Архив спецвыпуска журнала Хакер на www.realsoft.by.ru, номер #023, стр. 023-026-4, СКАНЕРЫ БЕЗОПАСНОСТИ ПОД WIN

СКАНЕРЫ БЕЗОПАСНОСТИ ПОД WIN

marooned (fddx@land.ru)

Спецвыпуск Xakep, номер #023, стр. 023-026-4

N-STEALTH

Сканер-убийца. Убийца во всех смыслах. Работает очень медленно... Но эффективно. А медленно, наверное, из-за гигантского количества проверок - более 19000! Все это происходит в одном немасштабируемом окне, причем все элементы интерфейса - и опции, и статистика, и все остальное - появляются на одной и той же форме. Сначала от этого путаешься, потом привыкаешь.

Когда я увидел большущую кнопку Language, сразу же радостно выбрал в списке русский язык и понял, что радовался рано. Вместо знакомых слов я увидел кракозяблы транслита. Получилось очень необычно и неудобно, и я переключился назад на english.

Продолжая изучение опций, я нашел в N-Stealth целый набор инструментов для уклонения от IDS, но он посоветовал их вырубить, чтобы процесс шел быстрее. Ну и, конечно, как не быть средству для добавления своих проверок - ExploitDev. Средство это очень простое и идет с примерами.

Когда во время проверки оборвалась связь, всплыла еще одна нехорошая подробность - у проги нет паузы. Пришлось начинать сначала и ждать, ждать, ждать...

N-Stealth комплектуется еще и анализатором логов сервера, сканером веб-контента сервера, средством для автообновления и средством для автоматического намыливания результатов. Называется все это N-Stalker Security Intelligence Service и стоит денежков. Вот так.

TYPHON II

Еще один "самый мощный и быстрый" сканер, который раньше звался Cerberus Internet Scanner. На самом деле Typhon очень простой: буквально старт, стоп и опции.

Начав сканировать, ты увидишь только два слова: сначала Running и, когда прога кончит, Completed, и все! Даже как-то скучно смотреть - ни тебе прогрессбара, ни текущего статуса. Как будто создатели поставили себе задачу как можно меньше взаимодействовать с пользователем. Несмотря на внешнюю простоту, в опциях довольно неплохой выбор сервисов. Хорошо умеет сканить реестр, если, конечно, доберется до него.

Также Typhon можно использовать как wardialer, то есть звоним по определенным телефонным номерам и узнаем, есть ли на другом конце линии модем.

ТЯНЕМ - ПОТЯНЕМ, ВЫТЯНУТЬ...

Теперь, когда я накачал себе сканеров, осталось выяснить, пригодны ли они для вытягивания репки или нет. В качестве репки были выбраны сайты www.sex.com и www.mail.ru (только тс-с, они еще об этом не знают :)). Проверялись оба сайта всеми сканерами по два раза, время бралось наименьшее, интерфейс и отчет оценивались по пятибалльной системе. Вот что получилось.

Репка вытащена успешно (чтобы изменения вступили в силу, нужно перезагрузить компьютер :)).

Назад на стр. 023-026-3 Содержание Вперед на стр. 023-026-5