Вкладки профилей

Настройка профилей производится с помощью следующих вкладок:

Основное — основная информация о сканировании.
Настройки обнаружения — настройки сканирования сети с целью обнаружения активных устройств и открытых портов.
Аутентификация — настройки портов, к которым подключается учетная запись.
Импорт дополнительных данных — настройки импорта сведений об открытых портах.
Тестирование на проникновение — настройки сканирования сети с помощью безопасных и небезопасных проверок.
Безопасные проверки — настройки скриптов, проверяющих сведения информативного характера.
Небезопасные проверки — настройки скриптов, которые могут причинить вред оборудованию при эксплуатации.
Подбор паролей — настройки подбора паролей для получения несанкционированного доступа к системам и учетным записям.
Настройки стандартов — настройки стандартов безопасности, применяемых в задаче сканирования.

Список доступных вкладок определяется типом профиля.

Вкладка Основное

Вкладка Основное включает в себя следующие поля:

Тенант.
Название профиля.
Режим сканирования.
Тип профиля.

Вкладка Настройки обнаружения

Вкладка Настройки обнаружения содержит настройки обнаружения, выбранные для профиля. Изменить настройки можно при редактировании профиля с помощью кнопки Изменить ( edit ).

Существуют следующие режимы работы настроек:

Стандартный — настройки выполняются с использованием ограниченного числа полей и переключателей, доступных в интерфейсе системы.
Пользовательский — настройки выполняются с использованием всех доступных параметров командной строки.

Стандартные настройки

Обнаружение хостов

Чтобы выполнить обнаружение хостов:

Укажите порты для TCP SYN пингования — отправки пустого TCP пакета с установленным SYN флагом на заданные порты.

Отдельные порты и диапазоны указываются в этом и следующем поле через запятую.

Пример: 22,80,100-1000.
Укажите порты для UDP пингования — отправки пустого UDP пакета на заданные порты.
Установите следующие переключатели в активное положение, чтобы разрешить:
- ICMP пингование;
- DNS-имена устройств обнаруженных IP-адресов;
- Автоматическое определение ОС.
  
  Включение этого и следующего параметров увеличивает время сканирования.
- Автоматическое определение версии сервисов.
Укажите шаблон настроек времени:
- T0 — очень медленный;
- T1 — медленный;
- T2 — умеренный;
- T3 — стандартный;
- T4 — быстрый;
- T5 — очень быстрый.
Укажите таймаут соединения в минутах.

Сканирование портов

Чтобы выполнить сканирование портов:

Укажите порты для TCP SYN пингования.

Отдельные порты и диапазоны указываются в этом и следующем поле через запятую.

Пример: 22,80,100-1000
Укажите порты для UDP пингования.

Расширенные настройки

Система отображает поле командной строки, где вы можете указать все требуемые параметры.

Вкладка Аутентификация

Вкладка Аутентификация включает в себя следующие поля:

Порты SSH — порты, к которым будет подключаться учетная запись типа SSH.
Порты Windows — порт, к которому будет подключаться учетная запись типа Windows. Поле недоступно для редактирования.

Вкладка Импорт дополнительных данных

Вкладка Импорт дополнительных данных содержит переключатель Открытые порты. Переведите его в активное положение, чтобы разрешить импорт сведений об открытых портах.

Вкладка Тестирование на проникновение

Вкладка Тестирование на проникновение становится доступной при создании и редактировании профиля типа Тестирование на проникновение. На этой вкладке отображается выбранный для профиля тип сканирования портов. Изменить тип сканирования можно при редактировании профиля с помощью кнопки Изменить ( edit ).

Доступные типы сканирования портов приведены в таблице:

Тип сканирования

Описание

Базовый

TCP: 21, 22, 23, 25, 53, 80, 110, 139, 143,161, 389, 443, 445, 465, 515, 554, 631, 587, 993, 995, 1433, 1521, 1702, 1723, 3128, 3268, 3306, 3389, 5432, 5060, 5061, 5900, 5985, 5986, 8080;

UDP: 20, 53, 67, 68, 69, 88, 123,135,137,138, 161, 162, 389.

Топ 25

25 самых распространенных портов TCP и UDP

Топ 100

100 самых распространенных портов TCP и UDP

Все порты

Все существующие порты TCP и UDP от 0 до 65535

Сканирование всех портов может занять длительное время и влиять на производительность сети. Этот тип сканирования не рекомендуется для подсетей с длиной маски 22 и более бит.

Пользовательский список

Список портов TCP и UDP задается пользователем. Можно задавать как определенные порты через запятую, так и диапазоны.

Пример: 22,80,100-1000.

Вкладка Безопасные проверки

Вкладка Безопасные проверки становится доступной при создании и редактировании профиля типа Тестирование на проникновение.

К скриптам для безопасных проверок относятся скрипты, проверяющие сведения информативного характера: например, сведения о сертификатах, небезопасных сервисах и так далее.

