Как проверить открытые порты или осуществить сканирование сети? Программа Retina

Категория: Технические советы

– Автор: Игорь (Администратор)

Проверить открытые порты, осуществить сканирование сети, выявить некорректные настройки безопасности и найти уязвимости в защите это одни из тех задач, которыми занимаются не только хакеры и специалисты информационной безопасности, но и пользователи, которые хотят защитить свои ресурсы. В период появления сети многие настройки безопасности легко проверялись вручную по заранее составленному списку. Конечно, никто не перебирал открытые порты вручную, такого рода задача решалась небольшими скриптами или отдельными небольшими программами. Сегодня же, когда операционные системы и приложения суммарно содержат тысячи настроек, то для аудита безопасности используют специальные программы, и об этой из них, а именно о Retina Community и пойдет речь в данной статье.

Retina позволяет проверить открытые порты, сделать сканирование сети и аудит безопасности

Retina Community это программный продукт для автоматизированного тестирования вашего компьютера, сканирования сети (проверки портов), проверки сайта на безопасность и анализа ip-адресов. Программа включает встроенную базу данных сценариев, которая позволяет выявить известные лазейки и уязвимости в выбранной системе. В этот набор входят: сканирование портов, проведение полноценного аудита компьютера, включающего проверку настроек политик безопасности, и многое другое. 

Примечание: Наиболее известным аналогом программы является Nmap. Однако, в отличии от Retina, эта программа предназначена для опытных пользователей, которые имеют обширные познания в области построения сетей и устройства операционных систем.

Примечание: Как и многие программы обеспечения безопасности, программе потребуются административные привилегии.

Пользоваться Retina достаточно просто - Windows интерфейс организован достаточно чисто. Все, что необходимо, это указать IP-адрес или домен, выбрать необходимый список для тестирования в закладках "Ports" (выбрать порты для проверки на открытость и доступность), "Audits" (проверка состояния операционной системы и программ), "Options" (дополнительные проверки) и "Credentials" (учетные записи для удаленного сканирования), а затем нажать кнопку "Scan". Учтите, что программа не лимитируется по ресурсам, поэтому во время сканирования лучше не запускать ресурсоёмких программ, в противном случае компьютер будет замирать на время. Полная проверка системы на достаточно мощном компьютере может занимать порядка 10-15 минут. По мере обнаружения проблем, в нижней части интерфейса будут отображаться соответствующие данные. Щелкнув на любой записи с ошибкой или информационным сообщением, в самой нижней части экрана вам будут предоставлены подробности о виде уязвимости, а так же о способах решения.

Все полученные результаты можно экспортировать в csv файлы. Вы так же можете получить красивый html-отчет на вкладке "Report", который можно сохранить либо в mht-формат, либо в PDF. Единственный момент, сохранение html отчета сделано несколько странно. Вам необходимо находясь во вкладке "Report" вначале сгенерировать отчет, а затем воспользоваться верхним меню и выбрать "File" -> "Save Report As". 

К сожалению, на этом странности программы не кончаются. Первая странность, с которой вы столкнетесь, это установка. Для начала вам необходимо зарегистрироваться, а вернее заполнить форму с почтой, но как решить эту проблему вы уже знаете из статьи "боремся со спамом". Во время установки программы, вас попросят ввести ключ из письма. Тут вполне все нормально. Однако, в конце установки программа попросит вас получить лицензию. И вот тут возникает странность. Дойдя до конца мастера вы столкнетесь с ошибкой. Не беспокойтесь, эта ошибка не исправиться, сколько вы бы не вводили данные. В данном случае, необходимо нажать кнопку "Cancel", то есть закрыть мастер настройки. После чего, открыть программу заново. Затем дважды скачайте недостающие файлы. И вот только после всей этой кутерьмы, воспользоваться программой.

Тем не менее, в целом, несмотря на то, что у Retina Community есть некоторые "корявости" реализации, она предоставляет вполне мощную функциональность для проверки открытых портов, сканирования сети и проведения аудита безопасности. 

Скачать Retina вы можете по этому адресу. http://info.beyondtrust.com/community.html. Инсталлятор весит порядка 240 Мб. Ограничением бесплатной версии программы являются 365 дней и 256 IP-адресов, чего более, чем достаточно для проверки безопасности вашей сети или же ваших сайтов.

Настоятельное примечание: Несмотря на то, что вам может показаться весьма заманчивой возможность протестировать случайные адреса в Интернете, настоятельно рекомендуется не делать этого. Сканируйте либо собственные компьютеры в сети, либо ваши же сайты. В противном случае, вы можете столкнуться с проблемами, такими как блокировка доступа провайдером и подобными.

Теперь, у вас под рукой всегда будет мощное средство для проверки открытых портов, сканирования сети и проведения аудита безопасности.

• TinyTask программа для записи действий мыши
• Как сделать иконку на примере графика и календаря?