Руководство пользователя программного комплекса - Сканер-ВС
advertisement
Руководство пользователя программного комплекса «Средство анализа защищенности «Сканер‐ВС» 2 НПЭШ.00606-01 Содержание Содержание ................................................................................................................... 2 3TU U3T О программе................................................................................................................... 2 3TU U3T Системные требования ................................................................................................. 7 3TU U3T Установка и подготовка к работе .................................................................................. 8 3TU U3T Настройка BIOS для загрузки Сканер-ВС. ............................................................... 8 3TU U3T BIOS типа AMI........................................................................................................ 8 3TU U3T BIOS типа AWARD. .............................................................................................. 10 3TU U3T Загрузка на ПК с предустановленным СЗИ "Соболь" ....................................... 11 3TU U3T Загрузка «Сканер-ВС» ........................................................................................ 13 3TU U3T Работа с комплексом ................................................................................................... 16 3TU U3T Работа с внешними носителями информации ...................................................... 16 3TU U3T Работа с основными модулями программы .......................................................... 19 3TU U3T Сканер сети ......................................................................................................... 19 3TU U3T Запуск сканера сети ....................................................................................... 19 3TU U3T Процедура сканирования .............................................................................. 20 3TU U3T Результаты сканирования ............................................................................. 23 3TU U3T Сохранение информации .............................................................................. 26 3TU U3T Сканер безопасности .......................................................................................... 27 3TU U3T Запуск сканера безопасности ........................................................................ 27 3TU U3T Работа со сканером безопасности ................................................................ 27 3TU U3T Выход из сканера безопасности ................................................................... 46 3TU U3T Средство локального аудита паролей ............................................................... 46 3TU U3T Запуск локального аудита паролей .............................................................. 46 3TU U3T Работа с локальным аудитом паролей ......................................................... 47 3TU U3T Выход из локального аудита паролей .......................................................... 50 3TU U3T Средство сетевого аудита паролей ................................................................... 50 3TU U3T Запуск сетевого аудита паролей ................................................................... 50 3TU U3T Работа с сетевым аудитом паролей ............................................................. 51 3TU U3T Выход из сетевого аудита паролей .............................................................. 55 3TU U3T Сетевой анализатор ............................................................................................ 55 3TU U3T Запуск сетевого анализатора ........................................................................ 55 3TU U3T Работа с сетевым анализатором .................................................................. 56 3TU U3T Выход из сетевого анализатора .................................................................... 72 3TU U3T Системный аудитор............................................................................................. 72 3TU U3T Запуск системного аудитора ......................................................................... 72 3TU U3T ЗАО «НПО «Эшелон», 2011 3 НПЭШ.00606-01 Работа с системным аудитором.................................................................... 73 3TU U3T Работа с отчетами системного аудитора ..................................................... 78 3TU U3T Выход из системного аудитора ..................................................................... 80 3TU U3T Средство поиска информации ........................................................................... 80 3TU U3T Запуск средства поиска остаточной информации ....................................... 81 3TU U3T Работа со средством поиска остаточной информации ............................... 81 3TU U3T Аудитор беспроводных сетей ............................................................................. 83 3TU U3T Запуск аудитора беспроводных сетей .......................................................... 83 3TU U3T Работа с аудитором беспроводных сетей. ................................................... 84 3TU U3T Прослушивание сети в режиме работы WEP............................................... 90 3TU U3T Прослушивание сети в режиме работы WPA............................................. 102 3TU U3T Прослушивание сети в открытом режиме работы. .................................... 108 3TU U3T Выход из аудитора беспроводных сетей .................................................... 109 3TU U3T Гарантированное уничтожение информации .................................................. 109 3TU U3T Запуск гарантированного уничтожения информации ................................ 109 3TU U3T Работа с гарантированным уничтожением информации. ......................... 110 3TU U3T Выход из гарантированного уничтожения информации ............................ 114 3TU U3T Средство контрольного суммирования ........................................................... 114 3TU U3T Запуск средства контрольного суммирования ........................................... 114 3TU U3T Работа со средством контрольного суммирования. .................................. 115 3TU U3T Выход из средства контрольного суммирования ....................................... 124 3TU U3T Аудит обновления ОС Windows ....................................................................... 125 3TU U3T Запуск аудитора обновлений ОС Windows................................................. 125 3TU U3T Работа аудитом обновлений ОС Windows ................................................. 125 3TU U3T Выход из аудита обновлений ОС Windows ................................................ 127 3TU U3T Вспомогательные модули ..................................................................................... 127 3TU U3T Модуль средств быстрого доступа................................................................... 127 3TU U3T Модуль инструментов ....................................................................................... 130 3TU U3T Блокнот ......................................................................................................... 132 3TU U3T Запись CD/DVD дисков ................................................................................ 132 3TU U3T Консольный терминал администратора ..................................................... 132 3TU U3T Модуль доступа к глобальной сети .................................................................. 133 3TU U3T Браузер ......................................................................................................... 134 3TU U3T Менеджер доступа к сетям .......................................................................... 134 3TU U3T Модуль настроек системы ................................................................................ 135 3TU U3T Автозапуск .................................................................................................... 136 3TU U3T ЗАО «НПО «Эшелон», 2011 4 НПЭШ.00606-01 Диспетчер настроек ..................................................................................... 136 3TU U3T Диспетчер панелей ...................................................................................... 137 3TU U3T Заставка ........................................................................................................ 137 3TU U3T Календарь ..................................................................................................... 138 3TU U3T Клавиатура ................................................................................................... 138 3TU U3T Мышь ............................................................................................................. 139 3TU U3T Окна............................................................................................................... 139 3TU U3T Окно входа в систему................................................................................... 140 3TU U3T Оконный менеджер ...................................................................................... 141 3TU U3T Пользовательский интерфейс ..................................................................... 142 3TU U3T Предпочитаемые приложения ..................................................................... 143 3TU U3T Рабочие места .............................................................................................. 143 3TU U3T Рабочий стол ................................................................................................ 144 3TU U3T Редактор меню ............................................................................................. 144 3TU U3T Сеансы и запуск ........................................................................................... 145 3TU U3T Мониторинг системы и съемных носителей информации ........................ 145 3TU U3T Экран ............................................................................................................. 148 3TU U3T Модуль офисных приложений .......................................................................... 149 3TU U3T Просмотр pdf................................................................................................. 149 3TU U3T Календарь ..................................................................................................... 150 3TU U3T Редактировать большой словарь/словарь ................................................. 156 3TU U3T Модуль настройки web-сервера и ftp-сервера ................................................ 162 3TU U3T Старт/стоп web-сервера и ftp-сервера ........................................................ 163 3TU U3T Редактирование настроек vsftpd (ftp-сервер) и lighttpd (web-сервер) ....... 163 3TU U3T Модуль системных утилит ................................................................................ 169 3TU U3T Консольный терминал.................................................................................. 171 3TU U3T Антивирус ..................................................................................................... 171 3TU U3T Хранитель экрана ......................................................................................... 176 3TU U3T Средство массового переименования ........................................................ 176 3TU U3T Менеджер обновлений ................................................................................. 178 3TU U3T Новый сеанс ................................................................................................. 178 3TU U3T Файловый менеджер .................................................................................... 179 3TU U3T Модуль справка ................................................................................................. 179 3TU U3T Выход из комплекса ................................................................................................... 181 3TU U3T Обратная связь .......................................................................................................... 183 3TU U3T Приложение А Список поддерживаемых адаптеров Wi-Fi и USB Wi-Fi для аудитора беспроводных сетей .................................................................................................. 