На вкладке отображается информация об использовании безопасных проверок при тестировании, а также название режима использования. Если переключатель на вкладке активирован, при сканировании будут использоваться только указанные скрипты безопасных проверок.

Изменить настройки вкладки можно при редактировании профиля с помощью кнопки Изменить ( edit ).

Настройте параметры вкладки:

Переведите переключатель Использовать безопасные проверки в активное положение.
Выберите режим проверок:
- Все проверки — система будет использовать для проверок все скрипты.
- Пользовательский — система будет использовать для проверок только скрипты, выбранные пользователем.
  
  Если выбран режим Пользовательский, система отобразит таблицу выбора скриптов, где с помощью кнопок и нужно сформировать в столбце Используемые список скриптов для проверок. Для выбора скрипта в списке установите флажок рядом с его названием. В поле поиска над таблицей можно выполнить поиск по названию скрипта.
  
  Чтобы перенести сразу все скрипты в нужный столбец, используйте кнопки и .

Вкладка Небезопасные проверки

Вкладка Небезопасные проверки становится доступной при создании и редактировании профиля типа Тестирование на проникновение.

К скриптам для небезопасных проверок относятся скрипты, которые могут причинить вред оборудованию при эксплуатации: например, использование эксплойтов или DDoS.

На вкладке отображается информация об использовании небезопасных проверок при тестировании, а также название режима использования. Если переключатель на вкладке активирован, при сканировании будут использоваться только указанные скрипты небезопасных проверок.

Изменить настройки вкладки можно при редактировании профиля с помощью кнопки Изменить ( edit ).

Настройте параметры вкладки:

Переведите переключатель Использовать небезопасные проверки в активное положение.
Выберите режим проверок:
- Все проверки — система будет использовать для проверок все скрипты.
- Пользовательский — система будет использовать для проверок только скрипты, выбранные пользователем.
  
  Если выбран режим Пользовательский, система отобразит таблицу выбора скриптов, где с помощью кнопок и нужно сформировать в столбце Используемые список скриптов для проверок. Для выбора скрипта в списке установите флажок рядом с его названием. В поле поиска над таблицей можно выполнить поиск по названию скрипта.
  
  Чтобы перенести сразу все скрипты в нужный столбец, используйте кнопки и .

Вкладка Подбор паролей

Вкладка Подбор паролей становится доступной при создании и редактировании профиля типа Тестирование на проникновение. На этой вкладке отображаются сервисы, для которых запускается функционал подбора паролей, словари учетных записей и паролей, сведения о порте подключения, параметры, отображаемые в зависимости от выбранного сервиса, а также дополнительные настройки этого функционала.

Изменить настройки на вкладке можно при редактировании профиля с помощью кнопки Изменить ( edit ).

По умолчанию система использует для подбора паролей собственные словари учетных записей и паролей. При настройке конфигурации можно загрузить в систему пользовательские словари.

Поля, доступные для редактирования на этой вкладке, зависят от выбранного сервиса.

Чтобы настроить конфигурацию подбора паролей, выполните следующие действия:

Для загрузки в систему пользовательского словаря учетных записей в разделе Словарь учетных записей нажмите на кнопку Загрузить файл словаря. Данные должны быть внесены в файл формата TXT с использованием переноса строки в качестве разделителя.
Для загрузки в систему пользовательского словаря паролей в разделе Словарь паролей нажмите на кнопку Загрузить файл словаря. Данные должны быть внесены в файл формата TXT с использованием переноса строки в качестве разделителя.
В поле Порт назначения отображается номер порта, используемого по умолчанию в качестве стандартного порта сервиса, выбранного в настоящий момент. Чтобы использовать другой порт, переведите переключатель Нестандартный порт в активное положение и укажите номер порта в поле Порт назначения.
Переведите нужные переключатели в активное положение для включения дополнительных параметров:
- Проверять пустые пароли.
- Проверять логин в качестве пароля — позволяет проверить комбинации, когда логин и пароль совпадают.
- Завершать проверку узла после совпадения — завершает проверку узла после обнаружения первого совпадения пары "логин + пароль".
Укажите в поле Параллельный перебор количество одновременно обрабатываемых логинов.

Вкладка Настройки стандартов

Вкладка Настройки стандартов становится доступной при создании и редактировании профиля типа Проверка стандартов. На этой вкладке отображается список стандартов безопасности, применяемых в задаче сканирования. Вы можете выполнить проверку системы на соответствие стандартам безопасности, выбранным из списка доступных стандартов.

Файл, содержащий данные для проверки соответствия, можно обновить с помощью менеджера обновлений.

Чтобы выбрать стандарты безопасности, которые должны применяться в задаче сканирования:

Просмотрите отображающийся в таблице список доступных в системе стандартов безопасности. При необходимости воспользуйтесь полем поиска или функцией пагинации.
Переведите переключатели рядом с названиями стандартов в активное положение, чтобы выбрать эти стандарты для сканирования.

По нажатии кнопки Выбрать все можно выбрать сразу все стандарты безопасности, доступные в системе.

Была ли полезна эта страница?

Обратная связь