ভিডিও: BrowserScan with HD Moore | Rapid7 Whiteboard Wednesday (নভেম্বর 2024)
দুর্বলতা ব্যবস্থাপনার বিক্রেতা র্যাপিড 7 থেকে ব্রাউজারস্ক্যানটি হ'ল একটি স্বল্প-প্রভাব স্ক্যানিং পরিষেবা যা আইটি পরিচালকরা তাদের কম্পিউটারে ব্রাউজার ব্যবহারকারীরা কী চলছে তা যাচাই করতে ব্যবহার করতে পারেন। বড় বড় সংস্থাগুলি আইটি কর্মী এবং বিস্তৃত প্যাচ ম্যানেজমেন্ট সিস্টেমকে উত্সর্গ করেছে যা তাদের কম্পিউটারগুলিতে সফ্টওয়্যার ব্যবহারকারীরা কী চলছে তা ট্র্যাক করে এবং তারা যুগোপযোগী তা নিশ্চিত করে। ছোট ব্যবসায়ের প্রশাসকের কাছে প্রতিটি কর্মীর কম্পিউটারে মোজিলা ফায়ারফক্স বা অ্যাডোব ফ্ল্যাশ প্লাগ-ইন কোন সংস্করণ রয়েছে তা খতিয়ে রাখার জন্য সময় বা সংস্থান নেই।
সাইবার-আক্রমণকারীরা ক্রমবর্ধমান ওয়েব হুমকি এবং ম্যালওয়ারের উপর নির্ভর করে যা পুরানো ওয়েব ব্রাউজারগুলি এবং প্লাগ-ইন সফ্টওয়্যারকে লক্ষ্য করে, বেশিরভাগ ব্যবহারকারী নতুন সংস্করণে শীর্ষে অবস্থান করছেন না তা জেনে। র্যাপিড's এর বিনামূল্যে ব্রাউজারস্ক্যান সরঞ্জামটি প্রশাসকদের ওয়েব ব্রাউজারগুলির স্থিতিতে একটি দ্রুত চিত্র দেয় এবং প্রতিষ্ঠানের মধ্যে প্লাগ-ইন ইনস্টল করে।
ব্রাউজারস্ক্যানটি কোয়ালিস এবং মজিলার ছোট প্লাগইনচেক দ্বারা প্রদত্ত অনুরূপ নামযুক্ত ব্রাউজারচেক ব্যবসায়িক সংস্করণের সাথে খুব মিল। ব্রাউজারস্ক্যান প্লাগইনচেকের চেয়ে বেশি শক্তিশালী, যেহেতু মোজিলার সমস্ত সরঞ্জাম ফায়ারফক্সে ইনস্টল হওয়া প্লাগইনগুলি পরীক্ষা করা, তবে উইন্ডোজ অপারেটিং সিস্টেমের আপডেটগুলি স্ক্যান করতে না পারায় ব্রাউজারচেকের চেয়ে সামান্য কম শক্তিশালী। ব্রাউজারস্ক্যানের সংকীর্ণ ফোকাস the প্রধান ওয়েব ব্রাউজার এবং প্লাগ-ইনগুলির জন্য স্ক্যান করা sense যখন আপনি বিবেচনা করেন যে আজকাল উল্লেখযোগ্য সংখ্যক সাইবার-আক্রমণ ওয়েব ব্রাউজারকে লক্ষ্য করে target ব্রাউজারস্ক্যানের সাহায্যে প্রশাসকরা কমপক্ষে তাত্ক্ষণিক ঝুঁকিগুলি রোধ করতে পারে এবং তারপরে আরও কার্যকর প্যাচ পরিচালন ব্যবস্থায় তাদের প্রচেষ্টা প্রসারিত করতে পারে।
শুরু হচ্ছে
