# 1 - Быстрый старт

С помощью данной статьи вы можете оценить функционал и возможности платформы ScanFactory на примере сканирования компании Yandex.

Перед стартом сканирования необходимо добавить наши IP-адреса 158.160.8.240/28 в whitelist на ваших WAF/IDS.

# 1. Создайте новый проект

Нажмите на кнопку Создать проект. Заполните появившуюся форму. Укажите имя проекта, цели сканирования: хотя бы один домен, вайлдкард, IP или подсеть (Рис. 1.1).

Нажмите на кнопку Создать, если хотите провести более тонкую настройку проекта перед запуском сканирований,
либо Cоздать и сканировать, если хотите оставить остальные параметры по умолчанию и начать сканирование немедленно.

# 2. Настройте проект

Выберите созданный проект из списка. Перед вами появится страница настроек (Рис. 2.1)

Домены: домены (например, yandex.ru) и вайлдкарды (например, *.yandex.ru). Вайлдкард *.yandex.ru означает, что сканированию подлежит домен yandex.ru и все его поддомены.
IP и подсети: адреса IPv4 и подсети (например, 11.22.33.44/24).

Переключатель "Ручное подтверждение новых активов" означает, ни один домен не будет просканирован пока его IP-адреса не будут занесены вами в IP и подсети.
Используйте её, чтобы сканирование не шло по ресурсам, которые расположены на IP-адресах сторонних организаций.

Ручное подтверждение новых активов "Включено" (по умолчанию) - добавляйте IP адреса интересующих Вас доменов вручную, иначе они не будут просканированы.
Ручное подтверждение новых активов "Выключено" - IP адреса доменов проекта будут заноситься в скоуп автоматически.

Вы можете провести тонкую конфигурацию запускаемых сканеров. Подробнее об этом - в разделе Технический обзор ScanFactory

# 3. Запустите проект

Начните сканирование, нажав на кнопку Старт в правом врехнем углу страницы. Поставить запущеный проект на паузу можно этой же кнопкой.

# 4. Дашборд

В этом разделе отображается сводная статистика работы Системы

# 5. Активы

На странице Активов отображается текущее состояние вашей внешней инфраструктуры.
После окончания сканирования на странице Активов будут отображены найденные IP, порты и домены.

# 6. Уязвимости

Функциональность раздела “Уязвимости” позволяет:

Просматривать все обнаруженные уязвимости;
Управлять статусом уязвимостей;
Выполнять поиск и фильтрацию уязвимостей по заданным параметрам;
Просмотреть подробную информацию об уязвимости в карточке уязвимости;
Выгрузить события в формате JSON.

Нажав на название уязвимости возможно перейти на карточку уязвимости, и получить подробную информацию о ней.
В карточке уязвимости указаны:

Название
Дата обнаружения
Компонент, который обнаружил уязвимость
Статус
Уровень важности
Описание
Шаги по воспроизведению

# 7. Подключение телеграм-бота для уведомлений

Начните диалог с телеграм-ботом: @scanfactory_reporter_bot

Подключите бота к вашему Личному Кабинету с помощью команды:
/connect https://yx-client.scanfactory.io/api/ token <TOKEN>

Рабочий токен вы можете получить, связавшись с технической поддержкой.