CКАНЕР В КАМУФЛЯЖЕ Xander Спецвыпуск Xakep, номер #032, стр. 032-028-2 Выбрали конфиг, выбрали тачки. Стартуем либо с помощью меню "Analysis", либо кнопкой с изображением кардиограммы - вам, любители черного юмора, посвящается... Сканит, кстати, не в пример остальным сканерам, достаточно бодро. По мере того как внизу бежит красная полоска кардиограммы (Scanning in progress), в правой форточке главного окна программы будет расти список уязвимостей или, надеюсь, не будет расти, если ты сканишь защищаемую тобой тачку. РЯДОВОЙ СООБЩАЕТ! Сообщения имеют следующие категории: ID - собственный идентификатор программы. Risk - степень риска дырки. Machine - имя машины, на которой найдена эта дырка (полезно, если ты сканишь не одну тачку - по ним можно сортировать). AutoFix - еще одна интересная фича. Если в этой колонке напротив баги есть "Yes", то можно пофиксить эту дырку одним нажатием кнопки НА ВСЕХ ПРОСКАНЕННЫХ ТОБОЙ ТАЧКАХ СРАЗУ! Прикинь!.. Category - в какую категорию попадает найденная тобой дырка, например, права пользователя или отказ в обслуживании. Knowledge base - база знаний фирмы Microsoft со статьями по данной проблеме. Надеюсь, ты знаешь эту уважаемую фирму - одного из ведущих производителей программного обеспечения :)? Advisory - совет, предлагаемый производителем софта, способ решения данной проблемы. CVE ID - идентификатор, присваиваемый конторой под названием Common Vulnerabilities and Exposures. Bugtraq ID - объяснять нужно? ОК. Идентификатор в баг-траке. Cert ID - идентификатор CERT Координативного Центра при SEI (Software Engineering Institute - институт разработки программного обеспечения. CIAC ID - идентификатор Центра консультирования по компьютерным инцидентам. Description - краткое описание проблемы. Этого вполне достаточно для получения общей информации о безопасности твоей машинки или машинки твоей жертвы. Но если недостаточно, то смело тыкай в строчку о дырке - вывалится окошко с несколькими вкладками, на которых будет вся информация по всем вышеупомянутым категориям, но не одним словом или строчкой, а подробная! ЧИНИМ И ПОДШИВАМ Есть у софтины еще одна интересная деталь. На вкладке General есть две прикольных кнопки: Autofix и Retest. Если про первую я уже вскользь упомянул - это возможность мгновенной починки одинаковых дырок на всех просканенных машинах легким движением руки, то про вторую нужно рассказать. Очень удобная фишка, господа гусары, очень! Нашел ты багу, пофиксил ее. И что, теперь нужно заново запускать весь сканер, чтобы проверить качество заплатки? Отнюдь! Тыкай в "Ретест". Опаньки, если ты починил только одну фишку, зачем проверять все остальные. Эта кнопка проверит именно ТУ уязвимость, речь о которой идет в данный момент. То есть нажатием двух кнопок с интервалом в три секунды ты исправишь и проверишь багу. Очень удобно! Только АХТУНГ! Не почини случайно ту самую единственную дырку, которая даст тебе доступ на тот так тебе необходимый порносервак... Хотя... Сделаешь доброе дело, может, первый раз в жизни :). |