Архив спецвыпуска журнала Хакер на www.realsoft.by.ru, номер #023, стр. 023-026-2, СКАНЕРЫ БЕЗОПАСНОСТИ ПОД WIN

СКАНЕРЫ БЕЗОПАСНОСТИ ПОД WIN

marooned (fddx@land.ru)

Спецвыпуск Xakep, номер #023, стр. 023-026-2

XSPIDER

"Первый российский сканер" - эта гордая надпись прочно приклеилась к XSpider'у. И это есть превеликий гуд :). Сканер бесплатен (пока), разговаривает на родном языке и уже успел завоевать известность. Интерфейс понравился мне больше всех - удобный, простой и в то же время не перегруженный всякими эффектами и графикой.

И функциональность, надо сказать, не уступает. Имеются довольно подробные настройки, и, что особенно приятно, по каждому сервису паук умеет проводить DoS-атаки. Порадовала фишка - проверка прокси на анонимность: задаешь IP-адрес и порт, и паук проверяет анонимность сервака. Имеется также отличный CGI-сканер. Так как все базы данных паука хранятся в текстовых файлах, их можно редактировать ручками: идем, например, на kodsweb.ru, качаем cgi-словарь, сливаем и повышаем тем самым вероятность найти дыру. Плюс еще у XSpider'а имеются простые TCP и UDP порт-сканеры, TCP и UDP клиенты и WhoIs.

Отчеты получаются простые и понятные, есть линки на сайт с подробным описанием найденной дырки и на патч. Жаль, что некоторые описания на англицком языке. Одна только фигня - пока что нет мануалки. И напоследок скажу, что XSpider умет маскировать от IDS (Intrusion Detection System).

Что ж, первый блин, да не комом.

SHADOW SECURITY SCANNER

Это сканер от создателей известной проги Shadow Scan. Посмотрим, что же они наваяли. Встречают, как говорится, по одежке, а одежка у него ничего себе: появился "из воздуха", с плоскими контролзами, выделение при наведении мыши. И, уж не знаю от чего, все это хозяйство слегка тормозит ;). Однако под шубой обнаружились все стандартные функции и даже больше. Анализируются аж 19 сервисов, в том числе: MSSQL, IBM BD2, Oracle, MySQL, PostgressSQL, Interbase и MiniSQL, а DoS-атаки выделены в отдельную проверку.

Чтобы начать сканировать, надо создать новую сессию и выбрать правило/политику (policy), которое можно создать и редактировать там же. Правило представляет собой совокупность настроек, с которыми будет проводиться данная сессия. В принципе удобная штука: чем каждый раз лазить в настройки, лучше наделать правил и выбирать в соответствии с ситуацией. Сами настройки мне тоже понравились, все подробно и удобно: прямо в том же окне появляется описание проверки. Можно писать собственные модули сканов на любом языке, только в виде DLL (примеры на Си и Дельфях в папке Plugins). А можно создавать свои проверки с помощью встроенного средства с громким названием SDK. Выбираешь тип проверки, вводишь описание и данные для проверки (скрипт, номер порта и так далее).

Отчеты у SSS не менее навороченные, чем сам сканер: туда впихивают кучу графиков, а всю собранную инфу разбивают по категориям. Ну и фишка дня: при нажатии на Ок в окне about оно почкуется на две части, которые расползаются в стороны, причем их можно ловить за заголовок. Я игрался минут десять :)))).

Назад на стр. 023-026-1 Содержание Вперед на стр. 023-026-3