Vídeo: BrowserScan with HD Moore | Rapid7 Whiteboard Wednesday (Outubro 2024)
O BrowserScan, do fornecedor de gerenciamento de vulnerabilidades Rapid7, é um serviço de verificação de baixo impacto que os gerentes de TI podem usar para verificar quais navegadores os usuários estão executando em seus computadores. As grandes empresas têm pessoal de TI dedicado e sistemas abrangentes de gerenciamento de patches que rastreiam quais usuários de software estão executando em seus computadores e garantem que estão atualizados. O administrador de pequenas empresas geralmente não tem tempo ou recursos para acompanhar qual versão do plug-in Mozilla Firefox ou Adobe Flash cada funcionário possui no computador.
Os invasores cibernéticos estão cada vez mais confiando em ameaças e malware da Web que visam navegadores da Web desatualizados e software de plug-in, sabendo que a maioria dos usuários não está no controle de todas as novas versões. A ferramenta BrowserScan gratuita do Rapid7 fornece aos administradores uma visão rápida do estado dos navegadores da Web e plug-ins instalados na organização.
O BrowserScan é muito semelhante ao BrowserCheck Business Edition, de mesmo nome, oferecido pela Qualys e pelo PluginCheck menor da Mozilla. O BrowserScan é mais robusto que o PluginCheck, já que toda a ferramenta do Mozilla faz é verificar os plug-ins instalados no Firefox, mas um pouco menos robusto que o BrowserCheck, pois não pode procurar atualizações do sistema operacional Windows. O foco restrito do BrowserScan - pesquisar os principais navegadores da Web e plug-ins - faz sentido quando você considera que um número significativo de ataques cibernéticos hoje em dia tem como alvo o navegador da Web. Com o BrowserScan, os administradores podem pelo menos evitar riscos imediatos e depois expandir seus esforços para um sistema de gerenciamento de patches mais robusto posteriormente.
Começando
O BrowserScan simplifica todo o processo de digitalização da perspectiva do usuário. Não há nenhum agente para instalar, nenhum software completo para executar e nenhum botão para instruir os funcionários a clicarem. Os administradores incorporam um código de rastreamento exclusivo nos sites sob o controle da organização que o usuário provavelmente visita, como o Sharepoint, o blog ou a plataforma CMS, o Outlook OWA ou mesmo o portal interno de RH. Sempre que o usuário acessa o site, o código executa e reúne rapidamente informações sobre o sistema operacional, o endereço IP, o navegador da Web sendo usado e alguns plug-ins instalados nesse navegador. O BrowserScan salva as informações no painel centralizado da Web, para que o administrador possa obter uma visão geral do status de segurança do navegador da organização.
Após me inscrever em uma conta no BrowserScan, fui direcionado ao painel com quatro seções: Painel, Rastreamento, Verificação e Ajuda. No painel, a seção padrão, exibe gráficos dos dados que foram coletados, os endereços IP das máquinas que foram digitalizadas e os sites que contêm o código de rastreamento exclusivo. Encontrei o código JavaScript na seção Rastreamento no painel.
Para esse teste, apenas copiei o JavaScript, uma simples chamada <script src>, para uma página HTML estática e enviei um email para outros analistas da PCMag. Quando eles navegaram no site, o código imediatamente chamou o script que examinou o navegador. Eu poderia ter incorporado o código de rastreamento em qualquer página ou modelo HTML.
Vi novas máquinas no painel à medida que eram digitalizadas e adicionadas. O painel rastreava as máquinas toda vez que o usuário carregava a página e o status ao longo do tempo, possibilitando ver se os usuários estavam capturando e atualizando o software.
Se não quiser mais usar o BrowserScan, é tão simples como remover o código de rastreamento dos meus sites e clicar em "Limpar dados" no painel.
BrowserScan, como usuário
O BrowserScan possui quatro modos de operação e a experiência do usuário depende diretamente de qual modo o administrador seleciona. O modo transparente, padrão, é completamente silencioso, pois o BrowserScan coleta os dados e o usuário não tem indicação de que o site está verificando o computador. O modo de selo permite que o administrador exiba um pequeno gráfico após a verificação para indicar o status do navegador. Se não houver riscos, o ícone diz: "Seu sistema está atualizado", enquanto o software desatualizado resulta em "Seu sistema está desatualizado!"
O modo de sobreposição é mais agressivo, pois exibe um pop-up de página inteira se o navegador estiver em risco. A mensagem pop-up avisa: "Seu sistema está sem patch! Você está usando um software desatualizado que coloca seus dados em risco" e possui um botão marcado com "Ajuda" para levar os usuários a uma página informando qual software precisa ser atualizado.
O modo final, Redirecionar, intervém e impede que usuários com software inseguro acessem recursos internos. Ao contrário do modo de sobreposição, em que o usuário é apenas avisado, o Redirect impede que o usuário acesse sites internos até atualizar o navegador. O usuário geralmente é redirecionado para uma página diferente com informações sobre o que atualizar.
Depois de clicar no link "me ajude" no crachá, na janela pop-up ou no site redirecionado, vi uma página semelhante à que o BrowserCheck tinha, com uma lista de plug-ins (o BrowserScan verifica 10 plug-ins populares) à esquerda, com um ícone indicando qual estava desatualizado e um botão para baixar a atualização. -Próximo: BrowserScan como administrador, painel
