Обзор Сканеров Безопасности

Discussion in 'Уязвимости' started by Elekt, 10 Mar 2006.

  1. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    Статьи, обзоры в Интернете

    Собраны ссылки на наиболее интересные статьи, размещённые в Интернете, посвящённые Сканерам Безопасности, Исследованиям и Обзорам.
    Множество интереснейших вещей, примеры сокрытия портов и скрытого сканирования и многое другое...



    ===== Сканеры уязвимостей

    http://www.securitylab.ru/software/1271/



    ===== Как работает сканер безопасности?

    http://citforum.ru/internet/securities/scaner.shtml

    В последнее время увеличилось число публикаций (в основном, зарубежных), посвященных такому новому направлению в области защиты информации, как адаптивная безопасность сети.
    Это направление состоит из двух основных технологий - анализ защищенности (security assessment) и обнаружение атак (intrusion detection).
    Именно первой технологии и посвящена данная статья.



    ===== 10 инструментов для анализа безопасности сети

    http://www.morepc.ru/net/net160120061.html

    Чтобы сузить круг поиска, в данной статье я предлагаю вниманию читателей 10 превосходных бесплатных инструментов для анализа уровня безопасности сети.

    Nmap,N-Stealth(HTTP),SNMPWalk(UDP),Fpipe, Secure Shell (SSH) (переадресация и перенаправление),SQLRECON (SQL, MSDE),Enum(NetBIOS Windows),PsTools(набор),Netcat(Telnet, SMTP и FTP),John the Ripper,Metasploit Framework



    ===== Сравнительный анализ сканеров безопасности

    http://www.securitylab.ru/analytics/243179.php
    http://www.securitylab.ru/analytics...s/secscanpt.pdf

    Очень качественный сравнительный тест продуктов:
    XSpider,Internet Scanner,Nessus,Retina Network Security Scaner,Shadow Security Scanner,LANguard Network Security Scaner,NetRecon



    ===== Обзор современных сканеров веб уязвимостей под Windows

    http://zloy.org/news_n916_desc-Obzor-sovremennih-skanerov-veb-uyazvimostei-pod-Windows.html

    Сканнеры web-уязвимостей - это небольшие программы, которые помогают хакерам облегчить рутинную работу...

    Ru24-NRG Tools 0.95,Wikto 1.63,Nessus 3,(AWVS4)Acunetix Web Vulnerability Scanner 4,Nikto 1.35,XSpider 7.5



    ===== Аудит безопасности: когда и чем проводить?

    http://www.cnews.ru/reviews/index.shtml?2006/08/08/207811_1
    http://www.cnews.ru/reviews/index.shtml?2006/08/08/207811_2

    Если раньше при разработке информационной системы акцент делался на функциональность и полную поддержку бизнес-функций, то сейчас обладателей важной информации все больше волнуют вопросы защищенности.
    Но как проверить – безопасна ли ваша сеть? Насколько защищена она от внешних вторжений? Что предпринять для организации защиты конфиденциальной информации?
    Нужен серьезный аудит.

    Internet Scanner,LanGuard,Nessus,SSS,Xspider



    ===== Поиск уязвимостей ИС: некоторые методы и продукты

    http://itc.ua/article.phtml?ID=18280&IDw=49&pid=19

    Ежедневно сетевые администраторы утопают в потоке уведомлений о потенциальных или уже обнаруженных уязвимостях в программном обеспечении.
    Поиск критичных дыр, порядок установки заплаток и проверка их совместимости с функционирующим ПО -- основное занятие администратора крупной корпоративной сети.
    Очевидным первым шагом в достижении должного уровня безопасности является выявление слабых мест в системах и приложениях.

    Nessus,NeWT,Retina,LANguard,SARA, SAINT, Netrecon, NetIQ Security Analyzer, xSpider,ISS Fusion



    ===== Выбор сетевого сканера для анализа защищенности сети

    http://www.bytemag.ru/?ID=603949

    Сегодня развитие информационных систем и технологий сопровождается ростом доли угроз, связанных с наличием уязвимостей программных ресурсов.
    Широкое распространение средств реализации таких угроз, в том числе вирусного типа, делает чрезвычайно актуальным применение различных систем анализа защищенности.

