HOME > SOLUTIONS > VIA AGENT > SCAN PROCEDURES


ระบบของ VIA agent ถูกพัฒนาขึ้นโดยมีจุดประสงค์ที่จะให้ผู้ใช้งานทราบผลที่เร็วและแม่นยำ สองขั้นตอนแรก Reconnaissance และ Analysis ประกอบไปด้วยหลากหลายขั้นตอนที่จะรวบรวมข้อมูลของเป้าหมายให้ได้มากที่สุด จากนั้นระบบจะวิเคราะห์ข้อมูลเหล่านี้ก่อนที่จะทำการสแกนโดยยึดข้อมูล platform และ network infrastructure เป็นหลัก นอกจากที่ VIA agent จะมีผล false-positive ที่น้อยแล้วมันยังช่วยประหยัดเวลาในการวิเคราะห์ความเสี่ยงด้วยเช่นกัน Scanning and Fuzzing คือขั้นตอนที่ VIA agent จะสแกนเป้าหมายจากฐานข้อมูลช่องโหว่ที่update มากที่สุดและจะทำการทดสอบเป้าหมายรวมถึง web applications ถึงช่องโหว่ที่ไม่เคยถูกค้นพบมาก่อน ในขั้นตอนสุดท้ายหรือ Eradication VIA agent จะให้ข้อมูลวิธีการแก้ไขถึงช่องโหว่ต่างๆที่ถูกค้นพบ.

Scan Procedures

[1] Reconnaissance

ในขั้นตอนแรกนี้ VIA agent จะรวบรวมข้อมูลของเป้าหมายโดยละเอียดที่สุด VIA agent จะตรวจเช็คว่าเป้าหมายนั้น Active หรือไม่ network port ที่เปิดอยู่รวมถึง Operating System (OS) ของเป้าหมายนั้น ข้อมูลเหล่านี้คือกุญแจสำคัญในการทำ vulnerability assessment ให้ได้ผลที่แม่นยำและมีประสิทธิภาพมากที่สุด โดย VIA agent เองมี tools และ เทคนิคอย่างมากมายในตัวมันเองเพื่อให้ได้ผลเหล่านี้มา นอกเหนือจากที่จะสามารถหา open ports และ os ของเป้าหมายแล้ว VIA agent ยังมีความสามารถอื่นๆ เช่น whois, reverse DNS, traceroute, ping เพื่อให้เข้าใจถึงลักษณะของเป้าหมายมากยิ่งขึ้น .

[2] Analysis

ในขั้นตอนที่สองนี้ คือขั้นตอนก่อนที่จะทำการสแกนโดย VIA agent จะวิเคราะห์เป้าหมายอย่างละเอียดโดยยึดข้อมูลที่ทราบล่วงหน้านี้เป็นหลัก นอกเหนือจากการวิเคราะห์ว่า port 21 นั้นคือ FTP service VIA agent จะค้นหา software ที่ทำงานอยู่ของ port นั้นๆ โดยใช้ application mapping techniques ที่หลากหลาย เมื่อทราบถึง application แล้ว VIA agent จะวิเคราะห์ถึง version number, patch information และ modules ต่างๆ.

[3] Scanning

ในขั้นตอนนี้ VIA agent จะยึดฐานข้อมูลช่องโหว่ที่ถูก update อยู่เสมอเป็นหลักในการเช็คว่าเป้าหมายที่ถูกสแกนมีความเสี่ยงใดๆบ้าง จากข้อมูลของ open network ports, OS platform, running network services, configurations และสิ่งที่ค้นพบอื่นๆ VIA agent จะทำการสแกนหาช่องโหว่ที่เกี่ยวข้องกับโครงสร้างของเป้าหมายเท่านั้น โดยจะไม่ทำการสแกนจากฐานข้อมูลช่องโหว่ทั้งหมด 28000 รายการ โดยไม่มีความจำเป็นและเป็นการประหยัดเวลา.

