Сканер безопасности – это программное средство для удаленной или локальной диагностики различных элементов сети на предмет выявления в них различных уязвимостей. Основными пользователями таких систем являются профессионалы: администраторы, специалисты по безопасности и т.д. Простые пользователи тоже могут использовать сканеры безопасности, но информация, выдаваемая такими программами, как правило специфична, что ограничивает возможности ее использования неподготовленным человеком. Сканеры безопасности облегчают работу специалистов, сокращая суммарно потраченное время на поиск уязвимостей.
Для сравнения были выбраны пять различных сканеров в разном ценовом диапазоне и с разными возможностями: ISS Internet Scanner, XSpider, LanGuard, ShadowSecurityScanner, X-Scan.
Чтобы сравнивать подобные системы недостаточно просто их запустить. Количество якобы проверяемых уязвимостей или их настроек, а также размер программы или её внешний вид не могут являться критериями для оценки качества и фунцкиональных возможностей того или иного сканера. Поэтому для того чтобы создать полноценное представление о работе различных сканеров безопасности, было решено провести их сравнительный тест по выявлению уязвимостей в семи различных операционных системах, часто используемых крупными банками и финансовыми учреждениями: AS/400, Solaris 2.5.1, Compaq/Tandem himalaya K2006 (OS D35), Windows 2000 Server, Windows XP Professional, Linux RedHat 5.2, Bay Networks Router.
Версии тестируемых сканеров (последние доступные на момент проверки):
Тестирование каждого сканера проводилось по два раза, тем самым исключая нежелательные возможные ошибки, связанные например, с временной проблемой в сети. Все полученные данные были помещены в таблицу, наглядно показывающую какие уязвимости были найдены тем или иным сканером. Желтым цветом обозначены уязвимости средней тяжести, которые при определенных обстоятельствах могут повлечь за собой серьезные потери, а красным серьезные уязвимости, которые могут привести не только к серьезным потерям, но и к полному разрушению системы. Далее после таблицы идет оценка сканеров с подсчетом результатов сканирования.
Таблица найденных уязвимостей:
| ISS | XSpider | LanGuard | SSS | XF | |
| AS/400 | |||||
| Всего найдено портов | 16 | 25 | 6 | 15 | 8 |
| 21/tcp : ftp | X | X | X | X | |
| 21/tcp : ftp – перебор паролей | X | X | X | ||
| 23/tcp : telnet | X | X | X | X | X |
| 25/tcp : smtp | X | X | X | X | X |
| 80/tcp : httpd IBM-HTTP-SERVER/1.0 |
X | X | X | X | X |
| 81/tcp : httpd IBM-HTTP-SERVER/1.0 |
X | ||||
| 80/tcp : httpd - просмотр скриптов | X | ||||
| 139/tcp : netbios | X | X | X | X | X |
| 449/tcp : as-servermap - просмотр карты портов | X | ||||
| 2001/tcp : httpd IBM-HTTP-SERVER/1.0 |
X | X | |||
| 2001/tcp : httpd - просмотр скриптов | X | ||||
| 9090/tcp : httpd JavaWebServer/1.1 |
X | X | |||
| 9090/tcp : httpd - системные директории | X | ||||
| 500/udp : isakmp | X | ||||
| Icmp timestamp | X | ||||
| Solaris 2.5.1 | ISS | XSpider | LanGuard | SSS | XF |
| Всего найдено портов | 18 | 47 | 13 | 27 | 9 |
| 7/tcp : echo | X | X | X | X | |
| 7/udp : echo | X | X | |||
| 9/tcp : discard | X | X | X | X | |
| 13/tcp : daytime | X | X | X | X | X |
| 13/udp : daytime | X | X | |||
| 19/tcp : chargen | X | X | X | X | |
| 19/udp : chargen | X | X | X | ||
| 21/tcp : ftp | X | X | X | X | X |
| 21/tcp : ftp – перебор паролей | X | X | X | ||
| 23/tcp : telnet | X | X | X | X | X |
| 25/tcp : smtp | X | X | X | X | X |
| 25/tcp : smtp – неавторизованная отправка почты | X | X | |||
| 37/tcp : time | X | X | X | X | |
| 53/udp : dns | X | ||||
| 53/udp : dns – сервер поддерживает рекурсию | X | ||||
| 162/tcp : snmptrap | X | X | X | ||
| 161/udp : snmp | X | X | |||
| 161/udp : snmp – доступ по любому комьюнити | X | ||||
| 161/udp : snmp – получение Interface | X | ||||
| 161/udp : snmp – получение Routes | X | ||||
