CКАНЕР В КАМУФЛЯЖЕ

Xander

Спецвыпуск Xakep, номер #032, стр. 032-028-3

МАСКИРОВКА ОБЪЕКТОВ КУСТИКАМИ

Теперь вернемся к вопросу, поднятому в начале - о скрытности.

Как видишь на скрине, на чекаемой тачке - тишина. В чем секрет такой потаенности? Может быть в том, что в папке с прогой лежит маленький экзешник с названием nmap? Информация к размышлению...

И еще пара приятных мелочей: отправка результата сканирования на удаленную машину в консольном режиме. Ну а иначе как челу на просканенной тачке слить всю инфу прямо в консоль? Только для этого нужно наладить коннект. И вынесенные на панель проги основные контролзы твоих Виндов (управление компом, командная строка, панель управления, редактор реестра).

REPORT, SOLDIER!

Теперь о рапортах. Рапортов здесь - как собак нерезаных. От банальных листингов всех дырок (в нашем случае составил две страницы) до абсолютно монструозных Detailed Listing, который у меня составил, сядь-ка, братишка, покрепче, аж 112 страниц... Вот тебе чтиво на ночь. Распечатай и положи у прикроватного столика или в туалете - там всегда нечего читать :).

Итого - вещь нужная, полезная и более чем заслуживающая внимания.

Если ты прекрасно знаешь, что на тестируемой тачке стоит Солярка, то зачем тебе нужны две с лишним тысячи тестов на виндовые дырки? Берешь файл с конфигом Solaris.dat и спокойно юзаешь его.

Если в этой колонке результатов напротив баги есть "Yes", то можно пофиксить эту дырку одним нажатием кнопки на всех просканенных тобой тачках сразу!

Если ты нашел багу и пофиксил ее, неужели придется заново запускать весь процесс сканирования, чтобы проверить качество заплатки? Отнюдь! Тыкай в "Ретест", и сканер проверит только ТУ уязвимость.