Embed Size (px)
DESCRIPTION
A project about Retina SOFTWARE. Master of Information Security . Free Project
Citation preview
Retina Network Security Scanner
Mateescu George Tudor
Master Securitatea Informatiei Anul 2
Introducere
Retina este un tool ce ajuta la indentificarea unor vulnerabilitati si raportarea unor brese de securitate dintr-o retea de internet.
Tehnologia folosita de acesta eclipseaza vechile generatii de scanere de securitate avand un mecanism unic de inteligenta artificiala care permite acestui produs sa actioneze precum “un hacker care incearca sa patrunda intr-o retea”.
Este un scanner foarte eficient, ce dispune de niste caracteristici foarte puternice si foarte utile administratorilor de retea sau specialistilor in securitate deopotriva.
eEye Digital Security, firma dezvoltatoare, s-a angajat sa faca acest tool unul dintre cele mai puternice scannere de securitate de pe piata.
Pentru a indeplini acest lucru, firma se bazeaza exclusiv pe cererile si feedback-urile clientilor.
Tool-ul include module destinate verificarii vulnerabilitatilor pentru o multitudine de servicii si sisteme.
Acestea includ: NetBIOS, HTTP, CGI si WinCGI, FTP, DNS, vulnerabilitati DoS, POP3, SMTP, LDAP, TCP/IP, UDP, Registri, Servicii, Utilizatori si Conturi, vulnerabilitati ale parolelor,etc.
Caracteristici Retina Security Scanner
CHAM (Common Hacking Attack Methods).
Aceasta caracteristica inovatoare utilizeaza o tehnologie ce simuleaza procesul de gandire si abordare a unui hacker sau a unui analist de securitate care incearca sa gaseasca o vulnerabilitate intr-o retea sau intr-un pachet software.
Smart ScanningRetina este un tool foarte precis din
prisma rularii unei scanari. Acesta nu face ipoteze despre protocoale tipice care ruleaza in spatele unor porturi ci analizeaza datele de intrare/ iesire specifice portului pentru a determina ce protocol si ce serviciu ruleaza de fapt chiar si in cazul in care configuratia masinii este una neconventionala.
Arhitectura flexibilaArhitectura acestui tool este una flexibila care ofera administratorului ocazia de a dezvolta vulnerabilitati, teste si chiar module de verificare adaptate special la cerintele specifice ale unei organizatii.Acestia ofera chiar si un set bine documentat de API-uri (Application Programming Interface) pentru a facilita crearea de verficari(audit) personalizate fara a limita dezvoltatorul la anumite limbaje de programare.
Smart ReportingPe baza scanarilor de securitate
efectuate, Retina poate crea rapoarte complete ce tin de verificare retelei.
Smart Reporting-ul permite administratorului de retea sa acceseze, citeasca si sa printeze rezultatele testelor de securitate in timp real cu foarte mare usurinta.
Interfata Grafica
Retina a fost creata cu o interfata grafica foarte simplu de navigat. Aceasta poate fi cu usurinta folosita pentru a controla toate caracteristicile optiunilor de scannare si raportare.
Fix-ItAceasta caracteristica distincta permite administratorului de retea sa corecteze automat vulnerabilitati comune de securitate ale sistemului, printre care setari de registri, drepturi asupra unor fisiere, etc. Poate functiona si de la distanta intr-o retea vasta , oferind administratorului retelei libertate si flexibilitate, acesta operand dintr-o singura locatie.
Utilizare Instrument Retina
Retina este un tool ce ruleaza pe sistemul de operare WINDOWS dar poate scana orice nod dintr-o retea netinand cont de sistemul de operare.
Interfata grafica a acestuia este una foarte simplu de utilizat.
Optiunile de utilizare sunt impartite in 3 taburi (Free Version / 4- Paid Version).
In tabul Audit se introduc parametrii pentru scanarea vulnerabilitatilor. Tot aici specificam IP-urile si porturile ce dorim sa fie scanate, modelele de verificare ce dorim ca Retina sa le foloseasca la scanare, optiuni de scanare generice ( cum ar fi detectia sistemului de operare, obtinerea numelui domeniului din care IP-ul vizat face parte , obtinerea adresei MAC si multe altele.
