Общие сведения о компоненте EVM

External Vulnerability Manager – компонент поиска известных уязвимостей внешнего периметра включает в себя следующие инструменты:

Port Scan;
Template Scan;
Vulnarability Scan.

Требования к аппаратному и программному обеспечению

Продукт предоставляется как сервис, который развёрнут в выделенном облаке исполнителя. Платформа по управлению уязвимостями SolidLab VMS является программным обеспечением типа «Программное обеспечение как услуга» и не требует установки на рабочие станции пользователей. Для работы с продуктом требуется только браузер и подключение к сети Интернет. В случае если на рабочей станции пользователя нет доступа к сети Интернет или в операционной системе не установлен браузер, то необходимо обратиться в отдел технической поддержки пользователей компании с запросом на предоставление доступа к сети Интернет и/или установку одного из веб-браузеров. Рекомендуемые браузеры:

Google Chrome версии 100 и выше;
Firefox Browser версии 100 и выше;
Яндекс.Браузер версии 21 и выше;
Safari версии 14 и выше.

Сканирование компонентом EVM

Запуск сканирования осуществляется с помощью инструмента Panel через браузер. Panel — это пульт управления сканированием. Для запуска сканирования нужно:

Перейти по ссылке вида https://{SECRET}.vms.solidlab.ru для полноценного проекта (где SECRET – уникальный код заказчика) и https://panel.vms.solidlab.ru для пилотного проекта.
Авторизоваться используя логин и пароль. По умолчанию домашней страницей Panel установлен дашборд с OSINT.
В открывшемся окне необходимо перейти в меню, для чего нажать на пиктограмму с изображением трёх полосок слева сверху.
Выбрать пункт меню «Dashboards» или «Starred».
Развернуть панель «General» или «Starred» и выбрать дашборд «EVM».

Запуск Port Scan

Для запуска Port Scan в соответствующем блоке необходимо внести следующие данные:

NAME - наименование будет отображено в DT как наименование теста и тега (указывается без спецсимволов, пример - 192.168.1.0).
ENGAGEMENT - проверка (можно посмотреть в описании проверки в DT).
Список хостов (скоуп) для сканирования. Хосты должны быть разделены пробелом или задана подсеть целиком. (пример - 192.168.15.0/24, либо 127.0.0.1 10.1.1.1 и тд).

Поле для ввода значения «SECRET».

Далее нужно нажать кнопку «SCAN», при этом автоматически в DT создастся тест.

Например, запустим Port Scan для 192.168.1.0. Статус «Running» говорит о том, что сканирование запущено. Запущенному сканированию присваивается SCAN ID, который отображается в карточке теста.

Завершённое сканирование имеет статус «Done», полученный результат загружается в указанный Engagement в DT.

Вид успешного сканирования представлен на снимке экрана ниже.

При запуске сканирования в тест в DT записывается «NAME», который используется для приостановки сканирования. Для приостановки Port Scan необходимо ввести «NAME» и выбрав необходимое значение нажать кнопку «Pause/Resume».

Запуск Template Scan

Запуск и остановка Template Scan производятся аналогично запуску Port SCAN, описанному в разделе выше.

Пример:

Запуск Vulnerability Scan

Чтобы запустить Vulnerability Scan нужно в соответствующем блоке внести данные:

NAME - наименование, которое будет отображено в DT как наименование теста и тега (указывается без спецсимволов, пример - 192.168.1.0).
ENGAGEMENT - проверка (можно посмотреть в описании проверки в DT).
Список хостов (скоуп) для сканирования. Хосты должны быть разделены ЗАПЯТОЙ БЕЗ ПРОБЕЛОВ или задана подсеть целиком. (пример - 192.168.15.0/24, либо 127.0.0.1,10.1.1.1,10.2.2.2 и тд)
Поле для ввода значения «SECRET».

Тест при создании имеет статус «NOT STARTED», а при запуске сканирования меняется на «Running».

При запуске сканирования в тест в DT записываются данные «SCOPE» и «Scan ID». Scan ID и указанный ранее SECRET используются для приостановки сканирования. Для приостановки Vulnerability Scan необходимо ввести Scan ID и SECRET и нажать кнопку «Pause/Resume».