184 3TU U3T ЗАО «НПО «Эшелон», 2011 5 НПЭШ.00606-01 О программе Программный комплекс «Средство анализа защищенности «Сканер‐ВС» (далее «Сканер‐ВС») предназначен для поиска уязвимостей сетей, исследования топологии сети и инвентаризации сетевых сервисов, сетевого и локального аудита паролей, поиска остаточной информации и анализа сетевого трафика, гарантированного уничтожения информации, контрольного суммирования и аудита беспроводных сетей. «Сканер‐ВС» может успешно применяться в качестве мобильного места администратора информационной безопасности, а также как средство расследования инцидентов информационной безопасности и для мониторинга сети. Программа разработана компанией ЗАО «НПО «Эшелон» в 2009 году. К основным функциям «Сканер‐ВС» относятся: контроль использования сертифицированных средств защиты информации; обеспечение доверенной загрузки операционной системы; обеспечение автоматизированного анализа конфигурационных параметров подсистемы обеспечения информационной безопасности; обеспечение анализа безопасности и обнаружения уязвимостей сетевых сервисов; выполнение анализа стойкости парольной подсистемы; удаленная идентификация операционных систем; проведение низкоуровневого анализа сетевого трафика; выполнение аудита беспроводных сетей; ЗАО «НПО «Эшелон», 2011 6 НПЭШ.00606-01 выполнение гарантированного уничтожения информации; выполнение контрольного суммирования заданных файлов, дисков; антивирусная защита файлов; аудит обновлений ОС Windows. Программный комплекс «Средство анализа защищенности «Сканер‐ВС» структурно подразделяется на основные модули: сканирования безопасности, сканирования сети, сетевого анализа, локального аудита паролей, сетевого аудита паролей, системного аудита, поиска информации, аудитор беспроводных сетей, гарантированного уничтожения информации контрольного суммирования, аудит обновлений ОС Windows. и вспомогательные модули инструменты, настройки системы, настройки офисных приложений, настройки системных утилит и другие. ЗАО «НПО «Эшелон», 2011 7 НПЭШ.00606-01 Системные требования Для функционирования модулей комплекса «Сканер‐ВС» на рабочей станции должны быть выполнены следующие минимальные системные требования: Тип процессора — Intel Pentium IV с тактовой частотой 2,2 ГГц. Оперативная память — 512 MБ. Видеокарта — SVGA видеоадаптер, совместимый со стандартом VESA 2.0. Привод — привод CD‐ROM или DVD‐ROM. Порт USB — порт USB 2.0. ЗАО «НПО «Эшелон», 2011 8 НПЭШ.00606-01 Установка и подготовка к работе Программный комплекс «Средство анализа защищенности «Сканер‐ВС» не требует для своего функционирования установки на жесткий диск и загружается со сменного CD‐ носителя (технология LiveCD). Примечание: Для успешной загрузки «Сканер‐ВС» необходимо установить в BIOS приоритет загрузки компьютера с CD‐ROM перед загрузкой с жесткого диска. Настройка BIOS для загрузки Сканер‐ВС. При загрузке компьютера BIOS выводит результаты тестирования оборудования на экран. В этот момент, обычно, можно увидеть название клавиши или сочетание клавиш, нажатие которых в этот момент позволят зайти в меню BIOS для дальнейших настроек. Обычно это Del или F2 или Alt+F2 (можно попробовать все три варианта). Дальнейшие инструкции зависят от той версии BIOS, которая установлена на ПК. Два типа версий: BIOS типа AMI и BIOS типа Award. Их легко можно различить по виду экрана. BIOS типа AMI. Если BIOS версии AMI, необходимо перейти в раздел Boot (Загрузка). ЗАО «НПО «Эшелон», 2011 9 НПЭШ.00606-01 Далее заходим в раздел Boot Device Priority (Приоритет загрузки устройств). В поле First Boot Device (Первое загрузочное устройство) должен быть указан тот дисковод, с которого планируется загрузка Сканер‐ВС. После этого можно перейти в раздел Exit (Выход) и выбрать пункт Exit & Save Changes (Выйти и сохранить изменения). ЗАО «НПО «Эшелон», 2011 10 НПЭШ.00606-01 BIOS типа AWARD. Если BIOS версии AWARD (Phoenix), нужно выбрать пункт меню Advanced BIOS Features, и перейти к редактированию пункта First boot device ‐ там нужно указать тот дисковод, с которого планируется загрузка Сканер‐ВС. ЗАО «НПО «Эшелон», 2011 11 НПЭШ.00606-01 Затем перейти в меню Save & Exit Setup (Сохранить и выйти из настроек). Загрузка на ПК с предустановленным СЗИ "Соболь" Чтобы получить возможность загрузки Сканер‐ВС на ПК с предустановленным СЗИ "Соболь" ЗАО «НПО «Эшелон», 2011 12 НПЭШ.00606-01 ‐‐ для Администратора "Соболя" достаточно предоставить свой персональный ID (кнопка или flash ключ) и пароль, затем можно загрузиться с диска. ‐‐ для пользователя ‐ ID и свой пароль, статус в настройках "соболя"(изменяется администратором в меню список пользователей) ‐ "не блокирован", параметр "запрет загрузки с внешних носителей" ‐ "нет", затем можно загрузиться с диска. В случае использования программно‐аппаратного комплекса Аккорд, для администратора достаточно предъявить свой ключ и выбрать пункт меню "Продолжить процесс загрузки". Для пользователей администратором должны быть предоставлены полномочия для загрузки: В меню "пользователи" перейти в режим редактирования выбранного пользователя. Параметр "Блокирован" должен стоять в значении "нет". Так же должен быть выставлен доступ к устройству, на котором планируется использовать Сканер‐ВС. В системе с предустановленной СЗИ блокпост для получения возможности работы со Сканер‐ВС необходимо в меню система убрать галочку в пункте "Запретить доступ к CD". ЗАО «НПО «Эшелон», 2011 13 НПЭШ.00606-01 Загрузка «Сканер‐ВС» Для загрузки «Сканер‐ВС» необходимо выполнить следующие действия: 1) включить ЭВМ; 2) до загрузки основной ОС вставить в CD‐ROM компакт‐диск (если загрузка основной ОС началась до вставки в CD‐ROM компакт‐диска, необходимо перезагрузить ЭВМ); 3) автоматически происходит загрузка компакт‐диска. Прерывание загрузки системы с сообщением в терминале "Time expired. Please connect with NPO Echelon" означает, что срок использования лицензии истек. Для дальнейшего использования, необходимо обратиться в ЗАО "НПО Эшелон". На первом этапе появляется меню загрузчика, в котором представлены варианты загрузки, позволяющие запускать программу в различных режимах совместимости. ЗАО «НПО «Эшелон», 2011 14 НПЭШ.00606-01 При выборе варианта Проверка целостности диска запускается проверка соответствия контрольных сумм файлов на диске. Если контрольные суммы совпадут, программа перезагрузится. Если суммы не совпадут, то пользователь получит сообщение. ЗАО «НПО «Эшелон», 2011 15 НПЭШ.00606-01 При необходимости настройки сети необходимо воспользоваться сетевым менеджером (запускается из меню Сканер‐ВС → Интернет → Wicd, сетевой менеджер). Подробно настройка сети описана в пункте Менеджер доступа к сетям. 3TU ЗАО «НПО «Эшелон», 2011 U3T 16 НПЭШ.00606-01 Работа с комплексом После успешной загрузки появляется рабочий стол с логотипом «Сканер‐ВС». Основными элементами структуры программного комплекса «Средство анализа защищенности «Сканер‐ВС» являются основные модули (сканирования безопасности, сканирования сети, сетевого анализа, локального аудита паролей, сетевого аудита паролей, поиска остаточной информации, аудита беспроводных сетей, гарантированного уничтожения информации, контрольного суммирования и аудита обновления ОС Windows) и вспомогательные модули (средств быстрого доступа, инструментов, доступа к глобальной сети, настроек системы, офисных приложений и системных утилит). Работа с внешними носителями информации При подключении внешнего носителя информации (USB Flash, внешний HDD), он автоматически определяется операционной системой и для обращения к нему создается подкаталог с именем носителя в каталоге /media. Все результаты работы можно сохранить на внешний носитель путем копирования в эту папку. Также на рабочем столе программы появляется ссылка на эту папку, которую также можно использовать для доступа к внешнему носителю. Для корректного завершения копирования данных, необходимо перед извлечением носителя нажать правой кнопкой по иконке носителя на рабочем столе, выбрать пункт "Извлечь том" и дождаться исчезновения иконки носителя с рабочего стола. Запуск модулей «Сканер‐ВС» ЗАО «НПО «Эшелон», 2011 17 НПЭШ.00606-01 Для запуска одного из модулей «Сканер‐ВС» необходимо выбрать соответствующее средство из подменю Сканер‐ВС → Аудит главного меню для основных модулей информационной безопасности или один из вспомогательных модулей из подменю Сканер‐ ВС → Инструменты, Сканер‐ВС → Интернет, Сканер‐ВС → Настройка, Сканер‐ВС → Офис, Сканер‐ВС → Система или Сканер‐ВС → Справка. Комплекс включает в себя следующие основные программные компоненты: − сканер безопасности (Сканер безопасности); − сканер сети (Сканер сети); − анализатор трафика (Сетевой анализатор); − средство локального аудита паролей (Локальный аудит паролей); − средство сетевого аудита паролей (Сетевой аудит паролей); − системный аудитор (Системный аудитор); − средство поиска остаточной информации (Поиск по диску); − средство аудита беспроводных сетей (Аудитор беспроводных сетей); − гарантированное уничтожение информации (Гарантированное уничтожение информации); ‐ средство контрольного суммирования (Пик Лайт) ‐ аудит обновлений ОС Windows. Комплекс включает в себя следующие вспомогательные программные компоненты: − вспомогательные инструменты (Инструменты): ‐ текстовый редактор, ‐ запись CD/DVD дисков, ‐ терминал администратора; − средства настройки и работы с Интернет (Интернет): − браузер, − сетевой менеджер, − менеджер доступа к беспроводным сетям; − средства настройки системы (Настройка): ЗАО «НПО «Эшелон», 2011 18 НПЭШ.00606-01 − автозапуск, − диспетчер настроек, − диспетчер панелей, − заставка, − календарь, − клавиатура, − мышь, − окна, − окно входа в систему, − оконный менеджер, − пользовательский интерфейс, − предпочитаемые приложения, − рабочие места, − рабочий стол, − редактор меню, − сеансы и запуск, − съемные носители информации, − экран; − средства обработки документов и офисные приложения (Офис): − просмотр pdf, − календарь, − редактировать большой словарь − редактировать словарь; ‐ средства настройки web‐сервера и ftp‐сервера (Процедуры): − старт/стоп web‐сервера и ftp‐сервера, − редактирование настроек vsftpd (ftp‐сервер), − редактирование настроек lighttpd (web‐сервер); − средства разработки (Разработка): − monodoc; − системные утилиты (Система): ЗАО «НПО «Эшелон», 2011 19 НПЭШ.00606-01 − терминал, − антивирус, − средство массового переименования, − менеджер обновлений, − новый сеанс, − новый сеанс во встроенном окне, − файловый менеджер, − руководство пользователя (Справка): − документация Сканер‐ВС. Основные модули информационной безопасности и основные вспомогательные средства доступны в панели быстрого доступа (в нижней части экрана). Выход из комплекса «Сканер‐ВС» осуществляется из подменю Сканер‐ВС → Выйти или с помощью значка в панели быстрого доступа. Примечание: Чтобы сохранить конфигурацию клиента, чтобы потом им пользоваться и не править каждый раз список используемых плагинов, нужно сохранить глобальные настройки в /home/user/.openvasrc. Работа с основными модулями программы Сканер сети Сканер сети предназначен для проверки безопасности сети посредством поиска хостов, в которых открыты определенные порты. Сканер сети позволяет определять тип операционной системы удаленного хоста с использованием отпечатков стека TCP/IP, неактивные хосты методом параллельного ping‐опроса и наличие пакетных фильтров, проводить невидимое сканирование, динамическое вычисление времени задержки и повтор передачи пакетов, параллельное сканирование, сканирование с использованием ложных хостов, прямое RPC‐сканирование, сканирование с использованием IP‐фрагментации. Запуск сканера сети Сканер сети запускается из подменю Сканер‐ВС → Аудит → Сканер сети. ЗАО «НПО «Эшелон», 2011 20 НПЭШ.00606-01 Результатом работы сканера является список отсканированных портов удаленной машины с указанием номера и состояния порта, типа используемого протокола, а также названия службы, закрепленной за этим портом. Порт характеризуется тремя возможными состояниями: «открыт» (open), «фильтруемый» (filtered) и «закрыт» (closed). Состояние open означает, что удаленная машина прослушивает данный порт, filtered показывает, что доступ к этому порту блокируется пакетным фильтром, межсетевым экраном или другим устройством и сканер сети не может определить его состояние. Closed означает, что по результатам сканер принимает данный порт как закрытый, при этом средства защиты не создают помех для определения его состояния. Процедура сканирования В поле Цель вводится имя сканируемого хоста. Выбирается метод сканирования в поле Профиль (поле Команда заполняется автоматически в соответствии с выбранным профилем сканирования). Для запуска сканирования необходимо нажать Сканирование. ЗАО «НПО «Эшелон», 2011 21 НПЭШ.00606-01 Доступны следующие профили сканирования: − быстрая трассировка; − быстрое сканирование; − быстрое сканирование плюс; − интенсивное сканирование; − интенсивное сканирование без пинга; − интенсивное сканирование и UDP; − интенсивное сканирование, все TCP порты; − медленное полное сканирование; − обнаружение узлов; − обычное сканирование. ЗАО «НПО «Эшелон», 2011 22 НПЭШ.00606-01 Интенсивное сканирование – обеспечивает тщательное изучение сети, а трассировка – обеспечивает быстрое построение топологии сети. Описание профилей сканирования: 1) Быстрая трассировка TCP SYN сканирование портов 22, 23, 25, 80, 3389 с трассировкой. Обнаружение активных хостов не производится (все хосты, указанные в качестве цели считаются активными и будут просканированы). 2) Быстрое сканирование TCP SYN сканирование по списку наиболее используемых TCP портов. Обнаружение активных хостов проводится по методам ICMP echo request (ping) и TCP ACK на порт 80. 3) Быстрое сканирование плюс TCP SYN сканирование по списку наиболее используемых портов, с определением запущенных на этих портах служб и их версий, а также определением операционной системы сканируемого хоста. Обнаружение активных хостов проводится по методам ICMP echo request (ping) и TCP ACK на порт 80. 4) Интенсивное сканирование TCP SYN сканирование портов 1‐1024, а также по списку наиболее используемых портов с определением запущенных на этих портах служб и их версий, определением операционной системы, трассировкой и использованием NSE скриптов из набора default. Обнаружение активных хостов проводится по методам ICMP echo request (ping) и TCP ACK на порты 21, 23, 80, 3389. 