CКАНЕР В КАМУФЛЯЖЕ

Xander

Спецвыпуск Xakep, номер #032, стр. 032-028-1

(net@upv.vodokanal.spb.ru, xander@spb300.com)

ИССЛЕДУЕМ ВОЕННЫЙ СКАНЕР STAT SCANNER PROFESSIONAL EDITION ДЛЯ WINDOWS

Попался мне тут в руки военный сканер. Ага, реально в readme написано: "Сканер используется в армии США". Ладно, камуфляж натянули, пустынную пыль с него смахнули, начнем испытания.

Домашней страницей этого танка является http://premier.harris.com/STAT. Весит монстрятина около 19 мегов, так что запасайтесь терпением.

ЛЕЧИМ САЛАГУ

Теперь с вопросом о лекарстве - вещь в данном случае в высшей степени важная, потому что абсолютное большинство серийников, предлагаемых в Инете, дают кривую лицензию, позволяющую проводить только один скан и только одной машины, что, на наш взгляд, является вопиющей несправедливостью и унижением человеческого достоинства (всегда нравилась эта фраза :)). Поэтому нужно найти генератор, который позволяет обрести нам такой серийник, который открывает неограниченный доступ к числу машин и к количеству сканов. У меня теперь серийный номер 31337 :). Между делом, мне понравилось замечание, которое выдала прога после введения серийника: "У вас теперь есть армейские привилегии" :). Типа ходить в наряд на кухню вне очереди? Ну ладно, разберемся с тем, что может данный сканер в погонах.

ТЕХХАРАКТЕРИСТИКИ

Системные требования - 233МГЦ, 128 рамы, 40 метров на винте, Win 2000/NT 4.0 с третьим сервиспаком либо ХР. Инсталляция и запуск требуют привилегий админа, но я-то думаю, ты их уже получил :).

С какими сканируемыми осями дружит наш СТАТ? С Виндой в виде Windows NT 3.51, 4.0, Windows 95, Windows 98, Windows 2000/XP Pro and Windows Me. С Red Hat Linux 6.2 и дальше, Mandrake Linux 7.0 и далее, в принципе со всеми пингвиноподобными, а также Sun Solaris 7 и 8.

ДЫРОЧКИ!

ОК, теперь давай посмотрим, что интересного. Очень интересен принцип разбиения каталога дырок. Все дыры разбиты по двум принципам: осевой принадлежности и степени значимости. По осевой принадлежности: если дырка имеет обозначение, начинающееся с L, то это пингвинья дырка, если S - солярка, если W - угадай сам. А еще угадай, чьих дырок там больше :)? По степени значимости уровней выбраны high, medium, low и warning, что, в общем, понятно без перевода - высокая опасность, средняя, низкая и предупреждение.

БАТАЛЬОН! В РУЖЬЕ!

В качестве подопытного кролика была задействована тачка под Windows XP, стоящая в локалке без сервиспака, но с установленным ZoneAlarm, так что заодно проверим, как у нашего танка со скрытностью - прет ли он напролом или хоть мало-мало шифруется. Пора бы и приступить.

Запуск сканера у нас идет в два этапа. Сначала идем в меню "Mashines", выбираем сканируемую тачку (можно одну, можно из диапазона айпишников - или по-нашему, по-бразильски - из сетевого окружения). При попытке выбрать тачку, ОСь которой STAT'у неизвестна, он быстро предложит проверить ее, что мы ему снисходительно и позволим. Все-то ему интересно, маленькому...

Артподготовка завершена. Теперь идем в менюху "Cоnfiguration". Там есть выбор: создать новую конфигурацию, загрузить ее из файла и прочее. Конфиг - это те проверки, которые нужно производить сканеру. Если ты прекрасно знаешь, что на тестируемой тачке стоит Солярка, то на фиг тебе нужны две с лишним тысячи тестов на виндовые дырки? Берешь файл с конфигом Solaris.dat и спокойно юзаешь его.