевых системах. Производится активное сканирование веб-приложений и анализ их структуры, входных полей, параметров URI и других элементов в поиске потенциальных уязвимостей. Выполняется сканирование портов, проверяется доступность сервисов и анализируется конфигурация сетевых устройств.

Сканер

Управление сканером производится в разделе «Сканер» (в левом вертикальном меню).

../_images/user_guide_273sc.png

Выбор режима сканирования расположен над таблицей. Имеются два режима сканирования:

  • Все сканы,

  • Автосканы.

Автосканы создаются автоматически. Пользователь может создать задание на сканирование в режиме «Все сканы», а затем запустить сканирование.

Создание задания на сканирование

Для создания задания на сканирование следует в разделе «Сканер» выбрать Режим сканирования «Все сканы» и нажать кнопку Создать. В открывшемся окне «Новое сканирование» заполнить нижеследующие поля.

../_images/user_guide_274sc.png

Задать Имя и Описание скана.

В поле Сканер выбрать WeblockScanner.

Поле Шаблон задать из следующего списка:

  • Полное сканирование веб-ресурса,

  • Быстрое сканирование веб-ресурса,

  • Полное сканирование ресурса,

  • Полное сканирование инфраструктуры,

  • Сканирование CVE-уязвимостей.

Задать Тип сканируемого ресурса:

  • Домен,

  • IP-адрес,

  • Сеть,

  • URL.

В поле Цель указать сканируемый ресурс в зависимости от заданного типа. Например, для типа Домен указывается доменное имя.

Пример. Имя сети.

192.168.1.0/24

Конец примера.

Поле Header – заголовок, необязательное поле.

После сохранения нового скана в списке сканов появится строка в статусе Создан.

Сканирование и просмотр скана

После создания задания (в списке строка в статусе Создан) можно запускать сканирование с помощью пиктограммы lk_right. Установится статус Запущен.

По пиктограмме lk_green_clock открывается история состояний скана.

Прервать сканирование можно с помощью пиктограммы lk_pause. Тогда строка получит статус Остановлен и будет возможность продолжить сканирование.

Дождаться завершения сканирования. Когда строка получит статус Готов, станет доступен просмотр скана нажатием на пиктограмму lk_eye.

../_images/user_guide_276sc.png

По кнопке Скачать сохраняются результаты сканирования в файл.

Удаление скана

Удалить скан можно с помощью пиктограммы lk_del, расположенной в списке сканов в разделе «Сканер».

Уязвимости

Уязвимости, обнаруженные сканером, размещены в таблице раздела «Уязвимости».

../_images/user_guide_277sc.png

Размещение правила в Набор

Функционал позволяет установить правило ModSecurity для защиты уязвимости. Правило устанавливается с помощью пиктограммы lk_green_save.

../_images/user_guide_279sc.png

Задается кластер и сервер. Также можно задать набор правил (из установленных для кластера Наборов правил ModSecurity в разделе «Конструктор правил»), в который следует добавить данное правило. Правило формируется автоматически.

При включении опции «Создать в пассивном режиме», запросы, отвечающие новому правилу, не будут блокироваться. Рекомендуется включить опцию «Создать в пассивном режиме»; дать поработать тестовый период; затем переключить в активный режим.

После добавления правила в Набор после короткой задержки в Личном кабинете вверху появляется красной полосой сообщение об изменении конфигурации кластера. Следует сохранить конфигурацию кластера кнопкой lk_red_save с именем кластера.

../_images/user_guide_280sc.png

Просмотр правила возможен по пиктограмме lk_eye.

Удаление уязвимости

Удалить уязвимость можно с помощью пиктограммы lk_del, расположенной в списке уязвимостей в разделе «Уязвимость».

../_images/Weblock_Logos_small.png