# 1 - Быстрый старт


С помощью данной статьи вы можете оценить функционал и возможности платформы ScanFactory на примере сканирования компании Yandex.

# 1. Создайте новый проект

Нажмите на кнопку Создать проект. Заполните появившуюся форму. Укажите имя проекта, цели сканирования: хотя бы один домен, вайлдкард, IP или подсеть (Рис. 1.1).

Рис. 1.1
Рис. 1.1

Нажмите на кнопку Создать, если хотите провести более тонкую настройку проекта перед запуском сканирований,
либо Cоздать и сканировать, если хотите оставить остальные параметры по умолчанию и начать сканирование немедленно.

# 2. Настройте проект

Выберите созданный проект из списка. Перед вами появится страница настроек (Рис. 2.1)

Рис. 2.1
Рис. 2.1

  • Домены: домены (например, yandex.ru) и вайлдкарды (например, *.yandex.ru). Вайлдкард *.yandex.ru означает, что сканированию подлежит домен yandex.ru и все его поддомены.
  • IP и подсети: адреса IPv4 и подсети (например, 11.22.33.44/24).

Переключатель "Ручное подтверждение новых активов" означает, ни один домен не будет просканирован пока его IP-адреса не будут занесены вами в IP и подсети.
Используйте её, чтобы сканирование не шло по ресурсам, которые расположены на IP-адресах сторонних организаций.

Вы можете провести тонкую конфигурацию запускаемых сканеров. Подробнее об этом - в разделе Технический обзор ScanFactory

# 3. Запустите проект

Начните сканирование, нажав на кнопку Старт в правом врехнем углу страницы. Поставить запущеный проект на паузу можно этой же кнопкой.

# 4. Дашборд

В этом разделе отображается сводная статистика работы Системы

Рис. 3.1
Рис. 3.1

# 5. Активы

На странице Активов отображается текущее состояние вашей внешней инфраструктуры.
После окончания сканирования на странице Активов будут отображены найденные IP, порты и домены.

Рис. 4.1
Рис. 4.1

# 6. Уязвимости

Функциональность раздела “Уязвимости” позволяет:

  • Просматривать все обнаруженные уязвимости;
  • Управлять статусом уязвимостей;
  • Выполнять поиск и фильтрацию уязвимостей по заданным параметрам;
  • Просмотреть подробную информацию об уязвимости в карточке уязвимости;
  • Выгрузить события в формате JSON.

Рис. 5.1
Рис. 5.1

Нажав на название уязвимости возможно перейти на карточку уязвимости, и получить подробную информацию о ней.
В карточке уязвимости указаны:

  • Название
  • Дата обнаружения
  • Компонент, который обнаружил уязвимость
  • Статус
  • Уровень важности
  • Описание
  • Шаги по воспроизведению

Рис. 5.2
Рис. 5.2

# 7. Подключение телеграм-бота для уведомлений

Начните диалог с телеграм-ботом: @scanfactory_reporter_bot

Подключите бота к вашему Личному Кабинету с помощью команды:
/connect https://yx-client.scanfactory.io/api/ token <TOKEN>

Рабочий токен вы можете получить, связавшись с технической поддержкой.