Бесплатная утилита PT Exploit Explorer (PT EE) поможет специалистам по безопасности обращать внимание на уязвимости, для использования которых были созданы и опубликованы специальные хакерские программы.
Наличие публичного эксплойта значительно повышает вероятность инцидента: подобный хакерский инструмент позволяет любому неопытному взломщику воспользоваться уязвимостями и автоматизировать атаку — даже просто из хулиганских побуждений. Согласно исследованию Positive Technologies, в 2013 году 86% корпоративных систем были подвержены уязвимостям, позволяющим получить полный контроль над критически важными ресурсами — платежными системами, электронной почтой, хранилищами персональных данных и документов, ERP-системами, АСУ ТП. При этом для проведения атаки в 82% случаев хакеру достаточно было иметь среднюю или низкую квалификацию.
Учитывая критичность ошибок безопасности, способы эксплуатации которых находятся в открытом доступе, утилитa будет полезна ИБ-специалистам в оперативном управлении IТ-рисками — к примеру, для расстановки приоритетов при инсталляции обновлений.
Программа PT Exploit Explorer позволяет искать ссылки на эксплойты в общедоступных базах данных, включая Rapid7 и exploit-db. Утилита полностью совместима cо сканером уязвимостей XSpider и системой контроля защищенности и соответствия стандартам MaxPatrol, а также с отчетами других систем обнаружения уязвимостей в любых несжатых форматах. Кроме того, в программе доступна обработка текстовых файлов, содержащих произвольный список уязвимостей из базы CVE.
Генерация отчетов с уязвимостями, соответствующими им эксплойтами и ранговой интерпретацией результатов производится в форматах HTML, CSV и текстового файла.
Зaгрузить PT Exploit Explorer можно по адресу: www.ptsecurity.ru/lab/freeware
