Vídeo: [VB.NET] AOB Scan - Flash Games hacking, jogos de navegador em flash (Setembre 2024)
BrowserScan des del venedor de gestió de vulnerabilitat Rapid7 és un servei d’escaneig d’impacte baix que els gestors d’informàtica poden utilitzar per comprovar el que els usuaris del navegador s’executen als seus equips. Les grans empreses compten amb personal informàtic dedicat i sistemes integrats de gestió de pedaços que fan el seguiment del que funcionen els usuaris de programari als seus equips i asseguren que estan actualitzats. L’administrador de la petita empresa generalment no té temps ni recursos per fer un seguiment de quina versió del connector de Mozilla Firefox o Adobe Flash té cada empleat a l’ordinador.
Els ciber-atacants confien cada cop més en amenaces web i programari maliciós que s’orienten als navegadors web obsolets i al programari de plug-in, sabent que la majoria d’usuaris no estan al capdavant de totes les noves versions. L'eina gratuïta BrowserScan de Rapid7 proporciona als administradors una imatge ràpida sobre l'estat dels navegadors web i els complements instal·lats dins de l'organització.
BrowserScan és molt semblant a l’edició comercial BrowserCheck que s’anomena de manera similar que ofereix Qualys i Mozilla, més petit de PluginCheck. BrowserScan és més robust que PluginCheck, ja que tota l'eina de Mozilla és comprovar els complements instal·lats al Firefox, però una mica menys robustos que BrowserCheck, ja que no pot buscar les actualitzacions del sistema operatiu de Windows. L'enfocament estret de BrowserScan: cercar els navegadors web principals i els complements, té sentit quan es considera que un nombre important de ciberatacs actualment tenen com a objectiu el navegador web. Amb BrowserScan, els administradors poden prevenir riscos immediats i, a continuació, ampliar els seus esforços a un sistema de gestió de pedaços més robust.
Començant
BrowserScan simplifica tot el procés d’escaneig des de la perspectiva de l’usuari. No hi ha cap agent per instal·lar, no hi ha cap programari complet que s'execute i no hi ha cap botó que els indiqui als empleats. Els administradors incorporen un codi de seguiment únic a llocs web sota el control de l’organització que l’usuari visiti, com ara Sharepoint, bloc o plataforma CMS, Outlook OWA o fins i tot el portal de recursos humans intern. Cada vegada que l'usuari surt al lloc, el codi executa i recopila ràpidament informació sobre el sistema operatiu, l'adreça IP, el navegador Web que s'utilitza i alguns complements instal·lats en aquest navegador. BrowserScan desa la informació al tauler central basat en web perquè l’administrador pugui obtenir una visió general de l’estat de seguretat del navegador de l’organització.
Després de registrar-me en un compte a BrowserScan, em van dirigir al quadre de comandament amb quatre seccions, Tauler de control, rastreig, exploració i ajuda. Al tauler de secció predeterminat, es mostren els gràfics de les dades que s’han recollit, les adreces IP de les màquines que s’han escanejat i els llocs web que contenen el codi de seguiment únic. He trobat el codi JavaScript a la secció Seguiment del tauler.
Per a aquesta prova, acabo de copiar el JavaScript, una simple trucada <script src>, a una pàgina HTML estàtica i vaig enviar un correu electrònic a altres analistes de PCMag. Quan van navegar pel lloc, el codi va trucar immediatament a l'script que va escanejar el navegador. Podria haver incrustat el codi de seguiment a qualsevol pàgina o plantilla HTML.
Vaig veure màquines noves al tauler de control mentre s’escanejaven i s’afegien. El quadre de comandament realitza un seguiment de les màquines cada vegada que l'usuari carregava la pàgina i en feia un seguiment de l'estat al llarg del temps, cosa que permetia veure si els usuaris estaven connectant i actualitzant el programari.
Si ja no vull utilitzar BrowserScan, és tan senzill com treure el codi de seguiment dels meus llocs i fer clic a "Purga dades" del tauler.
BrowserScan, com a usuari
BrowserScan té quatre modes de funcionament i l'experiència de l'usuari depèn directament del mode que seleccioni l'administrador. El mode predeterminat, el mode Transparent, és completament silenciós, ja que BrowserScan recopila les dades i l’usuari no té cap indicació que el lloc estigui escanejant l’ordinador. El mode de placa permet a l'administrador mostrar un petit gràfic després de l'escaneig per indicar l'estat del navegador. Si no hi ha riscos, la icona diu: "El vostre sistema està actualitzat", mentre que el programari desfasat es tradueix en "El vostre sistema està desfasat!"
El mode de superposició és més agressiu ja que mostra una finestra emergent de pàgina completa si el navegador està en risc. El missatge emergent adverteix: "El vostre sistema no envasat. Esteu utilitzant programes obsolets que posen en risc les vostres dades" i té un botó marcat "Ajudeu-me" per portar els usuaris a una pàgina on els informarà sobre quin programari cal actualitzar.
El mode final, Redirigir, intervé i evita que els usuaris amb un programari insegur no accedeixi a recursos interns. A diferència del mode de superposició on l’usuari s’acaba d’advertir, Redirect impedeix que l’usuari accedeixi a llocs interns fins que actualitzin el navegador. Generalment, l'usuari és redirigit a una pàgina diferent amb informació sobre què actualitzar.
Després de fer clic a l'enllaç "Ajudeu-me" a la insígnia, a la finestra emergent o al lloc redirigit, vaig veure una pàgina similar a la que tenia BrowserCheck, amb una llista de complements (BrowserScan comprova 10 complements populars) a l'esquerra, amb una icona que indica que no es trobava actualitzada i un botó per descarregar l'actualització. -Siguent: BrowserScan com a administrador, Tauler de control
