Компания Duo Security открыла для всеобщего пользования удобный сканер с веб-интерфейсом VPN Hunter. С его помощью можно быстро провести сканирование портов любой организации на предмет виртуальных частных сетей и других сервисов удалённого доступа, открытых наружу.
В частности, сканер проверяет:
- SSL VPN: поддерживаются системы в том числе производства Juniper, Cisco, Palo Alto, Citrix, Fortinet, F5, SonicWALL, Barracuda, Microsoft, Array.
- Удалённый доступ: VPN Hunter способен обнаружен различные сервисы удалённого доступа, включая IPsec, PPTP, OpenVPN, RDP и SSH.
- Почтовые порталы: порталы для доступа к корпоративной почте, включая Outlook Web App, Gmail и Zimbra.
- Кастомные системы авторизации: VPN Hunter может также обнаружить веб-приложения собственной разработки и другие страницы авторизации, которые не привязаны к решению какого-то производителя или к определённому продукту в обалсти информационной безопасности
Компания Duo Security занимается продажей систем двухфакторной аутентификации, так что ей выгодно, чтобы как можно больше подобных сервисов были обнаружены и проверены на надёжность. Жертвы хакерской атаки гораздо охотнее согласятся на покупку более надёжного решения, которое предлагает Duo Security.
Специалисты Duo Security предупреждают, что просто пары логин-пароль не может быть достаточно для надёжной защиты пользовательских аккаунтов, потому что эти текстовые поля зачастую легко подобрать, угадать или выманить у пользователя с помощью фишинга.
Сам по себе VPN Hunter не представляет собой ничего сложного, просто он выводит сканирование портов в массы — для исследования корпоративной сети теперь не нужно использовать какой-то особый инструментарий, достаточно указать название сайта в соответствующее поле на страничке www.vpnhunter.com.