5) Интенсивное сканирование без пинга TCP SYN сканирование портов 1‐1024, а также по списку наиболее используемых портов с определением запущенных на этих портах служб и их версий, определением операционной системы, трассировкой и использованием NSE скриптов из набора default. Обнаружение активных хостов не производится (все хосты, указанные в качестве цели считаются активными и будут просканированы). 6) Интенсивное сканирование и UDP TCP SYN и UDP сканирование портов 1‐1024, а также по списку наиболее используемых портов с определением запущенных на этих портах служб и их версий, определением операционной системы, трассировкой и использованием NSE скриптов из набора default. Обнаружение активных хостов проводится по методам ICMP echo request (ping) и TCP ACK на порты 21, 23, 80, 3389. 7) Интенсивное сканирование, все TCP‐порты ЗАО «НПО «Эшелон», 2011 23 НПЭШ.00606-01 TCP SYN сканирование всех портов (1‐65535) с определением запущенных на этих портах служб и их версий, определением операционной системы, трассировкой и использованием NSE скриптов из набора default. Обнаружение активных хостов проводится по методам ICMP echo request (ping) и TCP ACK на порты 21, 23, 80, 3389. 8) Медленное полное сканирование TCP SYN и UDP сканирование портов 1‐1024, а также по списку наиболее используемых портов с определением запущенных на этих портах служб и их версий, определением операционной системы, трассировкой и использованием всех NSE скриптов. Обнаружение активных хостов проводится по методам ICMP echo request (ping), ICMP timestamp, запросов по протоколу IP, TCP ACK на порты 80, 113, 443, 10042 и TCP SYN на порты 21, 22, 23, 25, 80, 113, 31339. 9) Обнаружение узлов Обнаружение активных хостов по методам ICMP echo request (ping) и TCP ACK на порты 21, 23, 80, 3389. Никаких действий после обнаружения (сканирование портов, определение ОС, служб и т.д.) не производится. 10) Обычное сканирование TCP SYN сканирование портов 1‐1024, а также по списку наиболее используемых портов. Обнаружение активных хостов проводится по методам ICMP echo request (ping) и TCP ACK на порт 80. Примечание: Порты: 21 ‐ FTP control 22 ‐ SSH 23 ‐ telnet 25 ‐ SMTP 80 ‐ HTTP 113 ‐ auth 443 ‐ HTTPS 3389 ‐ RDP Результаты работы выводятся в окне по мере выполнения процедур. Результаты сканирования По окончании сканирования доступны результаты по следующим вкладкам: Порты/Хосты — отображает информацию о состоянии определенных портов и сервисах, функционирующих на них. ЗАО «НПО «Эшелон», 2011 24 НПЭШ.00606-01 Вывод Nmap — отображает ход сканирования и основные результаты. Топология – отображает топологию сканируемых объектов. Каждый узел в сети показан как маленький кружок определяется числом открытых портов на удаленном хосте ( . Цвет и размер кружка , , ). Чем больше круг, тем больше открытых хостов. Белый круг обозначает промежуточный хост в сетевом путь, порт которого не был просканирован. Зеленый цвет круга означает, что открыто не более трех портов; желтый – от трех до шести открытых портов, красный – более шести открытых портов. Если узел – маршрутизатор, коммутатор или беспроводная точка доступа, то он показан как квадрат ( , , ). Сетевое расстояние показано в виде серых концентрических колец . Каждое дополнительное кольцо обозначает еще одну передачу пакетов от центрального узла. Связи ЗАО «НПО «Эшелон», 2011 25 НПЭШ.00606-01 между узлами показаны цветными линиями ( , ). Первичные соединения traceroute показаны синими линиями. Альтернативные пути (путь между двумя узлами, где другой путь уже существует) – в виде оранжевых линий. То, какие пути являются основными, а какие ‐ альтернативными, устанавливается произвольно и контролируется порядком, в котором пути были определены. Толщина линии пропорциональна времени передачи запроса и получения ответа (RTT – round trip time); у узлов с более высоким RTT более толстая линия. Узлы с не traceroute‐информацией группируются вокруг локального узла, соединяются черной пунктирной линией ( ). Если для узла нет RTT (не получен ответ), то соединение показано синей пунктирной линией, а сам узел показан синим кружком ( ). Некоторые узлы специального назначения могут содержать один или более значков, описывающих узел: ‐ маршрутизатор; ‐ коммутатор; ‐ беспроводная точка доступа; ‐ брандмауэр; ‐ узел, у которого некоторые порты фильтруются сетевым экраном. Подробности хоста — отображает сводную информацию о статусе хоста, его состоянии, открытых, фильтрованных и закрытых портах, последней загрузке, времени работы, сетевых и физических адресах. ЗАО «НПО «Эшелон», 2011 26 НПЭШ.00606-01 Сканирования — журнал проведенных сканирований, сохраняет результаты всех проведенных сканирований в рамках данной сессии. Сохранение информации При закрытии сканера сети по умолчанию предлагается сохранить историю сканирования. Результаты можно сохранить принудительно с помощью меню Сканирование → Сохранить Сканирование. ЗАО «НПО «Эшелон», 2011 27 НПЭШ.00606-01 Сканер безопасности Сканер безопасности позволяет осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, маршрутизаторами и другими сетевыми компонентами. Для поиска уязвимостей используются как стандартные средства тестирования и сбора информации о конфигурации и функционировании сети, так и специальные средства, эмулирующие действия злоумышленника по проникновению в системы, подключенные к сети. Запуск сканера безопасности Модуль запускается из подменю Сканер‐ВС → Аудит → Сканер безопасности. Работа со сканером безопасности При запуске сканера безопасности выводится окно, в котором нужно ввести логин и пароль. ЗАО «НПО «Эшелон», 2011 28 НПЭШ.00606-01 После авторизации пользователя появится главное окно сканера безопасности. Окно сканера безопасности разделено на две части: слева находится панель навигации, справа – рабочее окно. Чтобы начать работу с модулем, необходимо прейти в меню Настройки ‐> Цели. ЗАО «НПО «Эшелон», 2011 29 НПЭШ.00606-01 В рабочем окне отобразятся два поля: новая цель ‐ где можно создать набор ip адресов и закрепить его за определенным именем цели, цель – список уже существующих целей, где можно просмотреть параметры, а также удалить цель. 1T После того как все параметры новой цели указаны, необходимо нажать кнопку 1T . Появится сообщение о том, что создана новая цель, а сама цель отобразится в списке целей. После создания цели необходимо перейти в меню Настройки ‐> Настройки сканирования. ЗАО «НПО «Эшелон», 2011 30 НПЭШ.00606-01 В рабочем окне появятся поля: Новая конфигурация сканирования – создать новую конфигурацию, указав параметры и нажав кнопку ; Импорт конфигурации – импортировать уже существующую конфигурацию; Конфигурации сканирования – список существующих конфигураций по умолчанию и их параметры. При создании новой конфигурации она появится в поле Конфигурации сканирования. Затем необходимо перейти в меню Менеджер сканирования ‐> Новое задание. ЗАО «НПО «Эшелон», 2011 31 НПЭШ.00606-01 В поле Новое задание необходимо указать имя нового задания и выбрать конфигурацию сканирования и цель из выпадающих окон. Если были созданы новые цели и конфигурации, они также отобразятся в выпадающем окне. После выбора всех параметров необходимо нажать кнопку 1T Новое задание также можно создать, нажав на кнопку меню Менеджер сканирования ‐> Задания. 1T . 1T в заголовке поля Задания 1T Программа автоматически переведет в меню Менеджер сканирования ‐> Задания. 1T ЗАО «НПО «Эшелон», 2011 32 НПЭШ.00606-01 В рабочем окне появится сообщение о созданном задании и список заданий. Задания . Статус задания будет можно сортировать по названиям и статусу с помощью кнопок меняться в процессе работы модуля. Новое задание также можно создать, нажав на кнопку в заголовке поля Задания. Для запуска сканирования необходимо нажать кнопку . Чтобы приостановить или остановить сканирование, необходимо нажать кнопки или соответственно. В верхней части поля Задания находится выпадающее окно, в котором можно задать период обновления поля После выполнения сканирования в поле статуса появится надпись . Отчет по результатам сканирования можно просмотреть, нажав на кнопку в разделе действия. При этом в рабочем окне появятся поля: Итог задания – содержит информацию об итоге задания; Отчеты по <название задания> ‐ содержит предварительный отчет о результатах сканирования; Заметки результатов по <название задания>; Переопределения результатов по <название задания>. Также эти поля можно вызвать, нажав на цифру в разделе Отчеты ‐> Итог поля Задания. ЗАО «НПО «Эшелон», 2011 33 НПЭШ.00606-01 Чтобы просмотреть подробный отчет необходимо нажать на кнопку Действия поля Отчеты по <название задания>. в разделе В рабочем окне появятся поля: Отчет – отображается информация по заданию; Фильтрация результатов – можно задать параметры выводимых отчетов: сортировку по портам или угрозам, а также задать поиск угроз по тексту и уровень угроз; Фильтрация результатов 1 ‐ <количество отфильтрованных результатов> из <количество отфильтрованных результатов> – выводится отчет по выбранным параметрам. ЗАО «НПО «Эшелон», 2011 34 НПЭШ.00606-01 Отчеты можно сохранить в выбранном из выпадающего окна формате , нажав кнопку в разделе Скачать поля Отчет. Меню Менеджер сканирования ‐> Заметки. В этом поле можно просматривать информацию о заданиях. ЗАО «НПО «Эшелон», 2011 35 НПЭШ.00606-01 Меню Менеджер сканирования ‐> Переопределения. В этом поле можно просматривать информацию о переопределениях. Меню Менеджер сканирования ‐> Исполнение. В этом поле можно просматривать информацию об исполнениях. ЗАО «НПО «Эшелон», 2011 36 НПЭШ.00606-01 Отчеты можно просматривать за час, день, неделю, месяц и год, переключая вкладки вверху поля . Меню Настройки ‐> Полномочия. В этом поле можно создавать новые полномочия, а также просматривать информацию о существующих полномочиях. ЗАО «НПО «Эшелон», 2011 37 НПЭШ.00606-01 В рабочем окне появятся поля: Новое полномочие... – создать новое полномочие, указав параметры и нажав кнопку ; Полномочия – список существующих полномочий. После создания полномочия, оно отобразится в поле Полномочия. Информацию по полномочиям можно просмотреть в поле Полномочия, нажав на кнопку в разделе Действия. Меню Настройки ‐> Агенты. В этом поле можно создавать новые агенты, а также просматривать информацию о существующих агентах. ЗАО «НПО «Эшелон», 2011 38 НПЭШ.00606-01 В рабочем окне появятся поля: Новый агент – создать новый агент, указав параметры и нажав кнопку ; Расписания – список существующих агентов. При нажатии на кнопку установщик и сигнатуру установщика. откроется окно, в котором можно выбрать ЗАО «НПО «Эшелон», 2011 39 НПЭШ.00606-01 После создания агента, он отобразится в поле Агенты. Информацию по агенту можно просмотреть в поле Агенты, нажав на кнопку в разделе Действия. Меню Настройки ‐> Шкалы. В этом поле можно создавать новые шкалы, выбрав необходимые параметры, а также просматривать информацию о существующих шкалах. ЗАО «НПО «Эшелон», 2011 40 НПЭШ.00606-01 В рабочем окне появятся поля: Новая шкала – создать новую шкалу, выбрав параметры и нажав кнопку ; Шкалы – список существующих шкал. После создания шкалы, она отобразится в поле Шкалы. Информацию по шкале можно просмотреть в поле Шкалы, нажав на кнопку в разделе Действия. Меню Настройки ‐> Расписания. В этом поле можно создавать расписания для начала сканирования, выбрав необходимые параметры, а также просматривать информацию о существующих расписаниях. ЗАО «НПО «Эшелон», 2011 41 НПЭШ.00606-01 В рабочем окне появятся поля: Новое расписание – создать новое расписание, указав параметры и нажав кнопку ; Расписания – список существующих расписаний по умолчанию и их параметры, а также список созданных расписаний. После создания расписания, оно отобразится в поле Расписания. Информацию по расписанию можно просмотреть в поле Расписания, нажав на кнопку в разделе Действия. Меню Настройки ‐> Форматы отчетов. В этом поле можно импортировать форматы отчета, а также просматривать информацию о существующих форматах отчета. ЗАО «НПО «Эшелон», 2011 42 НПЭШ.00606-01 В рабочем окне появятся поля: Импорт формата отчета – импортировать уже существующий формат отчета; Форматы отчета – список существующих форматов отчета по умолчанию и их параметры. При создании нового формата отчета он появится в поле Форматы отчета. Информацию по формату отчета можно просмотреть в поле Форматы отчета, нажав на кнопку в разделе Действия. Меню Настройки ‐> Помощники. В этом поле можно создавать новых помощников, а также просматривать информацию о существующих помощниках. ЗАО «НПО «Эшелон», 2011 43 НПЭШ.00606-01 В рабочем окне появятся поля: Новый помощник – создать нового помощника, указав параметры и нажав кнопку ; Помощники – список существующих помощников. При создании нового помощника он появится в поле Помощники. Информацию по помощникам можно просмотреть в поле Помощники, нажав на кнопку в разделе Действия. Меню Администрирование ‐> Пользователи. В этом поле можно создавать новых пользователей, а также просматривать информацию о существующих пользователях. ЗАО «НПО «Эшелон», 2011 44 НПЭШ.00606-01 В рабочем окне появятся поля: Новый пользователь – создать нового пользователя, указав параметры и нажав кнопку ; Пользователи – список существующих пользователей. При создании нового пользователя он появится в поле Пользователи. Информацию по пользователям можно просмотреть в поле Пользователи, нажав на кнопку в разделе Действия. Меню Администрирование ‐> Настройки. В этом поле просматривать информацию о настройках сканера. ЗАО «НПО «Эшелон», 2011 45 НПЭШ.00606-01 Меню Помощь ‐> О проекте. В этом поле просматривать информацию о проекте. ЗАО «НПО «Эшелон», 2011 46 НПЭШ.00606-01 Выход из сканера безопасности Для выхода из модуля необходимо воспользоваться кнопкой Выйти в правом верхнем углу главного окна сканера безопасности. Средство локального аудита паролей Средство локального аудита паролей предназначено для поиска на локальной рабочей станции паролей неустойчивых к взлому и содержащих легко подбираемые символьные комбинации. Запуск локального аудита паролей Модуль запускается из подменю Сканер‐ВС → Аудит → Локальный аудит паролей. ЗАО «НПО «Эшелон», 2011 47 НПЭШ.00606-01 Работа с локальным аудитом паролей Модуль позволяет производить гибкую настройку параметров аудита (выбирать словари и наборы символов, на основании которых осуществляется поиск простых паролей, а также методов анализа). Локальный аудит паролей поддерживает Windows XP/Vista/7, Linux. ЗАО «НПО «Эшелон», 2011 48 НПЭШ.00606-01 Для аудита паролей необходимо импортировать хэш паролей из файла, путь файла импорта настраивается в меню Файл. В случае ОС Windows путь файла импорта настраивается в подменю Файл→ Импорт из SAM → указать папку windows либо указать непосредственно SAM файл. В случае ОС Linux путь файла импорта настраивается в подменю Файл→ Импорт из shadow ‐ достаточно указать каталог /etc/. 