Почему это важно
- Shodan индексирует все публично доступные серверы — злоумышленники используют его для поиска целей
- CISA KEV содержит уязвимости, активно эксплуатируемые прямо сейчас
- Репутация IP в AbuseIPDB влияет на доставляемость email и доверие к сайту
- Утечки API-ключей в git-репозиториях компрометируют весь сервис
Частые вопросы
Вопрос
Что проверяет Nikto?
Nikto — сканер веб-сервера с базой более 6700 проверок: устаревшее ПО, небезопасные конфигурации, опасные файлы, HTTP-методы, XSS-уязвимости. AuditGuard запускает Nikto против публичного контура без аутентификации.
Вопрос
Как Shodan InternetDB помогает в аудите?
Shodan регулярно сканирует весь интернет и хранит данные об открытых портах, сервисах и CVE для каждого IP. AuditGuard делает запрос по IP сервера и показывает, какие данные о нём доступны публично злоумышленникам.
Вопрос
Что такое CISA KEV?
Known Exploited Vulnerabilities — список CISA (американское агентство кибербезопасности) активно эксплуатируемых уязвимостей. Если IP или сервисы на сервере связаны с CVE из KEV — это критический сигнал.