سامانه جویا (جستجوگر آسیبپذیری) به کاربر اجازه میدهد انواع مختلفی از رایانههای متصل به شبکه (وب کم ، روتر ، سرور و …) را با استفاده از انواع فیلترها جستجو کند. همچنین میتواند اطلاعاتی در مورد نرمافزار سرور، وضعیت پورتها، سرویسهای فعال، آسیبپذیریهای شناخته شدهی هر سرویس و کدهای بهرهبرداری از آن آسیبپذیریها را در اختیار بگذارد. از ویژگیهای مهم این موتور جستجو که آن را نسبت به همهی موتورهای جستجو در دنیا متمایز میکند سرعت بسیار بالا و قابلیت یافتن کدهای بهرهبرداری از آسیبپذیری میباشد.
قابلیتهای سامانه جویا
- پویش 2 هزار پورت TCP/UDP معمول با سرعت بسیار بالا (حدود 100 هزار پکت در ثانیه)
- پویش سرویس و Banner Grabbing
- استخراج CPE سرویس درحال اجرا (Common Platform Enumeration)
- استخراج CVE (آسیبپذیریها) براساس CPE بدست آمده
- جستجوی کدهای بهرهبرداری از آسیبپذیری بر اساس CVE
- استخراج گواهیهای SSL
- استخراج سرآیندهای HTTP
- استخراج تکنولوژیهای استفاده شده در وب اپلیکیشن
- جستجوگر نتایج بدست آمده با انواع بسیار زیادی از فیلترها
- مصورسازی نتایج حاصله از پویش
- امکان اکسپلویت خودکار از طریق فریمورک Metasploit و Nmap
کاربردهای سامانه جویا
- امکان پویش دورهای تجهیزات شبکه و بررسی وضعیت باز یا بسته بودن پورتهای غیر ضرور که همواره یک تهدید امنیتی میباشد.
- امکان کشف تجهیزات آسیبپذیر در کمترین زمان پس از انتشار عمومی یک CVE
- امکان کشف سرویسهای غیر مجاز در حال اجرا بر روی شبکه
- امکان اجرای انواع کدهای PoC آسیبپذیری (برای مثال کشف FTP Serverها که امکان Anonymous Login میدهند)
- امکان بررسی گواهینامههای SSL منقضی شده یا در شرف انقضاء
- امکان گزارشگیری از وضعیت شبکه سازمان
- امکان شناسایی سیستم عاملهایی که EoL آنها فرا رسیده است
- امکان شناسایی پایگاهدادههای بدون نیاز به احراز هویت
در دو شکل زیر نمونههایی از مصورسازی نتایج حاصله از پویش و داشبورد سامانه نشان داده شده است.
برای اطلاعات فنی بیشتر اینجا کلیک کنید.