1T 1T 1T 1T 1T 1T 1T 1T 1T 0T1 0T1 1T Если SAM или shadow файлы находятся не в директориях по умолчанию, то путь файла импорта настраивается в подменю Файл→ Импорт из файла, причем сопутствующие файлы (SYSTEM, password) должны лежать в том же каталоге, что и SAM или shadow. Также импортировать хэш паролей из файла можно при помощи кнопок: , ‐ расположенных на передней панели. ‐ Импорт из файла; ‐ Импорт из SAM с указанием папки windows; ‐ Импорт из SAM с указанием непосредственно SAM файла; ‐ Импорт из shadow. ЗАО «НПО «Эшелон», 2011 , , 49 НПЭШ.00606-01 Словари и наборы символов, которые будут использованы для последовательного перебора паролей, настраиваются в подменю Параметры → Словарь и Параметры → Наборы символов. Помимо этого присутствует возможность учета модификации слов и возможность подключения радужных таблиц. Перед запуском процедуры аудита необходимо указать методы, посредством которых будет осуществляться анализ, в подменю Аудит (поиск на основе словарей или примитивов и перебор, радужные таблицы). Также эти методы можно указать непосредственно на панели инструментов. ЗАО «НПО «Эшелон», 2011 50 НПЭШ.00606-01 После выбора пути, установки параметров и методов аудита для запуска процедуры в аудита необходимо нажать Старт/Стоп в меню Аудит или воспользоваться кнопкой главном окне модуля. Процесс анализа может быть остановлен в любой момент с помощью повторного нажатия Аудит → Старт/Стоп. Результатом работы модуля являются имена пользователей, не имеющих пароль, а также имена пользователей и пароли, являющиеся неустойчивыми к взлому (подбор которых представляется возможным с незначительными временными затратами). Для сохранения отчета выбрать меню Файл → Отчет или нажать на пиктограмму В появившемся окне необходимо выбрать путь для сохранения файла отчета. . Выход из локального аудита паролей Для выхода из модуля необходимо воспользоваться меню Файл → Выход или нажать кнопку в главном окне локального аудита паролей. Средство сетевого аудита паролей Средство сетевого аудита паролей предназначено для поиска и выявления на удаленных рабочих станциях неустойчивых к взлому паролей (содержащих легко подбираемые символьные комбинации). Выявление неустойчивых к взлому паролей осуществляется с помощью попытки взлома паролей. Сетевой аудит паролей – многопоточный сканер, поддерживающий подбор паролей для множества сервисов. Перед началом работы необходимо составить список паролей и список логинов и сохранить их в папке. Результатом запуска сетевого аудита паролей является пара (или несколько пар) Логин:Пароль, подобранные для сервиса. Запуск сетевого аудита паролей Модуль запускается из подменю Сканер‐ВС → Аудит → Сетевой аудит паролей. ЗАО «НПО «Эшелон», 2011 51 НПЭШ.00606-01 Работа с сетевым аудитом паролей Для начала работы со средством паролей необходимо на вкладке Цели: указать одиночную цель сетевого аудита паролей (IP‐адрес рабочей станции в сети, для которой подбираются пароли) либо список целей (в случае группы машин – задается файл со списком машин); выбрать используемый порт (для случая его отличия от порта по умолчанию). Для получения информации о доступных портах может использоваться сканер сети; выбрать протокол доступа. На данный момент поддерживаются протоколы: TELNET, FTP, HTTP, HTTPS, HTTP‐PROXY, LDAP, SMB, SMBNT, MS‐SQL, MYSQL, REXEC, CVS, SNMP, SMTP‐ AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3, Cisco auth, Cisco enable, Cisco AAA. ЗАО «НПО «Эшелон», 2011 52 НПЭШ.00606-01 В нижней части вкладки Цели необходимо указать параметры вывода. На вкладке Пароли необходимо ввести логин (или имя файла со списком логинов) и пароль (или имя файла со списком паролей, соответствующим списку имен) или задать файл со списком пар по следующему формату (без кавычек):«логин:пароль». Указанная информация будет использована для дальнейшего анализа. ЗАО «НПО «Эшелон», 2011 53 НПЭШ.00606-01 В нижней части вкладки Пароли при необходимости отмечаются параметры: Пробовать имя как пароль – проверка пароля, совпадающего с именем учетной записи; Пробовать пустой пароль – проверка пустого пароля. На вкладке Тонкая настройка указываются параметры быстродействия и настройки прокси. Задаются число задач, таймаут, а также при необходимости отмечается опция остановки аудита после первой подобранной пары. Для прокси необходимо отметить используемый метод, адрес Proxy, логин и пароль (если требуется авторизация). На вкладке Особые параметры представлены настройки для доступа к различным модулям и устройствам: Вкл cisco, логин для устройства cisco для доступа к коммутаторам и маршрутизаторам cisco. ЗАО «НПО «Эшелон», 2011 54 НПЭШ.00606-01 Для запуска сетевого аудита паролей необходимо перейти на вкладку Пуск и нажать Пуск в нижней части. Для остановки процесса необходимо нажать Стоп. Существует возможность сохранения результатов анализа (Сохранить) и очистки окна (Очистить) в случае необходимости. ЗАО «НПО «Эшелон», 2011 55 НПЭШ.00606-01 Подобранная пара Пароль:Логин выделяется в отчете полужирным шрифтом. Соответственно, эта пара является неустойчивой к взлому. Выход из сетевого аудита паролей Для выхода из модуля необходимо воспользоваться кнопкой главного окна сетевого аудита паролей. в верхней части Сетевой анализатор Сетевой анализатор предназначен для использования администратором сети при проверке и детальном анализе конфигурации сетевого программного обеспечения. Сетевой анализатор предоставляет следующие возможности: вставка символов в установленное соединение — происходит эмуляция команд сервера и ответов клиента (работает только в интерактивном режиме); поддержка подключаемых, создание и использование собственных плагинов; использование текстового и псевдографического интерфейсов; использование различных видов прослушивания; работа в сети, построенной на коммутаторах (switch). Запуск сетевого анализатора Модуль запускается из меню Сканер‐ВС → Аудит → Сетевой анализатор. ЗАО «НПО «Эшелон», 2011 56 НПЭШ.00606-01 Работа с сетевым анализатором После запуска сетевого анализатора появляется рабочее окно программы. Для запуска процесса анализа необходимо выбрать сеть: пункт меню Мониторинг → Обычная сеть…, ЗАО «НПО «Эшелон», 2011 57 НПЭШ.00606-01 в случае работы на маршрутизаторе (мосте) — Мониторинг → Коммутируемая сеть…. Далее необходимо указать сетевой интерфейс, который будет использован в ходе анализа, и нажать OK. Для работы на маршрутизаторе (пункт Коммутируемая сеть…) необходимо указывать первый и второй сетевые интерфейсы: После этого появляется основное окно мониторинга. В окне Анализатор пакетов необходимо задать Цели, задать Хосты, выбрать MITMатаки, задать другие параметры, после этого для начала процесса анализа необходимо выбрать пункт меню Начало → Начать мониторинг. 3TU U3T U3T ЗАО «НПО «Эшелон», 2011 3TU U3T 3TU 58 НПЭШ.00606-01 Выбор целей В меню Цели необходимо указать адреса хостов, которые будут подвергнуты анализу. Текущие цели можно просмотреть с помощью пункта Текущие цели. ЗАО «НПО «Эшелон», 2011 59 НПЭШ.00606-01 Для добавления новой цели необходимо выбрать пункт Выбор цели (целей) и ввести IP‐адреса сканируемых хостов в появившемся окне. Редактирование списка целей производится с помощью операций добавления и удаления целей в списке текущих целей. Для определения протокола, по которому будет производиться анализ выбранных целей, используется пункт Протокол..., в окне которого необходимо явно прописать название требуемого протокола (по умолчанию используются все протоколы all). Выбор хостов Вкладка Хосты отображает хосты сети. Для начала анализа необходимо выбрать пункт Сканирование хостов либо загрузить из файла уже существующий список (Загрузить из файла…). ЗАО «НПО «Эшелон», 2011 60 НПЭШ.00606-01 Таким же образом полученный список хостов может быть сохранен (Сохранить в файл…). Для отображения списка хостов необходимо выбрать пункт Список хостов. В появившемся окне отображается информация о добавленных в результате сканирования хостах (IP‐адрес, MAC‐адрес и описание). Предоставляется возможность удаления хостов из списка (Удалить хост) и их добавления к одной из целей (Добавить к цели 1, Добавить к цели 2). Вид В ходе работы сетевого анализатора можно получить различную информацию в меню Вид. ЗАО «НПО «Эшелон», 2011 61 НПЭШ.00606-01 Пункт Соединения позволяет просматривать информацию о параметрах текущих установленных соединений, таких как порт, прототип, состояние и количество получаемой информации в байтах. Предоставлена возможность разрыва и удаления соединения (кнопки Разорвать соединение и Удалить соединение). Для получения более подробной информации о соединении необходимо выбрать требуемый хост из списка и нажать кнопку Подробно, в новом окне будет представлена подробная информация выбранном соединении. Пункт Профили позволяет обработать информацию о профилях. Предоставляется возможность удалить только локальные (Удалить локальные) или только удаленные хосты (Удалить удаленные), преобразовать данные в список хостов (Преобразовать в список хостов) и записать его в файл, который в дальнейшем может быть использован в меню Хосты (Записать в файл). ЗАО «НПО «Эшелон», 2011 62 НПЭШ.00606-01 Пункт Статистика отображает подробные сведения о проводимом анализе. Пункт Визуализация… предоставляет выбор различных вариантов визуального отображения и форматирования пакетов и символов, а также дает возможность установить кодировку, которую модуль сможет преобразовать в UTF8 в случае необходимости. ЗАО «НПО «Эшелон», 2011 63 НПЭШ.00606-01 Пункт Визуализация регулярного выражения… позволяет задать регулярное выражение, для которого требуется визуализация. Пункт Установить ключ WEP… позволяет использовать ключ обеспечения безопасности Wi‐Fi для прослушивания сети, для чего необходимо ввести соответствующее значение в представленное поле. Атаки MITM MITM‐атаки (Man In The Middle) могут быть использованы для анализа трафика, передаваемого между клиентом и сервером, что позволяет изучать, модифицировать и уничтожать получаемую информацию. Сетевой анализатор позволяет проводить следующие MITM‐атаки: − ARP poisoning; − ICMP redirect; − Port stealing; − DHCP spoofing. ARP‐spoofing (ARP‐poisoning) — техника сетевой атаки, основанная на использовании недостатков протокола ARP и позволяющая перехватывать трафик между узлами, которые ЗАО «НПО «Эшелон», 2011 64 НПЭШ.00606-01 расположены в пределах одного домена. ARP‐spooffing осуществляется с помощью ложных ARP‐пакетов, которые посылаются как ARP‐ответ без передачи предварительного пакета‐ запроса. До выполнения ARP‐spoofing в ARP‐таблице узлов A и B существуют записи с IP‐ адресами и MAC‐адресами друг друга. Обмен информацией производится непосредственно между узлами A и B (зеленая стрелка). В ходе выполнения ARP‐spoofing компьютер C, выполняющий атаку, отправляет ARP‐ ответы (без получения запросов, красные стрелки): − узлу A: с IP‐адресом узла B и MAC‐адресом узла C; − узлу B: с IP‐адресом узла A и MAC‐адресом узла C. В силу того что компьютеры поддерживают произвольный ARP (gratuitous ARP), они модифицируют собственные ARP‐таблицы и помещают туда записи, где вместо настоящих MAC‐адресов компьютеров A и B стоит MAC‐адрес компьютера C. После того как атака выполнена, при попытке компьютера A передать пакет компьютеру B, он находит в ARP‐таблице запись (которая соответствует компьютеру C) и определяет по ней MAC‐адрес получателя. Отправленный по этому MAC‐адресу пакет приходит вместо получателя компьютеру C. Компьютер C ретранслирует пакет тому, кому он действительно адресован, т.