| Издательский дом ООО "Гейм Лэнд" | СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #32, ИЮЛЬ 2003 г. |
"ПРОМЫВКА" МОЗГОВ, ИЛИ ПОДБЕРЕМ КЛЮЧИ
Vitls (vitls@chat.ru)
Спецвыпуск Xakep, номер #032, стр. 032-058-3
NSAT
Программа nsat (http://nsat.sf.net) есть быстрый, стабильный сканер безопасности, созданный для проверки удаленных сетей и анализа на наличие уязвимостей и проблем с безопасностью (рис. 2). Программа умеет собирать информацию об узлах сети независимо от наличия или отсутствия дырок. Слить можно отсюда - http://prdownloads.sourceforge.net/nsat/nsat-1.5.tgz. В архиве лежат исходные тексты, которые нужно сконфигурировать, а потом собрать и установить (configure; make; make install), то есть стандартным для unix-like систем способом.
NAGIOS
Следующая программа сканером по сути не является (рис. 3). Ее основное применение - мониторинг сети и сетевых сервисов по нескольких различным протоколам (SMTP, POP3, HTTP, NNTP, PING, etc). Посмотреть на нее можно на сайте http://www.nagios.org. Документацию ищи там же. Как основное средство разведки программа мало полезна, но как дополнительное - вполне ничего. Интерфейс пользователя требует наличия web-browser'a.
ОХОТНИК ЗА ДЫРАМИ NESSUS
Самым шикарным инструментом для анализа удаленной системы все мои знакомые Linux-администраторы называют программу Nessus (рис. 4). Ее родной дом расположен по адресу http://www.nessus.org. В принципе, одна эта программа может собой заменить все вышеперечисленные. Удобство и простота использования, информативность, огромная, постоянно обновляющаяся база уязвимостей делают Nessus самым лучшим инструментом для анализа и разведки под Linux. Программа состоит из двух частей: серверной (демон nessusd) и клиентской. Серверная - проводит сбор информации и анализ, клиентская - предоставляет результат анализа в человекочитаемой форме. Кроме всего прочего, к программе можно подключать модули для обеспечения лучшего качества сбора и анализа данных. Небольшой набор можно взять с сайта проекта.
ПАРА СЛОВ НАПОСЛЕДОК
Собранной данными программами информацией можно распорядиться по-разному. Админы таким образом узнают о дырах в своей системе и принимают меры по их закрытию. Ну а злобные дядьки могут и неприятностей натворить. Так что смотри и думай сам, что почем.