В ПОИСКАХ ВАКАНТНЫХ ДЫР...

Спецвыпуск Xakep, номер #022, стр. 022-028-2

- многочисленные ноу-хау, используемые в поиске уязвимостей

- интеллектуальный подход к распознаванию сервисов

- уникальная обработка RPC-сервисов всех стандартов с их полной идентификацией

- анализатор структуры и метод интеллектуального распознавания уязвимостей веб-серверов

- постоянное обновление

- бесплатное распространение (для российских пользователей)

- поддержка нескольких языков"

Cgi-сканер включает в себя сканер веб-серверов, который осуществляет сканирование удаленного веб-сервера уязвимых скриптов. Содержит базу известных скриптов и Brute словарь. Позволяет сканировать через анонимный прокси-сервер, включать в запрос к серверу поле Refer, которое показывает, откуда пришел запрос на веб-сервер (по умолчанию стоит www.microsoft.com ;)), маскировать запросы к серверу, чтобы сканирование невозможно было обнаружить с помощью IDS (Intrusion Detection System).

Теперь приступим непосредственно к сканированию, думаю, что вопросов типа "Как начать скан?" у тебя не возникнет. Скорость работы не очень (мягко сказано ;)) обрадовала, так сервак www.мелкософт.ком он у меня просканил за 59 мин. 33 сек. (при моем-то диалапе на 31200 ;)).

Итог: получился неплохой сканер, главное - он сделан нашими соотечественниками, так что переорганизовывайся в патриота и ставь Xspider себе на винт. Правда, только для cgi-cкана он не очень подходит, т.к., еще раз повторю, делает все очень медленно ;(.

Оценка: 3 (ну тормоз он ;)).

VoidEye

Интерфейс: english

Размер: 328 Кб

Количество скриптов: 119 (для версии VoidEYE 2000 v0.4b4)

Качать: www.void.ru

ОСь: all win32

Тоже прога, которая написана нашенскими ;). Но это чистый cgi-сканер (об этом можно догадаться и по размеру проги). Из возможностей можно отметить добавление своего эксплойта в базу данных и удаление оного из нее же, возможность скана серваков из списка либо скан диапазона IP-адресов, смену скина (непонятно только, зачем это надо - прим. ред.).

В установках ты увидишь флажки "Use Anti-IDS tactics". Это позволяет обходить стандартные системы обнаружения атак. К примеру, большинство современных серверов воспринимают URL, где символы заменены соответствующими им hex-кодами, т.е. запросы /cgi-bin/phf и /%63%67%69%2D%62%69%6E/%2F%70%68 - одно и то же, но никак не с точки зрения IDS. Также можно попробовать заменять / на /./ - что одно и то же.

Вот что нового в версии b4:

Исправлен баг, в результате которого сканер сканировал "мертвые" подсети до упора. Исправлен баг, от которого сканер иногда не работал через прокси. Добавлена возможность создавать СОБСТВЕННЫЕ (!) скины.

При использовании очень порадовала скорость работы, программа загребает весь трафик под себя и работает на полную мощность, так что ее можно посоветовать тем, у кого мало времени на взлом сайта (хотя... если у тебя мало времени/плохое настроение/родила кошка или подружка, то лучше вообще не садись за сканирование, т.к. в принципе процесс deface'a сайта требует больших мозговых и физических вливаний (и выливаний ;)).

Итог: хороший сканер ;).

Оценка: 5 с минусом ;).