е. компьютеру B (синие стрелки). Сетевой анализатор предоставляет возможность проведения атаки с дополнительными параметрами, такими как мониторинг удаленных соединений и проведение атаки только в одном направлении. ЗАО «НПО «Эшелон», 2011 65 НПЭШ.00606-01 ICMP Redirect — атака позволяет получать контроль над трафиком сети аналогично вышеуказанному способу. Данный метод основан на возможности посылки сообщения, требующего перенаправления пакетов при маршрутизации с использованием протокола ICMP. Динамическое управление маршрутизацией изначально предназначалось для предотвращения возможной передачи сообщений по неоптимальному маршруту, а также для повышения отказоустойчивости сети в целом. Предполагалось, что сетевой сегмент может быть подключен не через один (как обычно), а через несколько маршрутизаторов. В этом случае адресоваться во внешнюю сеть можно через любой из ближайших узлов. При изменении оптимального маршрута или отказе одного из маршрутизаторов необходимо изменение таблицы маршрутизации в памяти операционной системы. Такое динамическое изменение возложено на протокол ICMP, что и может быть использовано для прослушивания сети. Port Stealing — атака использует переполнение таблицы MAC‐адресов для анализа трафика между двумя хостами. Атака на порт коммутатора использует возможность последнего привязывать MAC‐адреса к портам. Когда коммутатор получает трафик с исходного MAC‐адреса, он привязывает номер порта к использованному MAC‐адресу. Во время Port Stealing атакующий переполняет коммутатор ложными ARP‐пакетами с целью использования MAC‐адреса хоста как источника трафика и MAC‐адреса атакующего как адреса предназначения трафика. Так как цель, на которую производится атака, продолжает посылать и принимать пакеты с хоста, то атакующая сторона получает пакеты, предназначенные для цели на свой порт коммутатора, а не на соответствующие порты цели. Сетевой анализатор позволяет использовать дополнительные параметры анализа трафика в случае использования данной атаки, такие как мониторинг удаленных соединений и распространение на другие коммутаторы. ЗАО «НПО «Эшелон», 2011 66 НПЭШ.00606-01 DHCP Spoofing — данная атака основана на возможности присваивания DHCP‐адресов атакуемым хостам, то есть атакующий имитирует роль DHCP‐сервера и получает возможность анализа внутреннего трафика хоста. Для проведения этой атаки необходимо ввести информацию о сервере: пул IP‐адресов (необязательно), маску сети и IP‐адрес DNS‐сервера. Для остановки атаки необходимо воспользоваться пунктом MITM → Остановить атаку(и) MITM, после чего появится соответствующее сообщение. Фильтры Для сортировки информации в ходе анализа используются фильтры, загрузить которые можно на вкладке Фильтры → Загрузить фильтр…. ЗАО «НПО «Эшелон», 2011 67 НПЭШ.00606-01 Журнал Пользователю предоставляется возможность ведения журнала в соответствии с требуемыми данными. Для этого необходимо выбрать один из пунктов на вкладке Журнал, указав тип журнала и его имя. Плагины Сетевой анализатор позволяет использовать различные плагины для всестороннего анализа возможных уязвимостей сети. Для использования необходимого плагина следует загрузить его с помощью пункта Плагины → Менеджер плагинов. ЗАО «НПО «Эшелон», 2011 68 НПЭШ.00606-01 В появившемся окне следует выбрать необходимые плагины из представленного списка менеджера с помощью двойного клика мышью на их имени (при активации рядом с именем плагина появляется звездочка *). Плагин может требовать указания необходимых параметров: IP‐адреса для плагина dos_attack. ЗАО «НПО «Эшелон», 2011 69 НПЭШ.00606-01 Использование консольных приложений для сетевого анализа «Сканер‐ВС» позволяет использовать для проведения сетевого анализа консольные приложения, осуществляющие обработку полученной сетевым анализатором информации (данные о трафике) в интересах отладки сетевых приложений и сетевой конфигурации в целом. С помощью встроенного анализатора данных реализуются перехват трафика как с одного соединения, так и с нескольких, обработка информации от одного или нескольких узлов сети, представление полученных данных в шестнадцатеричном и бинарном форматах, фильтрация по ASCII‐кодировке и другие функции. Для работы со встроенным анализатором данных следует запустить консольный терминал и набрать в нем необходимые команды. Команда анализатора данных в терминале выглядит как последовательность ключевого слова etterlog и параметров выполнения, которые подразделяются на основные (анализ информации ‐a, соединений ‐c, средства фильтрации ‐f и другие), средства поиска (пользователей ‐u, паролей ‐p, клиентов ‐i и другие), средства редактирования, методы визуализации (отображение только печатных символов ‐T, двоичная форма ‐B, шестнадцатеричная форма ‐X, фильтрация по ASCII‐кодировке ‐A, удаление из статистики html‐ структур ‐H и другие) и стандартные средства (отображение краткой справки о функциях приложения ‐h и информация о его версии ‐v). ЗАО «НПО «Эшелон», 2011 70 НПЭШ.00606-01 Примеры команд и результатов их выполнения: etterlog ‐c dump.ecp — отображает список зарегистрированных подключений: etterlog ‐k ‐l dump.eci — отображает информацию о локальных узлах с цветовой дифференциацией: ЗАО «НПО «Эшелон», 2011 71 НПЭШ.00606-01 etterlog ‐t udp dump.eci — отображает информацию обо всех узлах, имеющих хотя бы один открытый порт UDP: etterlog ‐X dump.ecp — отображает пакеты в шестнадцатеричном формате с полными заголовками: ЗАО «НПО «Эшелон», 2011 72 НПЭШ.00606-01 Выход из сетевого анализатора Для выхода из модуля необходимо воспользоваться пунктом или пунктом Выход меню Файл. Выход меню Начало Системный аудитор Системный аудитор предназначен для сканирования локальной системы, определения параметров установленных на рабочей станции операционных систем и идентификации системных, коммуникационных и периферийных устройств, в том числе носителей информации и USB‐устройств. Запуск системного аудитора Средство запускается из главного меню Сканер‐ВС → Аудит → Системный аудитор. ЗАО «НПО «Эшелон», 2011 73 НПЭШ.00606-01 Работа с системным аудитором После запуска средства появляется главное окно системного аудитора, в котором необходимо нажать Запуск аудита для начала сканирования системы. Перед запуском аудита рекомендуется указать информацию, включаемую в отчет, в меню Настройки аудита, для чего следует отметить требуемые опции и нажать Принять. ЗАО «НПО «Эшелон», 2011 74 НПЭШ.00606-01 По окончании сбора информации появляется окно результатов, в котором отображаются полученные данные об операционных системах, установленных на рабочей станции, системных и периферийных устройствах. Данные располагаются в тематических разделах, среди которых Операционные системы, Система (данные о параметрах центрального процессора и материнской платы), Память, Хранилища (CD/DVD, жесткие диски, карты памяти и USB‐накопители), Периферия (мультимедийные устройства) и Коммуникации. Каждый раздел содержит подразделы с подробной информацией о конкретных системах и устройствах. В разделе Система представлены характеристики основных системных устройств, таких как центральный процессор, материнская плата, мост (вкладки Центральный процессор, Материнская плата, Мост соответственно). ЗАО «НПО «Эшелон», 2011 75 НПЭШ.00606-01 Раздел Память содержит описание оперативной памяти, в том числе ее размер в байтах. Раздел Хранилища содержит информацию об основных устройствах хранения данных и их свойствах. Так, на вкладках CD/DVD, USB, Жесткие диски, Тома приводятся основные данные соответствующих носителей информации. ЗАО «НПО «Эшелон», 2011 76 НПЭШ.00606-01 Информация о USB‐подключениях предоставляется в виде таблицы с подробными данными об обнаруженных USB‐устройствах (производителе, марке, имени, свойствах и других параметрах, в том числе дате и времени каждого подключения). Раздел Периферия содержит основную информацию о мультимедийных устройствах, видеокарте и USB‐устройствах (вкладки Мультимедия, Видео и USB соответственно). ЗАО «НПО «Эшелон», 2011 77 НПЭШ.00606-01 В разделе Коммуникации приводятся данные о сетевых системных устройствах (беспроводных, Ethernet и т.д.). ЗАО «НПО «Эшелон», 2011 78 НПЭШ.00606-01 Работа с отчетами системного аудитора Отчеты системного аудитора можно сохранить в базе отчетов. Для этого необходимо задать месторасположение базы отчетов выбором меню системного аудитора База отчетов → Открыть базу. Появляется окно База отчетов, в котором необходимо нажать Задать базу для определения местоположения базы. База задается выбором папки, в которой расположена база. Для создания новой базы необходимо предварительно создать папку. После задания базы для добавления текущего отчета в базу необходимо выбрать меню системного аудитора База отчетов → Добавить отчет. Отчет добавляется в базу, появляется соответствующая запись в журнале. Для просмотра всех отчетов в указанной базе необходимо в окне База отчетов нажать Загрузить отчеты. Для просмотра выделенного курсором отчета необходимо в окне База отчетов нажать Открыть отчет. Отчет отображается в системном аудиторе. Для удаления выделенного курсором отчета необходимо в окне База отчетов нажать Удалить отчет. Отчет удаляется из базы. Для сравнения отчетов в базе необходимо выбрать меню системного аудитора База отчетов → Сравнить отчеты. Появляется окно Сравнение отчетов. ЗАО «НПО «Эшелон», 2011 79 НПЭШ.00606-01 В этом окне необходимо: нажать Загрузить отчеты, выбрать в правой и левой части сравниваемые отчеты, нажать Сравнить. Появляется информация о сравнении отчетов. Результаты сравнения располагаются в тематических разделах, среди которых Операционные системы, Программное обеспечение, Пользователи, Usb носители, USB устройства (мышь, клавиатура, web‐камера). На каждой закладке отображается результат сравнения отчетов. Ниже приведены примеры по закладкам: ЗАО «НПО «Эшелон», 2011 80 НПЭШ.00606-01 В случае, если установлено несколько операционных систем, результат сравнения для остальных операционных систем распологается на соответствующей закладке. Выход из системного аудитора Для выхода из модуля необходимо воспользоваться пунктом инструментов в главном окне системного аудитора. Выход на панели Средство поиска информации Средство поиска информации предназначено для поиска информации по ключевым словам на носителях данных (жестких дисках, дискетах, оптических дисках). 2T 2T ЗАО «НПО «Эшелон», 2011 81 НПЭШ.00606-01 Запуск средства поиска остаточной информации Модуль запускается из меню Сканер‐ВС → Аудит → Поиск информации по диску. 2T 2T Работа со средством поиска остаточной информации После запуска средства поиска остаточной информации появляется основное окно модуля. 2T 2T ЗАО «НПО «Эшелон», 2011 82 НПЭШ.00606-01 Необходимо выбрать устройство, на котором будет производиться поиск, номер сектора для физического диска и фразу для поиска (указав кодировку и чувствительность к регистру). 2T 2T Результаты поиска информации выводятся в виде списка, содержащего номер сектора и величину смещения. По щелку мыши курсор переходит на выбранное смещение на диске. ЗАО «НПО «Эшелон», 2011 83 НПЭШ.00606-01 В основном окне модуля отображается информация о секторе (в левой части — информация в шестнадцатеричном формате, в правой — непосредственно данные). Примечание: В силу особенностей размещения структур файловой системы на диске возможно недостаточно корректное отображение всей информации, удовлетворяющей условиям поиска. Аудитор беспроводных сетей Аудитор беспроводных сетей предназначен для обнаружения, сканирования и выбора точек доступа для проведения атак для выявления пароля к точке доступа. Запуск аудитора беспроводных сетей Аудитор беспроводных сетей запускается из подменю Сканер‐ВС → Аудит → Аудитор беспроводных сетей. ЗАО «НПО «Эшелон», 2011 84 НПЭШ.00606-01 Работа с аудитором беспроводных сетей. После запуска средства появится рабочее окно модуля. В верхнем левом углу находится кнопка Опции, при нажатии на которую появится меню опций, состоящее из подменю и ЗАО «НПО «Эшелон», 2011 85 НПЭШ.00606-01 В подменю можно выбирать различный интерфейс. В подменю изменяются настройки модуля. ЗАО «НПО «Эшелон», 2011 86 НПЭШ.00606-01 При нажатии на подменю появится окно настроек, которое имеет несколько вкладок: глобальные опции, опции crunch, опции mdk3, настройки драйвера, настройки интерфейса. Во вкладке глобальные опции изменяются настройки: ‐ метода сканирования ; ‐ числа инъекций (задается вручную); ‐ максимального размера пакета для атаки (задается вручную); ; ‐ расположения файлов дампа эфира ‐ расположения словарей ; ‐ восстановления МАС адреса при выходе (задается вручную); ‐ автоматического запуска/остановки сетевого менеджера (задается вручную). С помощью кнопки можно восстановить настройки по умолчанию. ЗАО «НПО «Эшелон», 2011 87 НПЭШ.00606-01 Во вкладке опции crunch изменяются настройки: ‐ расположения crunch ; ‐ минимальной длины (задается вручную); ‐ максимальной длины (задается вручную); ‐ используемой кодировки (задается вручную); ‐ инвертирования выдачи (задается вручную); ‐ для опции ‐t (задается вручную); ‐ для % в опции ‐t (задается вручную); ‐ для @ в опции ‐t (задается вручную); ‐символов, используемых для ^ в опции ‐t (задается вручную). С помощью кнопки можно восстановить настройки по умолчанию. Во вкладке опции mdk3 изменяются настройки: ‐ расположения mdk3 ; ‐ отправления пакетов (задается вручную); ЗАО «НПО «Эшелон», 2011 88 НПЭШ.00606-01 ‐ алфавита для перебора С помощью кнопки . можно восстановить настройки по умолчанию. Во вкладке настройки драйвера изменяются настройки: ‐ метода аутентификации С помощью кнопки . можно восстановить настройки по умолчанию. Во вкладке настройки интерфейса изменяются настройки: ‐ МАС адреса (задается вручную). С помощью кнопки можно восстановить настройки по умолчанию. В нижней части окна находятся кнопки: ‐ восстанавливает настройки по умолчанию; ‐ отмена всех изменений и выход из настроек; ‐ сохранить все изменения; ‐ выход из настроек с сохранением всех изменений. ЗАО «НПО «Эшелон», 2011 89 НПЭШ.00606-01 Главное окно модуля имеет несколько вкладок: ‐ прослушивание доступных точек доступа; ‐ аутентификация выбранной точки доступа (активна только для точки доступа в режиме работы WEP); ‐ атака на выбранную точку доступа (активна только для точки доступа в режиме работы WEP); ‐ взлом выбранной точки доступа; ‐ обнаруженные Essid; ‐ информация по сети. В нижней части окна находится поле Ошибки, где отображаются сообщения по ошибкам. Поле Ошибки можно сворачивать/разворачивать с помощью значков / , расположенных перед словом «Ошибки». ЗАО «НПО «Эшелон», 2011 90 НПЭШ.00606-01 Также в нижней части окна находится строка состояния работы модуля, где отображаются все действия аудитора. Перед началом работы модуля, необходимо выбрать в нижней части окна режим работы точки доступа . Примечание: Список поддерживаемых адаптеров приведен в приложении А настоящего документа. 