| 512/tcp : exec | X | X | X | X | |
| 513/tcp : login | X | X | X | X | |
| 514/tcp : shell | X | X | X | X | |
| 515/tcp : printer | X | X | X | X | |
| 515/tcp : printer – переполнение буфера | X | ||||
| 540/tcp : uucp | X | X | X | X | |
| 2049/tcp : nfsd | X | X | X | X | |
| 4045/tcp : nfsd - идентификация | X | ||||
| 6000/tcp : X | X | X | X | ||
| 6790/tcp : httpd Jigsaw/1.0a |
X | ||||
| 10000/tcp : httpd MiniServ/0.01 |
X | X | |||
| 32771/tcp : status – идентификация | X | ||||
| 32772/tcp : rusersd – идентификация | X | ||||
| 32773/tcp : ttdbserverd – идентификация и получение привилегий root | X | ||||
| 32774/tcp : kcms_server – идентификация | X | ||||
| 32780/tcp : mountd – идентификация и получения списка ресурсов | X | ||||
| 32781/tcp : bootparam – идентификация | X | ||||
| 65363/tcp : RPC | X | ||||
| Icmp timestamp | X | ||||
| Ложные срабатывания | |||||
| 32771/tcp : status – получение привилегий root | X | ||||
| Finger – переполнение буфера | X | ||||
| 19/tcp : chargen – возможна DOS-атака | X | ||||
| Compaq/Tandem himalaya K2006 (OS D35) |
ISS | XSpider | LanGuard | SSS | XF |
| Всего найдено портов | 4 | 5 | 3 | 5 | 4 |
| 7/tcp : echo | X | X | X | X | |
| 21/tcp : ftp | X | X | X | X | X |
| 23/tcp : telnet | X | X | X | X | X |
| 23/tcp : telnet – вход только по паролю | X | ||||
| 79/tcp : finger | X | X | X | X | X |
| Icmp netmask | X | ||||
| Icmp timestamp | X | ||||
| Windows 2000 Server | ISS | XSpider | LanGuard | SSS | XF |
| Всего найдено портов | 9 | 9 | 7 | 7 | 8 |
| 21/tcp : ftp | X | X | X | X | X |
| 21/tcp : ftp – переполнение буфера | X | ||||
| 21/tcp : ftp – анонимный вход | X | X | X | X | X |
| 21/tcp : ftp – перебор паролей | X | X | X | ||
| 21/tcp : ftp – есть доступ на запись | X | X | |||
| 21/tcp : ftp – возможен сбор статистики | X | X | |||
| 80/tcp : httpd MS IIS/5.0 |
X | X | X | X | X |
| 80/tcp : httpd – переполнение буфера | X | ||||
| 135/tcp : Rpc | X | X | X | X | X |
| 500/udp : isakmp | X | ||||
| 1027/tcp : sqlserver.exe – идентификация | X | ||||
| 1433/tcp : Ms SQL | X | X | X | X | |
| 3389/tcp : Ms RDP | X | X | X | X | |
| Icmp timestamp | X | ||||
| Ложные срабатывания | |||||
| 1433/tcp : MsSQL – перехват административной сессии | X | ||||
| Windows XP Professional | ISS | XSpider | LanGuard | SSS | XF |
| Всего найдено портов | 20 | 15 | 4 | 11 | 8 |
| 7/tcp : echo | X | X | X | X | |
| 7/udp : echo | X | X | |||
| 9/tcp : discard | X | X | X | X | |
| 9/udp : discard | X | ||||
| 13/tcp : daytime | X | X | X | X | X |
| 13/udp : daytime | X | X | |||
| 17/tcp : qotd | X | X | X | X | |
| 17/udp : qotd | X | X | |||
| 19/tcp : chargen | X | X | X | X | |
| 19/udp : chargen | X | X | |||
| 135/tcp : Rpc | X | X | X | X | X |
| 139/tcp : NetBios | X | X | X | X | X |
| 139/tcp : NetBios - информация | X | ||||
| 445/tcp : MS Ds | X | X | X | X | X |
| 500/udp : isakmp | X | ||||
| 540/udp : router | X | ||||
| 1025/tcp : Rpc | X | X | X | ||
| IcqClient | X | ||||
| 1900/udp : upnp – переполнение буфера | X | ||||
| 123/udp : ntp | X | X | |||
| 5000/tcp : httpd | X | X | |||
| Icmp timestamp | X | ||||
| Ложные срабатывания | |||||
| 19/tcp : chargen – возможна DOS-атака | X | X | |||
| Linux RedHat 5.2 | ISS | XSpider | LanGuard | SSS | XF |
| Всего найдено портов | 14 | 14 | 12 | 12 | 10 |
| 21/tcp : ftp | X | X | X | X | X |
| 21/tcp : ftp – переполнение буфера | X | X | X | ||
| 21/tcp : ftp – дефолтный аккаунт с полным доступом | X | X | |||
| 23/tcp : telnet | X | X | X | X | X |
| 23/tcp : telnet - дефолтный аккаунт с полным доступом | X | ||||
| 25/tcp : smtp | X | X | X | X | X |
| 25/tcp : smtp – неавторизованная отправка почты | X | ||||
| 25/tcp : smtp – локальный перехват сокета | X | X | |||
| 53/tcp : dns | X | X | X | X | |
| 53/tcp : dns – определение версии bind | X | X | |||
