CКАНЕР В КАМУФЛЯЖЕ Xander Спецвыпуск Xakep, номер #032, стр. 032-028-3 МАСКИРОВКА ОБЪЕКТОВ КУСТИКАМИ Теперь вернемся к вопросу, поднятому в начале - о скрытности. Как видишь на скрине, на чекаемой тачке - тишина. В чем секрет такой потаенности? Может быть в том, что в папке с прогой лежит маленький экзешник с названием nmap? Информация к размышлению... И еще пара приятных мелочей: отправка результата сканирования на удаленную машину в консольном режиме. Ну а иначе как челу на просканенной тачке слить всю инфу прямо в консоль? Только для этого нужно наладить коннект. И вынесенные на панель проги основные контролзы твоих Виндов (управление компом, командная строка, панель управления, редактор реестра). REPORT, SOLDIER! Теперь о рапортах. Рапортов здесь - как собак нерезаных. От банальных листингов всех дырок (в нашем случае составил две страницы) до абсолютно монструозных Detailed Listing, который у меня составил, сядь-ка, братишка, покрепче, аж 112 страниц... Вот тебе чтиво на ночь. Распечатай и положи у прикроватного столика или в туалете - там всегда нечего читать :). Итого - вещь нужная, полезная и более чем заслуживающая внимания. Если ты прекрасно знаешь, что на тестируемой тачке стоит Солярка, то зачем тебе нужны две с лишним тысячи тестов на виндовые дырки? Берешь файл с конфигом Solaris.dat и спокойно юзаешь его. Если в этой колонке результатов напротив баги есть "Yes", то можно пофиксить эту дырку одним нажатием кнопки на всех просканенных тобой тачках сразу! Если ты нашел багу и пофиксил ее, неужели придется заново запускать весь процесс сканирования, чтобы проверить качество заплатки? Отнюдь! Тыкай в "Ретест", и сканер проверит только ТУ уязвимость. |