3TU U3T Прослушивание сети в режиме работы WEP. После выбора режима работы, в окне появятся доступные точки доступа. После выбора режима работы в окне появится сообщение: Чтобы выбрать канал, точки доступа которого необходимо просканировать, нужно выбрать одну точку доступа этого канала и нажать ЗАО «НПО «Эшелон», 2011 . 91 НПЭШ.00606-01 Для того, чтобы узнать, на сколько успешной будет атака на выбранную точку доступа, необходимо нажать кнопку . Чтобы запустить процесс прослушивания сети, необходимо выбрать точку доступа, на которую будет совершаться атака, и нажать кнопку ЗАО «НПО «Эшелон», 2011 . 92 НПЭШ.00606-01 В строке состояния будет отображаться: режим прослушивания запущен. Во вкладке Аутентификация нужно выбрать тип аутентификации: открытая или по заранее опубликованным ключам. По умолчанию стоит открытая аутентификация. ЗАО «НПО «Эшелон», 2011 93 НПЭШ.00606-01 Затем запустить деаунтефикацию клиентов с помощью кнопки . В окне отобразится информация о точке доступа, а в строке состояния появится сообщение: успешно аутентифицирован. После успешной аутентификации перейти во вкладку Атака, где нужно выбрать, какие атаки проводить на точку доступа, и запустить атаки с помощью кнопки . ЗАО «НПО «Эшелон», 2011 94 НПЭШ.00606-01 По умолчанию выбраны все атаки. После запуска атак, программа начнет перехват пакетов, а в окне будет отображаться информация по пакетам. ЗАО «НПО «Эшелон», 2011 95 НПЭШ.00606-01 Когда пакеты получены, запускается атака. Примечание: В зависимости от длины пароля, может потребоваться различное количество прослушанных пакетов. В нижней части модуля отображаются сообщения по каждому виду атаки. ЗАО «НПО «Эшелон», 2011 96 НПЭШ.00606-01 ЗАО «НПО «Эшелон», 2011 97 НПЭШ.00606-01 Поле Сообщение можно сворачивать/разворачивать с помощью значков / , расположенных перед словом «Сообщение». Это поле имеет четыре вкладки – на каждую атаку. При нажатии на вкладку в окне будет отображаться текущая информация по атаке. При нажатии на поле появляется окно, где отображается месторасположение файлов, в которых записана информация по атакованным точкам доступа. ЗАО «НПО «Эшелон», 2011 98 НПЭШ.00606-01 В верхней части окна расположены кнопки, при нажатии которых в окне будут отображаться папки, подпапки, в которых хранятся файлы. Выбрав файл, можно его открыть, тогда информация по атаке будет заменена на сохраненную в открытом файле, а в поле появится наименование файла. При нажатии кнопки поле очистится. Далее во вкладке Взлом выбираем тип взлома: статистическая атака или атака по словарю. При статистической атаке программа генерирует словарь паролей и перебирает их, пытаясь отыскать правильный. При атаке по словарю программа перебирает пароли по списку уже созданного словаря. ЗАО «НПО «Эшелон», 2011 99 НПЭШ.00606-01 В поле Сообщение отображается информация о точке доступа. Поле Сообщение можно сворачивать/разворачивать с помощью значков расположенных перед словом «Сообщение». / , При нажатии на поле появляется окно, где отображается месторасположение файлов, в которых записана информация по атакованным точкам доступа. ЗАО «НПО «Эшелон», 2011 100 НПЭШ.00606-01 В верхней части окна расположены кнопки, при нажатии которых в окне будут отображаться папки, подпапки, в которых хранятся файлы. Выбрав файл, можно его открыть, тогда информация по атаке будет заменена на сохраненную в открытом файле, а в поле появится наименование файла. При нажатии кнопки поле очистится. Чтобы начать взлом, необходимо, после выбора типа взлома, нажать кнопку . При этом в поле сообщение отображается информация о процессе взлома, а в строке состояния отображается: взлом запущен. ЗАО «НПО «Эшелон», 2011 101 НПЭШ.00606-01 После проведения взлома в строке состояния или окне «Сообщения» отображается информация о ключе. При атаке по словарю программа начинает генерировать словарь. ЗАО «НПО «Эшелон», 2011 102 НПЭШ.00606-01 Затем запускает взлом и ищет ключ, перебирая пароли из словаря. После проведения взлома в строке состояния или окне «Сообщения» отображается информация о ключе. Прослушивание сети в режиме работы WPA. После выбора режима работы, в окне появятся доступные точки доступа. ЗАО «НПО «Эшелон», 2011 103 НПЭШ.00606-01 После выбора режима работы в окне появится сообщение: Чтобы выбрать канал, точки доступа которого необходимо просканировать, нужно выбрать одну точку доступа этого канала и нажать ЗАО «НПО «Эшелон», 2011 . 104 НПЭШ.00606-01 Для того, чтобы узнать, на сколько успешной будет атака на выбранную точку доступа, необходимо нажать кнопку . ЗАО «НПО «Эшелон», 2011 105 НПЭШ.00606-01 Чтобы запустить процесс прослушивания сети, необходимо выбрать точку доступа, на которую будет совершаться атака, и нажать кнопку отобразится: ожидание «рукопожатия». . В строке состояния ЗАО «НПО «Эшелон», 2011 106 НПЭШ.00606-01 Как только «рукопожатие» найдено, необходимо перейти во вкладку Взлом. Выбирать тип взлома: атака по словарю или атака полным перебором. Примечание: лучше использовать атаку по словарю, так как атака полным перебором занимает довольно много времени. ЗАО «НПО «Эшелон», 2011 107 НПЭШ.00606-01 При атаке по словарю перебираются ключи из словаря. Информация о стадии перебора отображается в окне «Сообщения». Если перебор успешен, то в сообщениях и строке состояния отобразится найденный ключ. Если перебор не успешен, то отобразится: ключ не найден. При атаке полным перебором программа начинает перебирать символы, пока не найдет комбинацию, которая будет составлять ключ. ЗАО «НПО «Эшелон», 2011 108 НПЭШ.00606-01 Прослушивание сети в открытом режиме работы. Сканирование сети при выборе открытого режима работы не происходит. Можно только просмотреть статистику по точкам доступа. Во вкладке Обнаруженные Essid отображается информация по точкам доступа. Если имя точки доступа закрыто, то во вкладке Обнаруженные Essid можно начать обнаружение имени точки доступа с помощью кнопки ЗАО «НПО «Эшелон», 2011 109 НПЭШ.00606-01 Во вкладке Сети отображается статистика по сети. Выход из аудитора беспроводных сетей Для выхода из модуля необходимо воспользоваться меню → Выход или нажать в верхнем правом углу окна. Гарантированное уничтожение информации Гарантированное уничтожение информации предназначено для удаления информации путем затирания файла случайным набором символов, что предотвращает восстановление информации. Запуск гарантированного уничтожения информации Гарантированное уничтожение информации запускается из подменю Сканер‐ВС → Аудит → Гарантированное уничтожение информации. ЗАО «НПО «Эшелон», 2011 110 НПЭШ.00606-01 Работа с гарантированным уничтожением информации. После запуска средства появится рабочее окно модуля. В левой верхней части рабочего окна находится панель инструментов. ЗАО «НПО «Эшелон», 2011 111 НПЭШ.00606-01 Панель инструментов состоит из следующих значков: Домой ‐ программа возвращает пользователя в домашнюю директорию (домашнюю папку); Обновить ‐ обновление списка файлов; Отображение ‐ возможные варианты отображения: показать все, показать все, кроме скрытого и показать только папки ; ‐ количество затираний файла случайным набором Количество затираний символов, что предотвращает возможность восстановления файла; Добавить в список ‐ добавление выбранного файла в список на уничтожение; Удалить из списка ‐ удаление выбранного файла из списка на уничтожение; Очистить список Старт/Стоп Выход ‐ очистка списка на уничтожение; ‐ запуск/остановка процесса уничтожения информации; ‐ выход из модуля на рабочий стол сканера; Журнал ‐ при нажатии на кнопку появится открытый в блокноте журнал ‐ имена удаленных файлов и результат выполнения по ним ‐ выполнено удаление файла или нет. Загрузка отчета ‐ при нажатии на кнопку появиться окно, в котором необходимо указать папку, куда сохранить отчет; ЗАО «НПО «Эшелон», 2011 112 НПЭШ.00606-01 Помощь ‐ просмотреть информацию о программе и о горячих клавишах. В левой части находится окно с файлами. Выбранные для удаления файлы отображаются в правой части рабочего окна. ЗАО «НПО «Эшелон», 2011 113 НПЭШ.00606-01 В нижней части рабочего окна находится строка состояния модуля. Если процесс уничтожения информации не запущен, то в строке отображается: Добавьте файлы в список и нажмите 'Старт'. Если процесс уничтожения информации запущен, то в строке отображается состояние выполнения работы модулем. Чтобы запустить процесс уничтожения информации, необходимо выбрать файлы и добавить их в список с помощью значка Добавить в список очистить список можно с помощью кнопок Удалить из списка . Удалить из списка файлы или и Очистить список Затем указать количество затираний в поле Количество затираний (максимальное количество затираний установлено в размере 35). . После выбора файлов для удаления для запуска процедуры гарантированного уничтожения информации необходимо воспользоваться кнопкой в панели инструментов модуля. Процесс уничтожения может быть остановлен в любой момент с помощью повторного нажатия Старт/Стоп. При этом появляется сообщение: Примечание: При попытке уничтожения системных файлов, программа выдает следующее сообщение: ЗАО «НПО «Эшелон», 2011 114 НПЭШ.00606-01 Выход из гарантированного уничтожения информации Для выхода из модуля необходимо воспользоваться меню Файл → Выход или нажать кнопку в панели инструментов гарантированного уничтожения информации. Средство контрольного суммирования Средство контрольного суммирования предназначено для контрольного суммирования папок и файлов пятью алгоритмами: 32‐битным Cyclic Redundancy Code (CRC32), Message Digest 5 (MD5), аналогичным ГОСТ Р34.11‐94, ФИКС в режиме взвешенного контрольного суммирования (ВКС), ФИКС в режиме «Уровень‐1», и реализации контрольного суммирования дисков и съемных носителей. Запуск средства контрольного суммирования Средство контрольного суммирования запускается из подменю Сканер‐ВС → Аудит → Пик Лайт. Либо при помощи значка в модуле средств быстрого доступа. ЗАО «НПО «Эшелон», 2011 115 НПЭШ.00606-01 Работа со средством контрольного суммирования. После запуска средства появится рабочее окно модуля. В левом верхнем углу находится значок , при нажатии на который открывается меню окна. ЗАО «НПО «Эшелон», 2011 116 НПЭШ.00606-01 В верхней части окна находится главное меню программы Меню Файл содержит подменю Открыть файл отчета и Выход. Меню Команды – подменю Добавить папку, Добавить файлы, Удалить выбранное, Удалить все и Контрольное суммирование диска. Меню Настройки содержит подменю Алгоритмы хэширования и Расширения. Меню Помощь содержит подменю О программе. В левой части рабочего окна находится панель инструментов, она содержит кнопки , , , , , , . ‐ Открыть файл отчета. При нажатии на эту кнопку открывается окно, в котором нужно указать файл отчета, который необходимо открыть. ЗАО «НПО «Эшелон», 2011 117 НПЭШ.00606-01 ‐ Добавить папку. При нажатии на эту кнопку открывается окно, в котором нужно указать папку, которую нужно добавить в общий список хэшируемых файлов. Также папки можно добавить, перетащив их из дерева файловой системы. ЗАО «НПО «Эшелон», 2011 118 НПЭШ.00606-01 ‐ Добавить файлы. При нажатии на эту кнопку открывается окно, в котором нужно указать файлы, которые нужно добавить в общий список хэшируемых файлов. Также файлы можно добавить, перетащив их из дерева файловой системы. ‐ Удалить выделенные. При нажатии на эту кнопку удаляются выбранные файлы из списка для хэширования. ‐ Удалить все. При нажатии на эту кнопку удаляются все файлы из списка для хэширования. ‐ Контрольное суммирование диска. При нажатии на кнопку всплывает окно, в котором нужно указать диск, контрольное суммирование которого нужно выполнить, и путь для сохранения отчета. ЗАО «НПО «Эшелон», 2011 119 НПЭШ.00606-01 ‐ Выход. Выйти из средства контрольного суммирования. Также в основном окне отображается список папок для хэширования, файловая система, кнопки вызова окон для установки используемых алгоритмов хэширования и добавления расширений хэшируемых файлов, кнопка старта хэширования. Перед началом процесса контрольного суммирования необходимо выбрать алгоритмы хэширования, нажав на кнопку . Появится окно с доступными алгоритмами. При наведении на них мыши справа появляется описание. Алгоритмы, являющиеся криптографически стойкими к взлому отображаются зелеными, остальные – красными. Выбор алгоритмов по умолчанию зависит от настроек программы, хранящихся в файле settings.xml. Пользователь может выбрать любое количество алгоритмов. ЗАО «НПО «Эшелон», 2011 120 НПЭШ.00606-01 При нажатии на кнопку появится выпадающий список, в котором указаны расширения файлов. Типы файлов