ব্রাউজারস্ক্যান ব্যবহারকারীর দৃষ্টিকোণ থেকে পুরো স্ক্যানিং প্রক্রিয়াটিকে সহজতর করে। ইনস্টল করার মতো কোনও এজেন্ট নেই, চালানোর জন্য কোনও পরিপূর্ণ সফ্টওয়্যার নেই এবং কর্মীদের ক্লিক করতে বলার জন্য কোনও বোতাম নেই। প্রশাসকরা প্রতিষ্ঠানের নিয়ন্ত্রণাধীন ওয়েবসাইটগুলিতে একটি অনন্য ট্র্যাকিং কোড এম্বেড করে যা ব্যবহারকারী সম্ভবত পরিদর্শন করতে পারে, যেমন শেয়ারপয়েন্ট, ব্লগ বা সিএমএস প্ল্যাটফর্ম, আউটলুক ওডাব্লু, এমনকি অভ্যন্তরীণ এইচআর পোর্টাল। ব্যবহারকারী যখনই সেই সাইটে অবতরণ করেন, কোডটি কার্যকর করে এবং দ্রুত অপারেটিং সিস্টেম, আইপি ঠিকানা, ওয়েব ব্রাউজার ব্যবহৃত হচ্ছে এবং সেই ব্রাউজারে ইনস্টল হওয়া কিছু প্লাগইন সম্পর্কিত তথ্য সংগ্রহ করে। ব্রাউজারস্ক্যান তথ্যটি কেন্দ্রীয়ীকৃত ওয়েব-ভিত্তিক ড্যাশবোর্ডে সংরক্ষণ করে যাতে প্রশাসকটি সংস্থার ব্রাউজার সুরক্ষা স্থিতির একটি ওভারভিউ পেতে পারে।
ব্রাউজারস্ক্যানে একটি অ্যাকাউন্টে সাইন আপ করার পরে আমাকে ড্যাশবোর্ডে পরিচালিত হয়েছিল চারটি বিভাগ, ড্যাশবোর্ড, ট্র্যাকিং, স্ক্যান এবং সহায়তা নিয়ে। ডিফল্ট বিভাগের ড্যাশবোর্ড, সংগৃহীত তথ্যগুলির গ্রাফ, স্ক্যান করা মেশিনগুলির আইপি ঠিকানা এবং অনন্য ট্র্যাকিং কোড সম্বলিত ওয়েবসাইটগুলি প্রদর্শন করে। আমি ড্যাশবোর্ডে ট্র্যাকিং বিভাগের অধীনে জাভাস্ক্রিপ্ট কোডটি পেয়েছি।
এই পরীক্ষার জন্য, আমি কেবল একটি স্থিত HTML পৃষ্ঠায় জাভাস্ক্রিপ্ট, একটি সাধারণ <স্ক্রিপ্ট src> কলটি অনুলিপি করেছি এবং অন্যান্য পিসিমেগ বিশ্লেষকদের একটি ইমেল প্রেরণ করেছি। তারা সাইটে ব্রাউজ করলে, কোডটি তত্ক্ষণাত স্ক্রিপ্টটিকে কল করে যা ব্রাউজারটি স্ক্যান করে। আমি কোনও HTML পৃষ্ঠা বা টেমপ্লেটে ট্র্যাকিং কোড এম্বেড করতে পারতাম।
স্ক্যান করে যুক্ত করার সাথে সাথে আমি ড্যাশবোর্ডে নতুন মেশিনগুলি দেখেছি। ব্যবহারকারীরা পৃষ্ঠাটি লোড করার সময় প্রতিটি সময়ই ড্যাশবোর্ডগুলি মেশিনগুলি ট্র্যাক করে এবং সময়ের সাথে সাথে স্থিতি ট্র্যাক করে, ব্যবহারকারীরা সফ্টওয়্যারটি কীভাবে ধরেছে এবং আপডেট করছে কিনা তা সম্ভব করে তোলে।
