Архив спецвыпуска журнала Хакер на www.realsoft.by.ru, номер #023, стр. 023-026-5, СКАНЕРЫ БЕЗОПАСНОСТИ ПОД WIN

СКАНЕРЫ БЕЗОПАСНОСТИ ПОД WIN

marooned (fddx@land.ru)

Спецвыпуск Xakep, номер #023, стр. 023-026-5

Судя по общим результатам, на sex.com было 4 открытых порта и (предположительно) одна опасная дыра - в OpenSSH - возможность получения привилегий root, а на mail.ru - 3 порта и возможность неавторизованной отправки почты. Замечаниями считаются возможность получения информации с сервера и уязвимости с низким уровнем опасности.

Как я и ожидал, XSpider показал себя вполне достойно. Хоть и не спеша, он все же обнаружил все, что надо, и даже больше. Паук выдал целых два предположения об уязвимости на sex.com. Среди замечаний можно отметить найденные доступные директории на обоих сайтах.

Shadow Security Scanner также справился с задачей, но быстрее и нашел больше существенных замечаний, касающихся настроек сервера на sex.com.

C sex.com LANGuard справился почти за полчаса, причем сразу явно определил ОС (FreeBSD). А вот mail.ru сканировать отказывается, не может найти ни одного компа в сети! Я и таймауты увеличивал, и загружал файл настройки для медленной сети - как рыбой об лед. Посему эту половину теста предлагаю считать им не пройденной.

X-Scan нашел дырки быстрее всех и выдал свой ужасный отчет. Только вместо дырки в OpenSSH он нашел какую-то дырку в HTTP. Комментариев на сайте нет... Загадочный народ китайцы.

NMap, как сканер портов, свое дело сделал на 5 с плюсом - относительно быстро и информативно. Показал открытые, закрытые и защищенные порты и кучу дополнительной инфы. Отчего он столько весит, пока остается загадкой (от кривого портирования под винды, никсовая версия весит нормально - прим. ред.).

N-Stealth, основательно помучив оба сайта, нашел обе дырки. Если бы была конкретная цель, можно было бы существенно уменьшить время сканирования, убрав ненужные проверки.

Typhon также с проверками справился, причем гораздо быстрее некоторых. Оно и понятно: при таких размерах и таком интерфейсе остается надеяться на качество.

...ВЫТЯНУЛИ РЕПКУ!

В общем, все сканеры чем-то хороши, и мне остается дать пару заключительных советов. Если время тебе пофигу, можно "маскироваться", использовать прокси и включать сканирование UDP. Было бы неплохо почаще обновлять базу данных уязвимостей.

Сканеры работают по-разному и дают различные результаты, поэтому самое главное - это выбрать, какой именно тебе подойдет. Такие сканеры, как XSpider, Shadow Security Scanner, N-Stealth и Typhon, будут полезны как для админов, так и для желающих взломать какой-нибудь сервак. Nmap - прога для тех, кто умеет работать с сетью ручками и читать сложные логи. LANGuard скорее подойдет для сканирования локалки, а X-scan - для тех, кто спешит и кого не интересуют подробности.

А для энтузиастов сойдет любая прога :). Им и флаг в руки.

Назад на стр. 023-026-4 Содержание