сгруппированы по языкам программирования, в которых используются эти файлы. Программа позволяет осуществлять фильтрацию файлов для хэширования на основе их расширения. Если пользователю необходимо хэшировать файлы с расширениями отсутствующими в списке, он может добавить их вручную. Для этого необходимо кликнуть по кнопке . В появившемся окне необходимо указать язык, к которому относятся данные расширения, и сами расширения через пробел (*.cpp *.h …). ЗАО «НПО «Эшелон», 2011 121 НПЭШ.00606-01 Также в этом окне можно редактировать уже существующий список расширений. Чтобы начать контрольное суммирование файлов, нужно перетащить из дерева файловой системы или добавить с помощью кнопок на панели инструментов файлы или папки в окно Список папок для хэширования. Нажать кнопку . В появившемся окне нужно указать папку для сохранения отчета. В этой папке будет создана подпапка «report», в которой будет находится файл отчета «checksums.xml». Примечание: Если не выбрано на одно расширение, то появится окно сообщения: ЗАО «НПО «Эшелон», 2011 122 НПЭШ.00606-01 Статус процесса подсчета контрольных сумм отображается в соответствующем окне. Хэшированием может быть остановлено путем нажатия кнопки «СТОП». Пользователь будет уведомлен о завершении хэширования сообщением следующего вида: Состояние программы отображается на панели состояния в нижнем левом углу. В каталоге для отчетов можно найти отчет в формате xml и список файлов инспектируемого проекта в формате tre. ЗАО «НПО «Эшелон», 2011 123 НПЭШ.00606-01 Содержимое отчета: Содержимое tre файла: ЗАО «НПО «Эшелон», 2011 124 НПЭШ.00606-01 Выход из средства контрольного суммирования Для выхода из модуля необходимо воспользоваться меню верхнем правом углу окна или на панели инструментов. ЗАО «НПО «Эшелон», 2011 → Закрыть, нажать в 125 НПЭШ.00606-01 Аудит обновления ОС Windows Запуск аудита обновлений ОС Windows Аудитор обновлений ОС Windows запускается из подменю Сканер‐ВС → Аудит → Аудит обновлений ОС Windows или при помощи значка на панели быстрого доступа. Работа с аудитом обновлений ОС Windows После запуска средства появится окно, где необходимо ввести имя пользователя и пароль, IP‐адрес машины, на которой установлен Windows и которую необходимо проверить, указать порт. ЗАО «НПО «Эшелон», 2011 126 НПЭШ.00606-01 Затем необходимо запустить сканирование с помощью или из панели инструментов с помощью кнопки Процесс сканирования отображается в окне окне кнопки . , список доступных обновлений ‐ в . После завершения сканирования в окне неустановленных обновлений. появятся результаты в виде списка Сохранить результаты можно с помощью кнопки на панели инструментов. При нажатии на эту кнопку появиться окно, в котором необходимо указать папку для сохранения отчета. ЗАО «НПО «Эшелон», 2011 127 НПЭШ.00606-01 Выход из аудита обновлений ОС Windows Для выхода из модуля необходимо воспользоваться меню Файл → Выход или нажать в верхнем правом углу окна. Вспомогательные модули Модуль средств быстрого доступа Модуль предназначен для быстрого доступа к основным модулям и настройкам «Сканер‐ВС». Основными элементами модуля являются: панель быстрого доступа (расположена в нижней части экрана «Сканер‐ВС»): и сервисное меню (расположено в правой верхней части экрана «Сканер‐ВС»): На панели быстрого доступа доступны следующие средства: ЗАО «НПО «Эшелон», 2011 128 НПЭШ.00606-01 — аудитор беспроводных сетей; — аудит обновлений ОС Windows; — пик лайт; — сканер безопасности; — сканер сети; — средство локального аудита паролей; — сетевой анализатор; — средство сетевого аудита паролей; — средство поиска информации; — средство системного аудитора; — средство гарантированного уничтожения информации; — консольный терминал; — информация о смонтированных устройствах; — средство снятия снимков экрана (скриншотов); ЗАО «НПО «Эшелон», 2011 129 НПЭШ.00606-01 — доступ в Интернет (запуск браузера IceWeasel); — выход из «Сканер‐ВС». При нажатии на значок запускается модуль аудитор беспроводных сетей. При нажатии на значок запускается модуль аудит обновлений ОС Windows. При нажатии на значок запускается модуль Пик Лайт. При нажатии на значок запускается модуль сканер безопасности. При нажатии на значок запускается модуль сканер сети. При нажатии на значок запускается модуль локальный аудит паролей. При нажатии на значок запускается модуль сетевой анализатор. При нажатии на значок запускается модуль сетевой аудит паролей. При нажатии на значок запускается модуль поиск информации. При нажатии на значок запускается модуль системный аудитор. При нажатии на значок информации. запускается модуль гарантированное уничтожение ЗАО «НПО «Эшелон», 2011 130 НПЭШ.00606-01 При нажатии на значок запускается консольный терминал. появляется информация об устройствах, которые уже При нажатии на значок смонтированы или могут быть смонтированы. Отображается режим, в котором смонтировано устройство, емкость устройства (свободно/занято) и процентное соотношение емкости устройства. можно снять снимок текущего окна (сделать скриншот При нажатии на значок активного окна). При нажатии на значок правой кнопкой мыши появится окно, в котором можно задать таймер снимка, а также директорию, куда снимки будут сохраняться. При нажатии на значок IceWeasel); При нажатии на значок разделе Выход из комплекса). запускается доступ в Интернет (запуск браузера происходит выход из комплекса (подробно описано в В сервисном меню доступны следующие средства: — настройки текущего сетевого подключения; — настройки языка; — средство переключения между окнами модулей; — настройки времени и даты. Модуль инструментов Модуль предназначен для доступа к основным инструментам, таким как блокнот, консольный терминал администратора, диалог и диспетчер печати, и запускается из меню Сканер‐ВС → Инструменты. ЗАО «НПО «Эшелон», 2011 131 НПЭШ.00606-01 ЗАО «НПО «Эшелон», 2011 132 НПЭШ.00606-01 Блокнот Mousepad представляет собой стандартный текстовый блокнот и вызывается из меню Сканер‐ВС → Инструменты → Mousepad, текстовый редактор. Запись CD/DVD дисков Диспетчер печати представляет собой стандартное меню настроек принтера и запускается из меню Сканер‐ВС → Инструменты → Xfburn, Запись CD/DVD дисков. Консольный терминал администратора Терминал администратора представляет собой консольный терминал, запущенный с администраторскими правами доступа и запускается из меню Сканер‐ВС → Инструменты → Терминал администратора. ЗАО «НПО «Эшелон», 2011 133 НПЭШ.00606-01 Модуль доступа к глобальной сети Модуль состоит из основных средств доступа к сети Интернет, таких как браузер и сетевой менеджер доступа, и запускается из меню Сканер‐ВС → Интернет. ЗАО «НПО «Эшелон», 2011 134 НПЭШ.00606-01 Браузер Iceweasel, интернет браузер представляет собой стандартный браузер и запускается из меню Сканер‐ВС → Интернет → Iceweasel, интернет браузер. Менеджер доступа к сетям Wicd, сетевой менеджер представляет собой стандартное меню настроек доступа к сетям (беспроводным и проводным) и запускается из меню Сканер‐ВС → Интернет → Wicd, сетевой менеджер. В списке сетей отображаются все найденные сети. Если проводная сеть подключена после запуска «Сканер‐ВС» при запуске сетевого менеджера сеть автоматически определяется, для ее подключения необходимо нажать Подключить. ЗАО «НПО «Эшелон», 2011 135 НПЭШ.00606-01 При необходимости задать параметры сети необходимо нажать на Параметры. Появляется окно для ввода параметров сети. Модуль настроек системы Модуль состоит из стандартных средств настройки системы и запускается из меню Сканер‐ВС → Настройка. ЗАО «НПО «Эшелон», 2011 136 НПЭШ.00606-01 Автозапуск Настройка автозапуска позволяет задать приложения, запускаемые автоматически, и запускается из меню Сканер‐ВС → Настройка → Автозапуск. Диспетчер настроек Диспетчер настроек Xfce позволяет настроить рабочее окружение средствами операционной системы и запускается из меню Сканер‐ВС → Настройка → Диспетчер настроек. ЗАО «НПО «Эшелон», 2011 137 НПЭШ.00606-01 Диспетчер панелей Диспетчер панелей позволяет настраивать внешний вид панелей и запускается из меню Сканер‐ВС → Настройка → Диспетчер панелей. Заставка Настройки заставки выполняются в окне, запускаемом из меню Сканер‐ВС → Настройка → Заставка. ЗАО «НПО «Эшелон», 2011 138 НПЭШ.00606-01 Календарь Настройки календаря запускаются из меню Сканер‐ВС → Настройка → Календарь. Клавиатура Настройки клавиатуры запускаются из меню Сканер‐ВС → Настройка → Клавиатура. ЗАО «НПО «Эшелон», 2011 139 НПЭШ.00606-01 Мышь Настройки мыши расположены в меню Сканер‐ВС → Настройка → Мышь. Окна Настройки окон запускаются из меню Сканер‐ВС → Настройка → Окна. ЗАО «НПО «Эшелон», 2011 140 НПЭШ.00606-01 Окно входа в систему Настройки окна входа в систему запускаются из меню Сканер‐ВС → Настройка → Окно входа в систему. ЗАО «НПО «Эшелон», 2011 141 НПЭШ.00606-01 Оконный менеджер Настройки оконного менеджера запускаются из меню Сканер‐ВС → Настройка → Оконный менеджер. ЗАО «НПО «Эшелон», 2011 142 НПЭШ.00606-01 Пользовательский интерфейс Настройки пользовательского интерфейса запускаются из меню Сканер‐ВС → Настройка → Пользовательский интерфейс. ЗАО «НПО «Эшелон», 2011 143 НПЭШ.00606-01 Предпочитаемые приложения Настройки предпочитаемых приложений запускаются из меню Сканер‐ВС → Настройка → Предпочитаемые приложения. Рабочие места Настройка рабочего места запускается из меню Сканер‐ВС → Настройка → Рабочие места. ЗАО «НПО «Эшелон», 2011 144 НПЭШ.00606-01 Рабочий стол Настройка рабочего стола запускается из меню Сканер‐ВС → Настройка → Рабочий стол. Редактор меню Настройка редактора меню запускается из меню Сканер‐ВС → Настройка → Редактор меню. ЗАО «НПО «Эшелон», 2011 145 НПЭШ.00606-01 Сеансы и запуск Настройка сеансов и запуска доступна в меню Сканер‐ВС → Настройка → Сеансы и запуск. Мониторинг системы и съемных носителей информации Мониторинг системы и съемных носителей информации позволяет сделать снимок системы, определить и настроить подключаемые устройства и запускается из меню Сканер‐ВС → Настройка → Съемные носители информации. На вкладке съемных носителей Память отображаются данные о съемных носителях информации, чистых дисках CD и DVD. Так, для съемных носителей информации доступны следующие опции: − Монтировать съемные носители — монтировать съемные диски при «горячем» подключении (при работающей системе); − Монтировать съемные носители после установки — монтировать установленные съемные диски; − Просматривать съемные носители после установки — просматривать содержимое установленных носителей информации; − Автозапуск программ на новых съемных носителях — автоматически запускать программы на новых дисках и носителях информации; − Автооткрытие файлов на новых съемных носителях — автоматически открывать файлы на новых дисках и носителях информации. Для чистых дисков возможно добавление опции записи информации на чистый диск (Запись CD или DVD, когда пустой диск вставлен). ЗАО «НПО «Эшелон», 2011 146 НПЭШ.00606-01 На вкладке Мультимедия отображаются настройки различных носителей информации, таких как аудиодиски, видеодиски и портативные музыкальные устройства (плееры). Для каждого из данных устройств возможно включение опции автоматического проигрывания музыкальных или видео файлов при подключении соответствующего носителя. Это опция Играть аудио CD после установки для аудиодисков, Играть видео CD и DVD после установки для видеодисков и Играть музыкальные файлы после соединения для портативных музыкальных проигрывателей. ЗАО «НПО «Эшелон», 2011 147 НПЭШ.00606-01 На вкладке Камеры возможно включение опции копирования цифровых фотографий при подключении камеры (Импорт цифровых фотографий после подключения). Вкладка Palm компьютеры позволяет включить автоматическую синхронизацию карманных персональных компьютеров и смартфонов при их подключении с помощью опций Синхронизация Palm устройств после соединения для устройств на базе операционной системы Palm и Синхронизация порт. Компьютеров после соединения для устройств на базе операционных систем Windows Mobile, GNU/Linux и NetBSD. ЗАО «НПО «Эшелон», 2011 148 НПЭШ.00606-01 Опция Автоматически запускать программу, когда принтер подключен на вкладке Принтеры позволяет настроить автоматический запуск определенной программы при подключенном принтере. Вкладка Вставленные устройства содержит опции автоматического запуска определенных программ при подключенных USB‐клавиатуре, USB‐мыши и планшете. Экран Настройка экрана запускается из меню Сканер‐ВС → Настройка → Экран. ЗАО «НПО «Эшелон», 2011 149 НПЭШ.00606-01 Модуль офисных приложений Модуль предназначен для работы и настройки офисных приложений и запускается из меню Сканер‐ВС → Офис. Просмотр pdf Для просмотра pdf‐файлов используется программа epdfview, запускается из меню Сканер‐ВС → Офис → epdfview, просмотр pdf. ЗАО «НПО «Эшелон», 2011 150 НПЭШ.00606-01 Календарь Основным элементом модуля является программа‐планировщик Календарь, запускается из меню Сканер‐ВС → Офис → Календарь. Для создания нового события необходимо выбрать пункт Файл → Создать или нажать комбинацию клавиш Ctrl+N. В открывшемся окне на вкладке Основное необходимо указать тип события (Event непосредственно для события, Todo для события, обязательного к исполнению, и Journal для обычных записей в журнал), его название и месторасположение, время начала и конца события, указать по необходимости прочие параметры. ЗАО «НПО «Эшелон», 2011 151 НПЭШ.00606-01 ЗАО «НПО «Эшелон», 2011 152 НПЭШ.00606-01 На вкладке Сигнал указывают время до (после) начала (окончания) события, звук сигнала и его настройки, необходимость окна напоминания о событии и прочие настройки. На вкладке Повтор указываются параметры повтора уведомления о событии. По окончании настройки события с помощью меню Файл можно сохранить информацию о нем и остаться в окне редактирования (Сохранить), сохранить и вернуться к ЗАО «НПО «Эшелон», 2011 153 НПЭШ.00606-01 календарю (Сохранить и закрыть), удалить событие (Удалить), закрыть окно (Закрыть). Помимо этого события можно восстановить (Восстановить) и продублировать (Дублировать). Для исправления события необходимо выбрать пункт Правка → Параметры. В появившемся окне на вкладке Main setups (Основные настройки) необходимо настроить часовой пояс, время хранения архива (в месяцах) и голосовые команды. ЗАО «НПО «Эшелон», 2011 154 НПЭШ.00606-01 При настройке часового пояса необходимо выбрать конкретный регион или задать для пояса плавающие параметры. ЗАО «НПО «Эшелон», 2011 155 НПЭШ.00606-01 На вкладке Отображение указываются основные параметры главного окна Календаря, такие как отображение границ, меню, списка задач, списка событий и другие. На вкладке Extra setups указываются дополнительные настройки Календаря. Для выхода из параметров правки необходимо нажать Закрыть в правой нижней части окна. ЗАО «НПО «Эшелон», 2011 156 НПЭШ.00606-01 С помощью меню Вид можно получить информацию о событиях, запланированных на определенную дату (Просмотреть выбранную дату), на определенную неделю (View selected week) или перейти к событиям текущего дня (Перейти к сегодняшнему дню). С помощью меню Справка можно получить доступ к справочному файлу (Справка) или к информации о программе (О программе). Редактировать большой словарь/словарь Редактирование большого словаря/словаря запускается из меню Сканер‐ВС → Офис → Редактировать большой словарь/словарь. При этом появляется окно: ЗАО «НПО «Эшелон», 2011 157 НПЭШ.00606-01 В верней части окна находится панель инструментов. Меню Файл содержит подменю: ЗАО «НПО «Эшелон», 2011 158 НПЭШ.00606-01 Создать ‐ появляется окно, в котором можно создать новый словарь. Открыть ‐ появляется окно, в котором можно выбрать уже существующий словарь. ЗАО «НПО «Эшелон», 2011 159 НПЭШ.00606-01 Open Recent ‐ появляется выпадающее окно, в котором отображаются последние открытые словари. Сохранить ‐ сохраняет изменения в словаре под своим именем. Сохранить как... ‐ сохраняет файл под заданным именем, в заданной папке и с заданными параметрами. Печать... – вывод на печать текст словаря. Выход – выход из редактирования словаря. ЗАО «НПО «Эшелон», 2011 160 НПЭШ.00606-01 Меню Правка содержит подменю: Отменить – отменить редактирование. Вернуть – вернуть редактирование. Вырезать – вырезать выделенное. Копировать – копировать выделенное. Вставить – вставить скопированное. Удалить – удалить выделенное. Выделить все – выделить весь документ. Меню Поиск содержит подменю: Найти... – поиск текста в открытом файле. Найти следующее – найти текст дальше. Найти предыдущее – найти текст раньше. ЗАО «НПО «Эшелон», 2011 161 НПЭШ.00606-01 Заменить... – заменить существующий текст на новый. Перейти к строке... – переход к строке. Меню Параметры содержит подменю: Шрифт... – открывается окно, в котором можно изменить шрифт. Переносить слова – устанавливается автоматический перенос слов. ЗАО «НПО «Эшелон», 2011 162 НПЭШ.00606-01 Показывать номера строк – слева показываются номера строк. Меню Справка содержит подменю: О программе – выводит информацию о программе. Модуль настройки web‐сервера и ftp‐сервера Модуль предназначен для запуска, остановки и редактирования web‐сервера и ftp‐ сервера и запускается из меню Сканер‐ВС → Процедуры. ЗАО «НПО «Эшелон», 2011 163 НПЭШ.00606-01 Старт/стоп web‐сервера и ftp‐сервера Запуск web‐сервера и ftp‐сервера производится из меню Сканер‐ВС → Процедуры → Старт/стоп web‐сервера и ftp‐сервера. При повторном нажатии на Старт/стоп web‐сервера и ftp‐сервера работа web‐сервера и ftp‐сервера останавливается. Редактирование настроек vsftpd (ftp‐сервер) и lighttpd (web‐сервер) Редактирование настроек vsftpd запускается из меню Сканер‐ВС → Процедуры → Редактирование настроек vsftpd (ftp‐сервер)/Редактирование настроек lighttpd (web‐ сервер). При этом появляется окно: ЗАО «НПО «Эшелон», 2011 164 НПЭШ.00606-01 В верней части окна находится панель инструментов. Меню Файл содержит подменю: Создать ‐ появляется окно, в котором можно создать новую конфигурацию. ЗАО «НПО «Эшелон», 2011 165 НПЭШ.00606-01 Открыть ‐ появляется окно, в котором можно выбрать уже существующую конфигурацию. ЗАО «НПО «Эшелон», 2011 166 НПЭШ.00606-01 Open Recent ‐ появляется выпадающее окно, в котором отображаются последние открытые конфигурации. Сохранить ‐ сохраняет изменения в конфигурации под своим именем. Сохранить как... ‐ сохраняет файл под заданным именем, в заданной папке и с заданными параметрами. ЗАО «НПО «Эшелон», 2011 167 НПЭШ.00606-01 Печать... – вывод на печать текст конфигурации. Выход – выход из редактирования конфигурации. Меню Правка содержит подменю: Отменить – отменить редактирование. Вернуть – вернуть редактирование. Вырезать – вырезать выделенное. Копировать – копировать выделенное. Вставить – вставить скопированное. Удалить – удалить выделенное. Выделить все – выделить весь документ. Меню Поиск содержит подменю: ЗАО «НПО «Эшелон», 2011 168 НПЭШ.00606-01 Найти... – поиск текста в открытом файле. Найти следующее – найти текст дальше. Найти предыдущее – найти текст раньше. Заменить... – заменить существующий текст на новый. Перейти к строке... – переход к строке. Меню Параметры содержит подменю: ЗАО «НПО «Эшелон», 2011 169 НПЭШ.00606-01 Шрифт... – открывается окно, в котором можно изменить шрифт. Переносить слова – устанавливается автоматический перенос слов. Показывать номера строк – слева показываются номера строк. Меню Справка содержит подменю: О программе – выводит информацию о программе. Модуль системных утилит Модуль предназначен для доступа к основным системным утилитам и вспомогательным программам, таким как консольный терминал, настройки хранителя экрана, ЗАО «НПО «Эшелон», 2011 170 НПЭШ.00606-01 средство массового переименования, менеджер обновлений, новый сеанс (в том числе во встроенном окне) и файловый менеджер, и запускается из меню Сканер‐ВС → Система. ЗАО «НПО «Эшелон», 2011 171 НПЭШ.00606-01 Консольный терминал Terminal представляет собой стандартный консольный терминал и запускается из меню Сканер‐ВС → Система → Terminal. Антивирус Антивирус предназначен для проверки на наличие вирусов папок и файлов и запускается из меню Сканер‐ВС → Система → Антивирус. ЗАО «НПО «Эшелон», 2011 172 НПЭШ.00606-01 Для выполнения проверки файлов и папок на наличие вирусов необходимо воспользоваться панелью инструментов . ‐ Проверить файл – проверка выбранного файла. ‐ Проверить домашний каталог – проверка домашнего каталога. ‐ Проверить каталог – проверка выбранного каталога. ЗАО «НПО «Эшелон», 2011 или меню 173 НПЭШ.00606-01 ‐ Очистить экран – очистка результатов проверки. ‐ Остановить проверку – остановка проверки. ‐ Выход – выход из антивируса. Меню содержит подменю: Подменю Файл – проверка выбранного файла. Подменю Проверить каталог – проверка выбранного каталога. Подменю Рекурсивная проверка – запуск рекурсивной проверки каталога. Подменю Домашний каталог (быстро) – быстрая проверка домашнего каталога. Подменю Домашний каталог (полностью) – полная проверка домашнего каталога. ЗАО «НПО «Эшелон», 2011 174 НПЭШ.00606-01 Меню содержит подменю: Подменю Управление историями – просмотр и удаление истории. Подменю Очистить вывод – очистка результатов проверки. Подменю Загрузить настройки сканирования – загрузка настроек сканирования. Подменю Сохранить настройки сканирования – сохранение настроек сканирования. В меню галочки слева. можно выбрать основные параметры сканирования, проставив Меню содержит подменю: Подменю Состояние – список помещенных на карантин файлов. Если файлов в карантине нет, то отобразится сообщение: ЗАО «НПО «Эшелон», 2011 175 НПЭШ.00606-01 Подменю Обслуживание – обслуживание файлов, помещенных на карантин. Подменю Очистить каталог карантина – очистка карантина. Меню содержит подменю: Подменю Информация о ядре антивируса – информация о ядре антивируса. Подменю Обновить сигнатуры – обновление сигнатур. ЗАО «НПО «Эшелон», 2011 176 НПЭШ.00606-01 Подменю О программе – информация об антивирусе. Процесс поиска вирусов, а также их количество, можно просматривать в нижней части главного окна. Хранитель экрана XScreenSaver Setup предназначен для настройки хранителя экрана (скринсейвера) и запускается из меню Сканер‐ВС → Система → XScreenSaver Setup. Средство массового переименования Массовое переименование используется при необходимости присвоения группе файлов новых имен типового формата, в частности, с указанием времени и даты, или массового редактирования имен файлов: замена части имени файлов. Массовое переименование запускается из меню Сканер‐ВС → Система → Массовое переименование. ЗАО «НПО «Эшелон», 2011 177 НПЭШ.00606-01 Для выполнения необходимо выбрать группу файлов, требующих переименования, с помощью кнопки в левой верхней части окна и метод переименования из доступных: Insert Date / Time — добавлять к имени файла дату и (или) время; Аудио теги — добавлять к имени файла аудио теги; Вставить / перезаписать; Заглавные / Строчные; Нумерация — добавлять к имени файла его порядковый номер в списке; Поиск и замена — найти заданную часть файла и заменить на указанную; Удалить символы — удалить указанные символы из имени файла. После выбора метода переименования необходимо указать требуемые для выбранного метода параметры. Старые и новые имена файлов отображаются в главном окне программы непосредственно во время установки параметров и изменяются в зависимости от них. ЗАО «НПО «Эшелон», 2011 178 НПЭШ.00606-01 Менеджер обновлений Менеджер обновлений предназначен для создания носителя обновлений и обновления элементов комплекса. При первом запуске требуется создание носителя. При выборе Создать носитель появляется окно создания носителя обновлений, в котором необходимо выбрать устройство, на котором будет создан носитель, нажать OK. Новый сеанс Новый сеанс позволяет перезапустить ОС и запускается из меню Сканер‐ВС → Система → Новый сеанс для перезапуска ОС и Сканер‐ВС → Система → Новый сеанс во встроенном окне для запуска нового сеанса в отдельном окне. ЗАО «НПО «Эшелон», 2011 179 НПЭШ.00606-01 Файловый менеджер Thunar представляет собой стандартный файловый менеджер и запускается из меню Сканер‐ВС → Система → Файловый менеджер Thunar. Модуль справка Для вызова данного руководства пользователя необходимо воспользоваться меню Сканер‐ВС → Справка → Документация Сканер‐ВС. ЗАО «НПО «Эшелон», 2011 180 НПЭШ.00606-01 Появляется руководство пользователя в формате PDF. ЗАО «НПО «Эшелон», 2011 181 НПЭШ.00606-01 Выход из комплекса Для выхода из комплекса необходимо воспользоваться меню Сканер‐ВС → Выход или кнопкой на панели быстрого доступа. При попытке выхода из комплекса появляется меню завершения работы. При любом из выбранных способов завершения работы возможно сохранение сеанса с помощью опции Сохранить сеанс. При выборе Выйти комплекс выполняет перезагрузку сеанса и по умолчанию загружается под предыдущим пользователем, если не поступает иной команды. При выборе Перезагрузить или Выключить комплекс осуществляет выгрузку, напоминает о необходимости извлечь диск и, в зависимости от указанных параметров, ЗАО «НПО «Эшелон», 2011 182 НПЭШ.00606-01 загружает операционную систему рабочей станции или новый сеанс работы с комплексом программных средств «Сканер‐ВС». ЗАО «НПО «Эшелон», 2011 183 НПЭШ.00606-01 Обратная связь По вопросам, связанным с работой программного комплекса «Средство анализа защищенности «Сканер‐ВС», обращаться в ЗАО «НПО «Эшелон». 107023, ул. Электрозаводская, д. 24 (вход со стороны ул. Буженинова). Телефоны и факсы: E‐mail: mail@npo-echelon.ru 3TU +7(495) 645‐38‐09, U3T ЗАО «НПО «Эшелон», 2011 645‐38‐10, 645‐38‐11 184 НПЭШ.00606-01 Приложение А Список поддерживаемых адаптеров Wi‐Fi и USB Wi‐Fi для аудитора беспроводных сетей PCMCIA/Cardbus/Express Card: 1) Airlink AWLC4030 2) Belkin F5D7010ed 3) Belkin F5D8071 4) D‐Link DWA‐643 5) D‐Link DWL‐650 6) D‐Link DWL‐G630 C2 v3.01 7) D‐Link DWL‐G630 E1 8) D‐Link DWL‐G650 C3, C4, B5 9) Linksys WPC55AG v1.2 10) MSI CB54G2 11) Netgear WAG511 12) Netgear WG511T 13) Netgear WG511U 14) Proxim 8470‐WD 15) Senao NL‐2511 CD PLUS EXT 16) SMC SMCWCBT‐G 17) TP‐Link TL‐WN610G 18) TrendNet TEW‐441PC 19) Ubiquiti SRC PCI/MiniPCI/MiniPCI Express: 1) Airlive WT‐2000PCI 2) ASUS WL‐138G V2 3) ASUS WL‐138gE 4) Broadcom BCM94311MCG 5) Compex WLM54G 6) Canyon CN‐WF511 7) D‐Link DWL‐G550 8) D‐Link DWA‐510Linksys WMP54G v4 ЗАО «НПО «Эшелон», 2011 185 НПЭШ.00606-01 9) Linksys WMP54G‐UK v4.1 10) Linksys WMP110 RangePlus 11) MSI PC54G2 12) Netgear WG311T 13) Netgear WPN311 14) Thinkpad 11a/b/g 15) Ubiquiti SR71‐E 16) TP‐Link TL‐WN650G 17) TP‐Link TL‐WN651G 18) Trendnet TEW‐443PI A1 1R USB: 1) Asus WL‐167g v2 2) Airlink AWLL3026 3) Alfa AWUS036E 4) Alfa AWUS036H 5) Alfa AWUS036S 6) Alfa AWUS050NH 7) Digitus DN‐7003GS 8) D‐Link DWL‐G122 B1 9) D‐Link DWL‐G122 C1 10) D‐Link WUA‐1340 11) Edimax EW‐7318USg 12) Hawking HWUG1 13) Linksys WUSB54G v4 14) Linksys WUSB54GC v1 15) Linksys WUSB54GC v2 16) Netgear WG111 v2 17) Netgear WNDA3100 v1 18) TP‐Link TL‐WN321G 19) TP‐Link TL‐WN321G v4 20) Trendnet TEW‐429UB C1 ЗАО «НПО «Эшелон», 2011