Code Blauw Open Source Web Server Protection and Analysis Tool
Download nu

Code Blauw Rangschikking & Samenvatting

Code Blauw Tags

vinden analyseren audit webserver analyse kwetsbaarheid audit Vind de kwetsbaarheid

Code Blauw Beschrijving

Open Source Web Server Protection and Analysis Tool Code Blue kan u helpen begrijpen wat er echt gebeurt op uw webserver in de context van beveiliging. Het rapport helpt je te identificeren wormen, slechte robots (bijv. SPAM-oogstmachines), kwetsbaarheidscanners enzovoort. In tegenstelling tot programma's zoals Analog die een rapportagefunctionaliteit bieden op basis van gebruikspatronen, neemt Code Blue een andere aanpak door "op zoek" op weblogboeken vanuit het beveiligingsperspectief. Webservers zijn kwetsbaar en er zijn veel kwetsbaarheden en bedreigingen, waaronder wormen, bufferoverloopaanvragen, SQL-injectie, slechte robots en anderen. CODE BLUE biedt gedetailleerde analyse van webserverlogs statisch (opgeslagen bestand) of dynamisch (live-gegevens) en produceert een rapport met de mogelijke bedreigingen / exploits en de middel van de identificatie van de dader (IP-nummer). Hier zijn enkele belangrijke functies van "Code Blue": volledig compatibel met alle belangrijke logbestandsindelingen (bijv. IIS, Apache) verwerkt alle bekende formaat, inclusief IIS, evenals algemene log-indeling en gecombineerde log-indeling (Apache, IPLANET enz.) Web Server kwetsbaarheidsdatabase Er zijn een aantal hulpmiddelen voor het identificeren van mogelijke exploits op de webserver (bijv. Whisker, Nikto). Deze uitbreiding variëren van MisConfigured Server en / of Programma-instellingen tot kwetsbaarheden in het programma van de server, inclusief PERL / CGI, ASP, JSP enz. Ons product heeft een database met bekende scanning-vermeldingen die de gebruiker waarschuwt van het gebruik van kwetsbaarheidstools tegen de server. Handmatige scan-deskundige aanvallers gebruiken de voorkeur aan aangepaste vermeldingen op basis van verschillende factoren, waaronder serverconfiguratie om specifieke kwetsbaarheden te bepalen. Een voorbeeld van een dergelijke aanval is een overloop waarmee de beveiliging wordt aangetast door bepaalde parameters in het verzoek te overbelasten. Ons programma identificeert op intelligente wijze die vermeldingen volgens de gebruikersinstellingen. Verscheidenheid van exploittypen Het programma identificeert kwaadwillende vermeldingen die achterblijven door Worms zoals code Rood en Nimbda. Zelfs als de webserver correct is gepatcht en / of niet beïnvloed, is het een teken van een incompetente systeembeheerder en betekent dat de inkomende server door een aanvaller kan worden gebruikt. Deze blijken ook de bandbreedte te verspillen. Volledig aangepaste instellingen Instellingen hebben geconstrueerd om eenvoudig te gebruiken met minimale kans op misconfiguratie. De meeste programmaparameters kunnen worden gewijzigd om de gebruiker te bereiken. Volledig aangepast rapport De rapporten worden momenteel gegenereerd in HTML-formaat en kunnen mogelijk in verschillende uitvoerformaten worden geproduceerd. Kleurinstellingen en specifieke inhoudsfiltering kunnen worden toegepast om de meest essentiële kwetsbaarheden te bepalen zoals vereist door de gebruiker. Dynamische / statische analyse Statische analyse wordt uitgevoerd op het opgeslagen logbestand geproduceerd door de webserver. Dynamische analyse wordt uitgevoerd op een live-logbestand en de rapporten worden gegenereerd omdat aanvragen binnenkomen, zodat de systeembeheerder de mogelijkheid heeft om onmiddellijk beveiligingsmaatregelen toe te passen. Snelle en efficiënte verschillende optimalisatie-algoritmen en datastructuren zijn gebruikt om gegevens te analyseren en te verwerken. Een Apache-logbestand met 75.000 vermeldingen werd bijvoorbeeld in zeven seconden verwerkt. Host Identificatie Het programma heeft de mogelijkheid om het besturingssysteem van de machine en de webserver te identificeren op basis van de invoer (bijv. Www.commbank.com.au) Intuïtieve gebruikersinterface volledig compatibel met alle bestaande besturingssystemen die in Java zijn geschreven, het programma heeft succesvol getest onder Mac OS X, Windows, Linux en Solaris

Code Blauw Gerelateerde software