КТО ПОСЛЕДНИЙ НА АНАЛИЗЫ? Xander Спецвыпуск Xakep, номер #032, стр. 032-060-2 Что порадовало до визга - так это рапорт! Да уж! Рапортует он не по-армейски... нелаконично. На одну дырку выдает до десятка линков - эксплоиты, патчи, мануалы. Объяснения каждой уязвимости тут же в наличии, за более подробными милости просим на сайт, предложения протестировать каждую дырку в отдельности (очень удобно, кстати) - нашел дыру, пропатчил, тут же протестил, без необходимости гнать весь скан заново. WASSSUP?!! Следующим пойдет WhatsUp! Gold от старика Ipswitch. WhatsUp! Gold (Shareware) Брать - www.ipswitch.com. Дистриб - около 10 мегов (зависит от комплектации). Вообще, вещь достаточно специфичная, потому как не предназначена для анализа безопасности машин :). Слышу крики: "А на фига ты тут нас паришь?" Объясняю. Предназначена она для построения карты сети с определением сервисов на запущенных машинах. Построив карту своей сетки, оговорюсь сразу, прога предназначена для локалок, (но ты, маньяк, можешь, конечно, попробовать построить карту интернета, за что тебе от нас будет большое спасибо), ты сможешь бдить за сервисами, запущенными на узлах твоей сети. Для админа - самое милое дело, тем более что все это представляется в виде карты с манерными иконками, разными для каждой единицы, то есть сервак ты на вид сразу отличишь от роутера. Одни раз построил карту, и уже как Бог :). То есть, если использовать эту прогу в содружестве с каким-нибудь мощным анализатором секьюрности, то в связке они всех порвут. (Галантерейщик и кардинал - это сила! (с)Три мушкетера). Таким образом, зная, что на компе девочки Маши запущен неизвестно как очутившийся там Мелкомягкий веб-сервер, ты можешь не заморачиваться на задании в политике сканирования на поиск дырок в sendmail. Юзаем софтину как средство артподготовки. На скрине видно, что можно сеть представить в виде матрицы :), а можно в виде списка тачек с сервисами, запущенными на них, что, не в пример, удобнее. Можно задать период обновления инфы, так что всегда будешь держать руку на пульсе, а вдруг кто-то поставил себе FTP-шник, а ты об этом не знаешь. Нехорошо получится - инфа мимо пройдет. RETINA Retina (Shareware). Искать: http://www.eeye.com. Вес порядка 17 мегабайтов. Ретина - это классика - она у нас идет вне конкуренции, как заслуженный ветеран секьюрного фронта. Как известно, продукция электронного глаза всегда отличалась знаком качества. Количество проверяемых уязвимостей увеличивается с каждым днем, так что обновляйся. Как известно, Ретина отличается от многих сородичей из своего племени своим движком искусственного интеллекта, который позволяет ей определять сервисы, стоящие на нестандартных портах. По моему мнению, очччень полезная фича, которая позволяет выявлять особо хитропопых юзверей, пытающихся прикинуться ветошью... Однозначный must have&use. В составе имеет сканер, шахтера :) - специальный модуль, проверяющий бажные cgi-ки и скрипты на веб-серверах, трэйсроутер и своя бродилка, с помощью которой, открывая сайты, в отдельном окошке ты видишь все ссылки, включая скрытые. |