আমি যদি আর ব্রাউজারস্ক্যান ব্যবহার করতে না চাই, তবে এটি আমার সাইটগুলি থেকে ট্র্যাকিং কোডটি সরানো এবং ড্যাশবোর্ড থেকে "ডেগুটি পুর্জি" ক্লিক করার মতোই সহজ।
ব্রাউজারস্ক্যান, একজন ব্যবহারকারী হিসাবে
ব্রাউজারস্ক্যানে চারটি অপারেশন রয়েছে এবং ব্যবহারকারীর অভিজ্ঞতা অ্যাডমিনিস্ট্রেটরটি কোন মোডটি নির্বাচন করে তার উপর নির্ভর করে। ডিফল্ট, স্বচ্ছ মোড সম্পূর্ণ নিঃশব্দ, ব্রাউজারস্ক্যান ডেটা সংগ্রহ করে এবং ব্যবহারকারীর কোনও ইঙ্গিত নেই যে সাইটটি কম্পিউটার স্ক্যান করছে। ব্যাজ মোড ব্রাউজারের অবস্থা নির্দেশ করতে স্ক্যানের পরে প্রশাসককে একটি ছোট গ্রাফিক প্রদর্শন করতে দেয়। যদি কোনও ঝুঁকি না থাকে তবে আইকনটি বলে, "আপনার সিস্টেমটি আপ টু ডেট", যখন পুরানো সফ্টওয়্যারটির ফলাফল "আপনার সিস্টেমের মেয়াদ শেষ!"
ওভারলে মোডটি আরও আক্রমণাত্মক কারণ এটি ব্রাউজারের ঝুঁকিতে থাকলে একটি পূর্ণ পৃষ্ঠা পপআপ প্রদর্শন করে। পপ-আপ বার্তাটি হুঁশিয়ারি দেয়, "আপনার সিস্টেমটি পাঠানো যায় না! আপনি পুরানো সফ্টওয়্যার ব্যবহার করছেন যা আপনার ডেটা ঝুঁকির মধ্যে ফেলেছে" এবং ব্যবহারকারীদের কোনও সফ্টওয়্যার আপডেট করার দরকার রয়েছে তা জানাতে একটি পৃষ্ঠায় ব্যবহারকারীদের নিয়ে যেতে "সহায়তা আমাকে" চিহ্নিত একটি বোতাম রয়েছে।
চূড়ান্ত মোড, পুনর্নির্দেশ, হস্তক্ষেপ করে এবং নিরাপত্তাহীন সফ্টওয়্যারযুক্ত ব্যবহারকারীদের অভ্যন্তরীণ সংস্থান অ্যাক্সেস করা থেকে বিরত করে। ওভারলে মোডের বিপরীতে যেখানে ব্যবহারকারীকে কেবল সতর্ক করা হয়েছে, পুনর্নির্দেশ ব্যবহারকারীকে অভ্যন্তরীণ সাইটগুলিতে অ্যাক্সেস করা থেকে বিরত রাখে যতক্ষণ না তারা ব্রাউজার আপডেট করে। কী আপডেট করতে হবে তার তথ্য সহ ব্যবহারকারীকে সাধারণত কোনও ভিন্ন পৃষ্ঠায় পুনঃনির্দেশিত করা হয়।
আমি ব্যাজ, পপ-আপ উইন্ডো বা পুনঃনির্দেশিত সাইট থেকে "সহায়তা করুন" লিঙ্কটিতে ক্লিক করার পরে, আমি প্লাগইনগুলির একটি তালিকা সহ ব্রাউজারচেকের অনুরূপ একটি পৃষ্ঠা দেখেছি (ব্রাউজারস্ক্যান 10 জনপ্রিয় প্লাগইনগুলি পরীক্ষা করে) বাম দিকে, একটি আইকন রয়েছে যা পুরানো ছিল এবং এটি আপডেট ডাউনলোড করার জন্য একটি বোতাম রয়েছে indic - পরবর্তী: প্রশাসক হিসাবে ড্যাশবোর্ডের ব্রাউজারস্ক্যান