CКАНЕР В КАМУФЛЯЖЕ

Xander

Спецвыпуск Xakep, номер #032, стр. 032-028-2

Выбрали конфиг, выбрали тачки. Стартуем либо с помощью меню "Analysis", либо кнопкой с изображением кардиограммы - вам, любители черного юмора, посвящается... Сканит, кстати, не в пример остальным сканерам, достаточно бодро. По мере того как внизу бежит красная полоска кардиограммы (Scanning in progress), в правой форточке главного окна программы будет расти список уязвимостей или, надеюсь, не будет расти, если ты сканишь защищаемую тобой тачку.

РЯДОВОЙ СООБЩАЕТ!

Сообщения имеют следующие категории:

ID - собственный идентификатор программы.

Risk - степень риска дырки.

Machine - имя машины, на которой найдена эта дырка (полезно, если ты сканишь не одну тачку - по ним можно сортировать).

AutoFix - еще одна интересная фича. Если в этой колонке напротив баги есть "Yes", то можно пофиксить эту дырку одним нажатием кнопки НА ВСЕХ ПРОСКАНЕННЫХ ТОБОЙ ТАЧКАХ СРАЗУ! Прикинь!..

Category - в какую категорию попадает найденная тобой дырка, например, права пользователя или отказ в обслуживании.

Knowledge base - база знаний фирмы Microsoft со статьями по данной проблеме. Надеюсь, ты знаешь эту уважаемую фирму - одного из ведущих производителей программного обеспечения :)?

Advisory - совет, предлагаемый производителем софта, способ решения данной проблемы.

CVE ID - идентификатор, присваиваемый конторой под названием Common Vulnerabilities and Exposures.

Bugtraq ID - объяснять нужно? ОК. Идентификатор в баг-траке.

Cert ID - идентификатор CERT Координативного Центра при SEI (Software Engineering Institute - институт разработки программного обеспечения.

CIAC ID - идентификатор Центра консультирования по компьютерным инцидентам.

Description - краткое описание проблемы.

Этого вполне достаточно для получения общей информации о безопасности твоей машинки или машинки твоей жертвы. Но если недостаточно, то смело тыкай в строчку о дырке - вывалится окошко с несколькими вкладками, на которых будет вся информация по всем вышеупомянутым категориям, но не одним словом или строчкой, а подробная!

ЧИНИМ И ПОДШИВАМ

Есть у софтины еще одна интересная деталь. На вкладке General есть две прикольных кнопки: Autofix и Retest. Если про первую я уже вскользь упомянул - это возможность мгновенной починки одинаковых дырок на всех просканенных машинах легким движением руки, то про вторую нужно рассказать. Очень удобная фишка, господа гусары, очень! Нашел ты багу, пофиксил ее. И что, теперь нужно заново запускать весь сканер, чтобы проверить качество заплатки? Отнюдь! Тыкай в "Ретест". Опаньки, если ты починил только одну фишку, зачем проверять все остальные. Эта кнопка проверит именно ТУ уязвимость, речь о которой идет в данный момент. То есть нажатием двух кнопок с интервалом в три секунды ты исправишь и проверишь багу. Очень удобно! Только АХТУНГ! Не почини случайно ту самую единственную дырку, которая даст тебе доступ на тот так тебе необходимый порносервак... Хотя... Сделаешь доброе дело, может, первый раз в жизни :).