СКАНЕРЫ БЕЗОПАСНОСТИ ПОД WIN marooned (fddx@land.ru) Спецвыпуск Xakep, номер #023, стр. 023-026-5 Судя по общим результатам, на sex.com было 4 открытых порта и (предположительно) одна опасная дыра - в OpenSSH - возможность получения привилегий root, а на mail.ru - 3 порта и возможность неавторизованной отправки почты. Замечаниями считаются возможность получения информации с сервера и уязвимости с низким уровнем опасности. Как я и ожидал, XSpider показал себя вполне достойно. Хоть и не спеша, он все же обнаружил все, что надо, и даже больше. Паук выдал целых два предположения об уязвимости на sex.com. Среди замечаний можно отметить найденные доступные директории на обоих сайтах. Shadow Security Scanner также справился с задачей, но быстрее и нашел больше существенных замечаний, касающихся настроек сервера на sex.com. C sex.com LANGuard справился почти за полчаса, причем сразу явно определил ОС (FreeBSD). А вот mail.ru сканировать отказывается, не может найти ни одного компа в сети! Я и таймауты увеличивал, и загружал файл настройки для медленной сети - как рыбой об лед. Посему эту половину теста предлагаю считать им не пройденной. X-Scan нашел дырки быстрее всех и выдал свой ужасный отчет. Только вместо дырки в OpenSSH он нашел какую-то дырку в HTTP. Комментариев на сайте нет... Загадочный народ китайцы. NMap, как сканер портов, свое дело сделал на 5 с плюсом - относительно быстро и информативно. Показал открытые, закрытые и защищенные порты и кучу дополнительной инфы. Отчего он столько весит, пока остается загадкой (от кривого портирования под винды, никсовая версия весит нормально - прим. ред.). N-Stealth, основательно помучив оба сайта, нашел обе дырки. Если бы была конкретная цель, можно было бы существенно уменьшить время сканирования, убрав ненужные проверки. Typhon также с проверками справился, причем гораздо быстрее некоторых. Оно и понятно: при таких размерах и таком интерфейсе остается надеяться на качество. ...ВЫТЯНУЛИ РЕПКУ! В общем, все сканеры чем-то хороши, и мне остается дать пару заключительных советов. Если время тебе пофигу, можно "маскироваться", использовать прокси и включать сканирование UDP. Было бы неплохо почаще обновлять базу данных уязвимостей. Сканеры работают по-разному и дают различные результаты, поэтому самое главное - это выбрать, какой именно тебе подойдет. Такие сканеры, как XSpider, Shadow Security Scanner, N-Stealth и Typhon, будут полезны как для админов, так и для желающих взломать какой-нибудь сервак. Nmap - прога для тех, кто умеет работать с сетью ручками и читать сложные логи. LANGuard скорее подойдет для сканирования локалки, а X-scan - для тех, кто спешит и кого не интересуют подробности. А для энтузиастов сойдет любая прога :). Им и флаг в руки. |