비디오: BrowserScan with HD Moore | Rapid7 Whiteboard Wednesday (십월 2024)
취약성 관리 공급 업체의 BrowserScan Rapid7은 IT 관리자가 사용자가 컴퓨터에서 실행중인 브라우저를 확인하는 데 사용할 수있는 영향이 적은 검색 서비스입니다. 대기업에는 전용 IT 직원과 종합적인 패치 관리 시스템이있어 컴퓨터에서 실행중인 소프트웨어 사용자를 추적하고 최신 상태를 유지합니다. 소규모 비즈니스 관리자는 일반적으로 각 직원이 컴퓨터에 가지고있는 Mozilla Firefox 또는 Adobe Flash 플러그인 버전을 추적 할 시간이나 리소스가 없습니다.
사이버 공격자는 구식 웹 브라우저 및 플러그인 소프트웨어를 대상으로하는 웹 위협 및 맬웨어에 점점 더 의존하고 있으며 대다수의 사용자가 모든 새 버전을 유지하고 있지 않다는 것을 알고 있습니다. 관리자는 Rapid7의 무료 BrowserScan 도구를 사용하여 웹 브라우저 및 조직 내에 설치된 플러그인의 상태를 신속하게 파악할 수 있습니다.
BrowserScan은 Qualys 및 Mozilla의 작은 PluginCheck에서 제공하는 유사한 이름의 BrowserCheck Business Edition과 매우 유사합니다. BrowserScan은 PluginCheck보다 강력합니다. 모든 Mozilla 도구는 Firefox에 설치된 플러그인을 확인하는 것이지만 Windows 운영 체제 업데이트를 검색 할 수 없으므로 BrowserCheck보다 약간 덜 강력합니다. 주요 웹 브라우저와 플러그인을 검색하는 BrowserScan의 좁은 초점은 오늘날 많은 수의 사이버 공격이 웹 브라우저를 대상으로한다고 생각할 때 적합합니다. BrowserScan을 사용하면 관리자는 최소한 즉각적인 위험을 방지 한 다음 나중에보다 강력한 패치 관리 시스템으로 노력을 확대 할 수 있습니다.
시작하기
BrowserScan은 사용자 관점에서 전체 스캔 프로세스를 단순화합니다. 설치할 에이전트, 실행할 소프트웨어가 없으며 직원에게 클릭하라는 단추가 없습니다. 관리자는 Sharepoint, 블로그 또는 CMS 플랫폼, Outlook OWA 또는 내부 HR 포털과 같이 사용자가 방문 할 수있는 조직의 제어하에 고유 한 추적 코드를 웹 사이트에 포함합니다. 사용자가 해당 사이트를 방문 할 때마다 코드가 실행되고 운영 체제, IP 주소, 사용중인 웹 브라우저 및 해당 브라우저에 설치된 일부 플러그인에 대한 정보를 신속하게 수집합니다. BrowserScan은 중앙 웹 기반 대시 보드에 정보를 저장하여 관리자가 조직의 브라우저 보안 상태에 대한 개요를 볼 수 있습니다.
BrowserScan에서 계정에 가입 한 후 Dashboard, Tracking, Scan 및 Help의 네 섹션으로 구성된 대시 보드로 이동했습니다. 기본 섹션을 대시 보드에 수집하면 수집 된 데이터의 그래프, 검색된 컴퓨터의 IP 주소 및 고유 한 추적 코드가 포함 된 웹 사이트가 표시됩니다. 대시 보드의 추적 섹션에서 JavaScript 코드를 찾았습니다.
이 테스트에서는 방금 간단한 <script src> 호출 인 JavaScript를 정적 HTML 페이지에 복사하고 다른 PCMag 분석가에게 전자 메일을 보냈습니다. 그들이 사이트를 탐색 할 때 코드는 즉시 브라우저를 스캔 한 스크립트를 호출했습니다. HTML 페이지 나 템플릿에 추적 코드를 포함시킬 수있었습니다.
스캔하고 추가 할 때 대시 보드에서 새 컴퓨터를 보았습니다. 대시 보드는 사용자가 페이지를로드 할 때마다 시스템을 추적하고 시간이 지남에 따라 상태를 추적하여 사용자가 소프트웨어를 잡고 업데이트하는지 여부를 확인할 수 있습니다.
더 이상 BrowserScan을 사용하지 않으려면 내 사이트에서 추적 코드를 제거하고 대시 보드에서 "데이터 제거"를 클릭하는 것만 큼 간단합니다.
사용자로서 BrowserScan
BrowserScan에는 네 가지 작동 모드가 있으며 사용자 경험은 관리자가 선택한 모드에 따라 다릅니다. BrowserScan이 데이터를 수집하고 사용자에게 사이트가 컴퓨터를 스캔하고 있다는 표시가 없으므로 기본 투명 모드는 완전히 자동입니다. 배지 모드에서는 관리자가 스캔 후 브라우저 상태를 나타내는 작은 그래픽을 표시 할 수 있습니다. 위험이 없으면 아이콘에 "시스템이 최신 상태입니다"라는 메시지가 표시되고 오래된 소프트웨어는 "시스템이 최신 상태가 아닙니다!"입니다.
오버레이 모드는 브라우저가 위험에 노출 된 경우 전체 페이지 팝업을 표시하므로 더욱 공격적입니다. "시스템에 패치가 적용되지 않았습니다! 데이터를 위험에 빠뜨리는 오래된 소프트웨어를 사용 중입니다."라는 팝업 메시지가 나타나고 "도움말"이라는 단추가있어 소프트웨어를 업데이트해야하는 페이지를 사용자에게 알려줍니다.
최종 모드 인 리디렉션은 안전하지 않은 소프트웨어를 사용하는 사용자가 내부 리소스에 액세스하는 것을 방해합니다. 사용자에게 경고가 표시되는 오버레이 모드와 달리 리디렉션은 사용자가 브라우저를 업데이트 할 때까지 내부 사이트에 액세스하지 못하게합니다. 사용자는 일반적으로 업데이트 대상에 대한 정보가있는 다른 페이지로 리디렉션됩니다.
배지, 팝업 창 또는 리디렉션 된 사이트에서 "도움말"링크를 클릭 한 후, 플러그인 목록이있는 BrowserCheck와 유사한 페이지가 표시됩니다 (BrowserScan은 10 개의 인기있는 플러그인을 확인합니다) 최신이 아닌 아이콘과 업데이트를 다운로드 할 수있는 버튼이있는 왼쪽에 - 다음: 관리자로서의 BrowserScan, 대시 보드
