КТО ПОСЛЕДНИЙ НА АНАЛИЗЫ?

Xander

Спецвыпуск Xakep, номер #032, стр. 032-060-1

(net@upv.vodokanal.spb.ru, xander@spb300.com)

АНАЛИЗАТОРЫ БЕЗОПАСНОСТИ ПОД WINDOWS.

Что бы там не говорили, а от Винды нам не избавиться. Она стоит и дома, и в офисе, так что ось эта имеет пока право на существование :), поэтому и анализаторы безопасности под нее также имеют это право. Более того, без них просто зарез!

Итак, сегодня в меню нашего ресторана следующие продукты: старые кони, которые борозды не портят - Retina, nmapwin_1.3.0 и X-spider. К этой теплой компании прибились - IPSwitch WhatsUp Gold 7.04, STAT Scanner Professional 5.03 Build 1161, The ISS Internet Scanner 6.2.1.

Нашему потребителю известны некоторые представители данного семейства, поэтому на них я не буду очень замыкаться, а подробнее расскажу о малознакомых представителях анализаторов.

НУМЕРО УНО

The ISS Internet Scanner 6.2.1 (Shareware)

Искать по адресу http://www.iss.net/.

Вес около 33 мегабайт.

Язык - английский.

Имеет в базе около 6000 уязвимостей.

Я юзал именно эту версию, потому что нашел под нее лекарство, а на последнюю пока не нарыл :(. Ждем, провизоров :). Итак, ставим, лечим, перезагружаемся. Ребут обязателен, а то он тебя затрахает идиотскими вопросами про ODBC-шные базы данных, в которых ему следует хранить данные от сканов и прочего. Проще перегрузиться - тогда он найдет все сам.

Итак, прога предназначена для сканирования и определения уязвимостей на: роутерах, веб-серверах, NT-серверах, Unix-серверах, файерволах и рабочих станциях. Запускаем. Для начала он предлагает выбрать политику сканирования: база данных, сервер под Виндой, веб-сервер под Виндой, юникс-сервер, юникс-веб-сервер. Интерфейс - довольно удобный, слева в столбик вся инфа о дырках, справа описание этой дырки. Плохо только то, что приходится подробное описалово на багу искать самому :(.

Фичи: написание собственных FlexChecks, то бишь скриптов, написанных на C или на Perl, которые будут делать именно те проверки, которые нужны именно тебе в данном случае. Имеется пример - проверка ICQ сервера. Есть возможность запуска в командной строке, что не может не радовать. Рапорт выдается достаточно подробный: помимо необходимого, в отчете имеется куча инфы, которая на первый взгляд не очень важна, но может и пригодиться.

НУМЕРО ДУО

Stat Scanner (Shareware).

Тырить тут: http://premier.harris.com/STAT.

Вес около 19 мегов.

Язык - английский.

В сопроводиловке говорится, что система используется в Армии США, Федеральной почтовой службе и так далее и тому подобное. То есть, вроде как, можно и доверять :). По крайней мере изучим материальную часть наиболее вероятного проти... союзника.

В архиве более 3000 уязвимостей, что для первого раза может удовлетворить, но ничто не мешает качнуть обновления. Если удастся нормально вылечить, получишь немеряные права - права армейских хакеров :). Так и говорит: "армейские привилегии" :). Если не удастся, получишь право на скан одной единственной машины, один раз :(. Продукт мощнейший, навороченнейший. Мне очень понравился. Интерфейс стандартный для подобного сорта программ. Есть определенные примочки, добавляющие этой программе прелести.