Video: Scanner.Js: JavaScript Web Document Scan from Chrome, Edge, Firefox and IE Browsers (Noviembre 2024)
BrowserScan del proveedor de gestión de vulnerabilidades Rapid7 es un servicio de escaneo de bajo impacto que los gerentes de TI pueden usar para verificar qué navegadores están ejecutando los usuarios en sus computadoras. Las grandes empresas cuentan con personal de TI dedicado y sistemas integrales de administración de parches que rastrean qué usuarios de software están ejecutando en sus computadoras y se aseguran de que estén actualizados. El administrador de la pequeña empresa generalmente no tiene el tiempo o los recursos para realizar un seguimiento de qué versión de Mozilla Firefox o Adobe Flash tiene cada empleado en la computadora.
Los ciberatacantes confían cada vez más en las amenazas web y el malware que se dirigen a navegadores web obsoletos y software de complementos, sabiendo que la mayoría de los usuarios no están al tanto de todas las nuevas versiones. La herramienta gratuita BrowserScan de Rapid7 ofrece a los administradores una imagen rápida del estado de los navegadores web y los complementos instalados dentro de la organización.
BrowserScan es muy similar al BrowserCheck Business Edition de nombre similar ofrecido por Qualys y el PluginCheck más pequeño de Mozilla. BrowserScan es más robusto que PluginCheck, ya que todo lo que hace la herramienta de Mozilla es verificar los complementos instalados en Firefox, pero un poco menos robusto que BrowserCheck ya que no puede buscar actualizaciones del sistema operativo Windows. El enfoque estrecho de BrowserScan, el escaneo de los principales navegadores web y los complementos, tiene sentido cuando se considera que un número significativo de ataques cibernéticos actualmente se dirigen al navegador web. Con BrowserScan, los administradores pueden al menos evitar riesgos inmediatos y luego ampliar sus esfuerzos a un sistema de administración de parches más robusto más adelante.
Empezando
BrowserScan simplifica todo el proceso de escaneo desde la perspectiva del usuario. No es necesario instalar ningún agente, no se debe ejecutar un software completo y ningún botón para indicar a los empleados que hagan clic. Los administradores incrustan un código de seguimiento único en los sitios web bajo el control de la organización que el usuario puede visitar, como Sharepoint, blog o plataforma CMS, Outlook OWA o incluso el portal interno de Recursos Humanos. Cada vez que el usuario llega a ese sitio, el código se ejecuta y recopila rápidamente información sobre el sistema operativo, la dirección IP, el navegador web que se está utilizando y algunos complementos instalados en ese navegador. BrowserScan guarda la información en el tablero centralizado basado en la Web para que el administrador pueda obtener una visión general del estado de seguridad del navegador de la organización.
Después de registrarme para obtener una cuenta en BrowserScan, fui dirigido al tablero con cuatro secciones, Tablero, Rastreo, Escaneo y Ayuda. Panel de la sección predeterminada, muestra gráficos de los datos recopilados, las direcciones IP de las máquinas que se escanearon y los sitios web que contienen el código de seguimiento único. Encontré el código JavaScript en la sección Seguimiento en el tablero.
Para esta prueba, acabo de copiar el JavaScript, una simple llamada <script src>, a una página HTML estática y envié un correo electrónico a otros analistas de PCMag. Cuando navegaron por el sitio, el código llamó inmediatamente al script que escaneaba el navegador. Podría haber incrustado el código de seguimiento en cualquier página HTML o plantilla.
Vi nuevas máquinas en el tablero de instrumentos cuando fueron escaneadas y agregadas. El panel de control rastreó las máquinas cada vez que el usuario cargó la página, y rastreó el estado a lo largo del tiempo, haciendo posible ver si los usuarios se estaban poniendo al día y actualizaban el software.
Si ya no quiero usar BrowserScan, es tan simple como eliminar el código de seguimiento de mis sitios y hacer clic en "Purgar datos" en el tablero.
BrowserScan, como usuario
BrowserScan tiene cuatro modos de operación, y la experiencia del usuario depende directamente del modo que seleccione el administrador. El modo predeterminado, Transparente, es completamente silencioso, ya que BrowserScan recopila los datos y el usuario no tiene ninguna indicación de que el sitio esté escaneando la computadora. El modo de credencial permite al administrador mostrar un pequeño gráfico después del escaneo para indicar el estado del navegador. Si no hay riesgos, el ícono dice: "Su sistema está actualizado", mientras que el software desactualizado da como resultado "¡Su sistema está desactualizado!"
El modo de superposición es más agresivo ya que muestra una ventana emergente de página completa si el navegador está en riesgo. El mensaje emergente advierte: "¡Su sistema no está parcheado! Está utilizando un software desactualizado que pone sus datos en riesgo" y tiene un botón marcado "Ayuda" para llevar a los usuarios a una página que les informa qué software necesita actualizarse.
El modo final, Redirigir, interviene y bloquea a los usuarios con software inseguro para que no tengan acceso a recursos internos. A diferencia del modo Superposición donde el usuario acaba de ser advertido, Redirect evita que el usuario acceda a sitios internos hasta que actualice el navegador. El usuario generalmente es redirigido a una página diferente con información sobre qué actualizar.
Después de hacer clic en el enlace "ayudarme" de la insignia, la ventana emergente o el sitio redirigido, vi una página similar a la que tenía BrowserCheck, con una lista de complementos (BrowserScan verifica 10 complementos populares) a la izquierda, con un ícono que indica que estaba desactualizado y un botón para descargar la actualización. -Siguiente: BrowserScan como administrador, panel de control