| 110/tcp : httpd | X | X | |||
| 139/tcp : NetBios | X | X | X | X | |
| 139/tcp : NetBios – получение информации | X | ||||
| 513/tcp : login | X | X | X | ||
| 513/udp : rwhod | X | X | X | ||
| 514/tcp : shell | X | X | X | ||
| 515/tcp : printer | X | X | X | ||
| 2049/tcp : nfsd | X | X | X | ||
| 7000/tcp : httpd ConferenceRoom/IRC |
X | X | X | ||
| 8080/tcp : httpd Apache/1.3.3 (Unix) (Red Hat/Linux) |
X | X | X | X | |
| 8080/tcp : httpd – листинг директорий | X | X | |||
| 54321/tcp : httpd ConferenceRoom/IRC |
X | X | |||
| Icmp timestamp | X | ||||
| Ложные срабатывания | |||||
| 513/udp : rwhod – переполнение буфера | X | ||||
| 515/tcp : printer – переполнение буфера | X | ||||
| Bay Networks Router | ISS | XSpider | LanGuard | SSS | XF |
| Всего найдено портов | 3 | 3 | 2 | 2 | 3 |
| 7/udp : echo | X | X | |||
| 21/tcp : ftp | X | X | X | X | X |
| 23/tcp : telnet | X | X | X | X | X |
| Ложные срабатывания | |||||
| 9/udp : discard | X | ||||
| 21/tcp : ftp – переполнение буфера | X | ||||
| 69/udp : tftp | X | ||||
| 123/udp : ntp | X | ||||
| 161/udp : snmp | X | ||||
| 520/udp : routed | X | ||||
| Land DOS | X | ||||
Чтобы осмыслить результаты и придти к какому-либо выводу предлагается следующая система подсчета баллов, которая является более менее оптимальной (возможны и другие варианты, но они все похожи): за каждую найденную уязвимость будет добавляться определенное количество баллов в зависимости от степени опасности данной уязвимости, и наоборот за выдачу ложной уязвимости баллы будут вычитаться:
Итоговая таблица:
| ISS | XSpider | LanGuard | SSS | X-Scan | |
| AS/400 | 9 | 14 | 6 | 9 | 7 |
| Solaris 2.5.1 | 26 | 39-(3) | 11-(2) | 23-(2) | 11 |
| Compaq/Tandem himalaya K2006 (OS D35) | 9 | 5 | 4 | 5 | 5 |
| Windows 2000 Server | 9 | 16-(2) | 6 | 8 | 7 |
| Windows XP Professional | 19-(2) | 18 | 5 | 10-(2) | 7 |
| Linux RedHat 5.2 | 24-(3) | 24-(2) | 7 | 21 | 12 |
| Bay Networks Router | 4-(8) | 4 | 3 | 3 | 3 |
| 100-(13) | 120-(7) | 42-(2) | 79-(4) | 52 | |
| Итого | 87 | 113 | 40 | 75 | 52 |
Что в результате?
ISS Internet Scanner в описании не нуждается. Он показал себя как всегда на высоком уровне, правда на этот раз уступив пальму первенства XSpider-у.
XSpider оказался бесспорным лидером, сильно оторвавшись от конкурентов особенно при поиске уязвимостей в Windows и Solaris, что особенно приятно при его небольшом размере и бесплатном распространении. Есть большой минус: очень мало выводится информации при выдаче списка уязвимостей, что предполагает высокий уровень знаний и профессионализма у специалиста использующего эту программу.
LanGuard с натяжкой можно назвать сканером безопасности. Он очень хорошо работает с NetBios, выдавая список ресурсов, сервисов и пользователей. Эта способность сильно отличает сканер от остальных, но вот именно только эта. На этом преимущества LanGuard заканчиваются.
ShadowSecurityScanner практически не отстал от ISS. И это при столь большой разнице в их цене. У программы простой интерфейс похожий на интерфейс сканера Retina. Подробные советы и рекомендации по устранению уязвимостей легко позволяют справиться с проблемами. Минусы: небольшое количество распознаваемых уязвимостей, гораздо большее потребление системных ресурсов при работе по сравнении с другими сканерами.
X-Scan бесплатный сканер по возможностям похожий на LanGuard, но немного его превосходящий. Минусы: не очень читабельный интерфейс программы, отсутствие каких-либо комментариев про найденные уязвимости.
Дополнительная информация:
| Адрес | Размер | Цена | |
| ISS Internet Scanner | www.iss.net | 32,3 Mb | От 1439$ до 84600$ |
| XSpider | www.xspider.ru | 0,75 Kb | В России бесплатно |
| LanGuard | www.languard.com | 1,71 Mb | 99$ и бесплатно для некоммерческого использования |
| ShadowSecurityScanner | www.safety-lab.com | 3,48 Mb | 100$ |
| X-Scan | www.xfocus.org | 1,57 Mb | Бесплатно |