รายละเอียดต่อไปนี้ คือ ตัวอย่างบางส่วนของช่องโหว่ที่ VIA agent จะทำการสแกน :

  • Local Checks (require valid login credential)
  • Backdoors
  • DoS
  • Database Services
  • DNS Services
  • FTP Services
  • Mail Services
  • Web Services
  • Netware
  • Unix/Linux
  • Windows
  • Firewall, Routers, SNMP
  • Peer-to-Peer
  • Remote File Access
  • Remote Shell Access

Click here to browse VIA Agent's threats database.

[4] Fuzzing

จากสถิติความเสี่ยงและช่องโหว่จาก web application นั้นเป็นบ่อเกิดของภัยคุกคาม ส่วนใหญ่ที่ถูกรายงานในแต่ละปี ความผิดพลาดที่เกิดจากตัว web application เอง การตั้งค่าที่ไม่รัดกุมต่างๆ อาจไม่ใช่สิ่งที่จะเป็นต้นเหตุของสถิติเหล่านี้ ถึงแม้จะมีอุปกรณ์และฐานข้อมูลอยู่มากมายที่จะช่วยในการกำจัดช่องโหว่ต่างๆ แต่ช่องโหว่มากมายนั้น เป็นช่องโหว่ที่ไม่ถูกค้นพบมาก่อนของ web application โดยช่องโหว่แบบ SQL Intjection นั้นมีมากถึง 50 % ด้วยเหตุนี้เอง การสแกนหาช่องโหว่แบบทั่วไปจึงไม่สามารถให้ประโยชน์สูงสุดเสมอไป และ VIA Agent เองถูกพัฒนามาให้มีระบบที่เรียกว่า Fuzzing เพื่อทำการตรวจหาช่องโหว่ที่ไม่เคยถูกค้นพบมาก่อนนั่นเองช่องโหว่จาก web application .

ในขั้นตอนแรก VIA Agent จะทำการ crawl เว็บไซต์เป้าหมายที่ต้องสแกนเพื่อให้ทราบถึง , files, forms, fields, CGIs, และ scripts ทั้งหมด เมื่อทำการ crawl เสร็จแล้ว VIA Agent จะส่งข้อมูลไปที่ Fuzzing engine เพื่อทำการวิเคราะห์อย่างละเอียดจากข้อมูล SQL Injection, Blind SQL Injection, Cross Site Scripting และอื่นๆ อีกทั้งหมด เพื่อที่จะเผยถึงช่องโหว่ต่างๆ ระบบ Fuzzing จะตรวจจับช่องโหว่ต่างๆ ตามนี้:

  • Cross Site Scripting
  • SQL Injection
  • Code Execution
  • Directory Traversal
  • File Inclusion
  • Buffer Overflow
  • Source Code Disclosure
  • PHP Code Injection
  • XPATH Injection
  • Cookie Manipulation
  • Hidden Fields Manipulation
  • URL Redirection

สำหรับระบบ Fuzzing ที่มีประสิทธิภาพสูงนี้ จะมาพร้อมกับ VIA Agent สำหรับ web application เท่านั้นโดยจะตรวจหาช่องโหว่ ได้มีประสิทธิภาพกว่าหลายๆ web scanners อื่นๆ ในท้องตลาด ด้วยการตรวจหาช่องโหว่แบบ SQL Injection, Blind SQL Injection, Cross Site Scripting, และ Code Injection/Execution VIA Agent จะตอบโจทย์ของมาตรฐานการ SCAN, ALERT และ SECURE ได้ดีที่สุดสำหรับลูกค้า.

[5] Eradication

นี่คือขั้นตอนสุดท้าย ซึ่ง VIA Agent จะทำการวิเคราะห์ช่องโหว่ต่างๆที่พบและแนะนำการแก้ไขที่เหมาะสมที่สุด รวบไปถึง Patch ต่างๆ เพื่อให้ผู้ใช้เข้าไปได้อย่างหมดปัญหาและรักษาให้เครือข่ายปลอดภัยอยู่เสมอ.



VIA Agent Login