#
1 - Быстрый старт
С помощью данной статьи вы можете оценить функционал и возможности платформы ScanFactory на примере сканирования компании Yandex.
Перед стартом сканирования необходимо добавить наши IP-адреса 158.160.8.240/28
в whitelist на ваших WAF/IDS.
#
1. Создайте новый проект
Нажмите на кнопку Создать проект
. Заполните появившуюся форму. Укажите имя проекта, цели сканирования: хотя бы один домен, вайлдкард, IP или подсеть (Рис. 1.1).
Нажмите на кнопку Создать
, если хотите провести более тонкую настройку проекта перед запуском сканирований,
либо Cоздать и сканировать
, если хотите оставить остальные параметры по умолчанию и начать сканирование немедленно.
#
2. Настройте проект
Выберите созданный проект из списка. Перед вами появится страница настроек (Рис. 2.1)
- Домены: домены (например,
yandex.ru
) и вайлдкарды (например,*.yandex.ru
). Вайлдкард*.yandex.ru
означает, что сканированию подлежит доменyandex.ru
и все его поддомены. - IP и подсети: адреса IPv4 и подсети (например,
11.22.33.44/24
).
Переключатель "Ручное подтверждение новых активов" означает, ни один домен не будет просканирован пока его IP-адреса не будут занесены вами в IP и подсети.
Используйте её, чтобы сканирование не шло по ресурсам, которые расположены на IP-адресах сторонних организаций.
Ручное подтверждение новых активов "Включено" (по умолчанию) - добавляйте IP адреса интересующих Вас доменов вручную, иначе они не будут просканированы.
Ручное подтверждение новых активов "Выключено" - IP адреса доменов проекта будут заноситься в скоуп автоматически.
Вы можете провести тонкую конфигурацию запускаемых сканеров. Подробнее об этом - в разделе Технический обзор ScanFactory
#
3. Запустите проект
Начните сканирование, нажав на кнопку Старт в правом врехнем углу страницы. Поставить запущеный проект на паузу можно этой же кнопкой.
#
4. Дашборд
В этом разделе отображается сводная статистика работы Системы
#
5. Активы
На странице Активов отображается текущее состояние вашей внешней инфраструктуры.
После окончания сканирования на странице Активов будут отображены найденные IP, порты и домены.
#
6. Уязвимости
Функциональность раздела “Уязвимости” позволяет:
- Просматривать все обнаруженные уязвимости;
- Управлять статусом уязвимостей;
- Выполнять поиск и фильтрацию уязвимостей по заданным параметрам;
- Просмотреть подробную информацию об уязвимости в карточке уязвимости;
- Выгрузить события в формате JSON.
Нажав на название уязвимости возможно перейти на карточку уязвимости, и получить подробную информацию о ней.
В карточке уязвимости указаны:
- Название
- Дата обнаружения
- Компонент, который обнаружил уязвимость
- Статус
- Уровень важности
- Описание
- Шаги по воспроизведению
#
7. Подключение телеграм-бота для уведомлений
Начните диалог с телеграм-ботом: @scanfactory_reporter_bot
Подключите бота к вашему Личному Кабинету с помощью команды:
/connect https://yx-client.scanfactory.io/api/ token <TOKEN>
Рабочий токен вы можете получить, связавшись с технической поддержкой.