Nu in ultimul rand, mentionam metodele de identificare [CREDENTIALS] pe care scanarea ar trebui sa le foloseasca. Introducerea unor date de identificare valide este un pas cheie deoarece dorim ca Retina sa fie capabila sa se autentifice pe host-urile vizate pentru a avea acces complet la setarile interne si software-ul acestora.
In tabul Remediate putem opta pentru generarea unor rapoarte de baza a vulnerabiltatilor pe care Retina le-a descoperit in timpul scanarii.Acesta din urma ne poate oferi sugestii pentru remedierea vulerabilitatilor privind securitatea. Rezultatele scanarii pot fi sortate in dupa masinile din retea, dupa vulnerabilitate sau in functie de standardele CVE [ Common Vulnerabilities and Exposures] .Dupa ce raportul a fost generat , acesta poate fi exportat in HTML sau in WORD sau salvat in .pdf.
In tabul Report putem genera rapoarte mult mai detaliate in comparatie cu cele din tabul Remediate.Aici putem opta pentru mai multe tipuri de rapoarte, Executiv, Sumar, Exportul vulnerabilitatii etc.Dupa ce s-a ales formatul de raport putem alege dintr-o gama larga de componente care sa apara in raport cum ar fi : top vulnerabilitati, top porturi deschise, top servicii, nume DNS, adrese MAC etc. Toate rapoartele pot fi exportate catre formatul HTML sau WORD dupa preferinta.
Retina – Setari principale
General – In acest tab putem alege ca Retina sa stocheze un istoric al operatiunilor executate.
Scanner – Tabul Scanner ne permite specificarea numarului maxim de hosturi pe care Retina sa le scaneze in acelasi timp.
Management – In acest tab putem opta pentru integrarea cu Retina CS ( in cazul in care acesta exista in reteaua noastra – specific pachetului full pentru corporatii ) .
Retina ToolsIn meniul Tools putem accesa o
multitudine de caracteristici de care Retina dispune: expertul de creare a scanarii, un scanner integrat pentru retelele wireless etc.
Tot in acest meniu putem accesa interfete pentru crearea de grupuri bazate pe adresa IP , tipul de verificare, date de autentificare si porturi.
Comparatie cu alte instrumente
Retina VS NessusLa scanarea aceluias sistem:
PerformantaScanarea cu instrumentul Nessus fara
WebApplication a durat 8 minute iar cea cu WebApplication a durat 67 de minute dar a fost mult mai completa.
Scanarea cu Retina a durat 38 de minute.
Sisteme pe care poate fi rulat: Nessus – poate fi rulat pe platformele
LINUX, MAC OS X si WINDOWSRetina – poate fi rulat doar pe platforma
WINDOWS Pret
-Nessus 1500 $ / an-Retina 1200 $ / an
Putem spune ca dintre aceste doua tool-uri, Nessus are un avantaj deoarece Retina a oferit rezultate eronate la scanari repetate.
Avantaje !Identifica vulnerabilitatile sistemului, aplicatiilor, bazelor de date, sistemelor de operare si aplicatiilor Web.Evalueaza riscul iar remedierea vulnerabilitatilor cu gradul de exploatabilitate mai mare este prioritara.Putem afla date suplimentare despre exploit [ si nu numai ] folosind link-urile din raport (ex : http://www.exploit-db.com/exploits/29857/ ).Analizeaza amenintarile si obtine informatii de securitate prin intermediul consolei de management al securitatii RETINA CS.
Dezavantaj(e)
In timpul scanarii, utilizarea masinii pe care Retina ruleaza devine mai greoaie [ opinie proprie ].
ConcluziiRetina Network Security Scanner este un instrument de scanare a securitatii foarte bine organizat , plin de caracteristici importante , ce ofera testarea in vederea gasirii vulnerabilitatilor pe platformele Linux, Unix, Windows si deasemenea ofera remedieri automate a problemelor detectate [Fix-It] si ofera posibilitatea crearii testelor de verificare proprii.
Referinte :
http://www.beyondtrust.com/ - Site official Retina http://www.amtsoft.com/retina/ http://www.darkreading.com/ http://www.softpedia.com/get/Security/Security-Relat
ed/Retina-Network-Security-Scanner.shtml