    "Ревизор сети",XSpider,Retina,NeWT,Internet Scanner



    ===== Сравнение сетевых сканеров безопасности

    http://www.securitylab.ru/news/213145.php

    Несмотря на повышающийся интерес к области защиты информации, сетевых сканеров безопасности не так уж и много.
    Несмотря на это, задача выбора оптимального продукта подобного класса непроста, поскольку при анализе нужно учитывать много факторов.

    Internet Scanner,LanGuard,Nessus,NetRecon,Retina,XSpider



    ===== Будущее сканеров безопасности

    http://www.securitylab.ru/analytics/241132.php

    Изложена переспектива развития информационной безопасности в сфере IT-технологий, рассмотрены современые тенденции.

     
    #1 Elekt, 10 Mar 2006
    Last edited: 19 Jan 2007
    7 people like this.
  2. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    Универсальные и функциональные сканеры

    Обзор самых мощных, продвинутых, навороченных и универсальных сканеров на все случаи жизни.

    Посмотрим, на "парад" современных Сканеров Безопасности.




    XSpider 7.*

    - Windows
    - Demo(урезаны возможности, лицензия привязана к железу)
    - Universal


    Автоматический, мощный инструмент, способный эффективно сканировать в компьютерной сети любого масштаба.
    Универсален в использовании.


    Функциональные особенности:

    1. Наглядный и удобный многооконный графический интерфейс
    2. Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности
    3. Гибкий планировщик заданий для автоматизации работы
    4. Одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала)
    5. Ведение полной истории проверок
    6. Генерация отчетов с различными уровнями их детализации
    7. Встроенная документация, включающая контекстную справку и учебник
    8. Работает под управлением Windows 95/98/Millenium/NT/2000/XP/.NET
    9. Низкие аппаратные требования

    ------------------------------
    Скачать -= XSpider 7.0.947 Russian Full =- :
    http://netch.ru/showthread.php?t=124
    http://rapidshare.de/files/9967971/xsp947.rar.html
    ------------------------------
    С официального сайта всегда можно скачать НОВУЮ бесплатную демо-версию:
    http://www.ptsecurity.ru/xs7download.asp
    ------------------------------

    Поиск по форуму:

    Как обновить базы - обсуждение:
    Xspider полная версия





    AWVC 3.*/4.* (Acunetix Web Vulnerability Scanner)


    - Windows
    - Trial
    - Web


    Шикарный профессиональный сканер для проверкок на ВЕБ уязвимости(cgi, php, pl, sql, xss).

    Acunetix Web Vulnerability Scanner автоматически обнаруживает следующие уязвимости:

    - Cross site scripting (выполнение вредоносного сценария в браузере пользователя при обращении и в контексте безопасности доверенного сайта);
    - SQL injection (выполнение SQL-запросов из браузера для получения несанкционированного доступа к данным);
    - База данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.
    - Выполнение кода:
    - Обход каталога;
    - Вставка файлов (File inclusion);
    - Раскрытие исходного текста сценария;
    - CRLF injection
    - Cross frame scripting;
    - Общедоступные резервные копии файлов и папок;
    - Файлы и папки, содержащие важную информацию;
    - Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.);
    - Файлы, содержащие списки папок;
    - Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.

    А также идентифицирует задействованные серверные технологии (WebDAV, FrontPage и т.д.) и разрешение на использование потенциально опасных http-методов (PUT, TRACE, DELETE).

    ------------------------------
    Скачать AWVC 4.* :
    http://www.acunetix.com
    ------------------------------
    Скачать AWVS.v3_(2005.12.02)_with_crack by sn0w :
    http://forum.antichat.ru/thread13433.html
    ------------------------------
    Скачать AWVC.v4_(2006.07.17_01)
    Acunetix Web Vulnerability Scanner 4 Crack

    Поиск по форуму:

    Исследование защиты Acunetix Web Scanner 4 build 20060809
    http://forum.antichat.ru/thread22742.html





    Nmap 4.*

    - Linux\Windows
    - FREE
    - Service & Demon


    Консольный Сканер. Ориентирован на определение портовых сервисов(демонов), типа оси.
    Одна из лучших и уважаемых утилит для сканирования и исследования безопасности сети.
    Использует много различных методов сканирования, таких, как UDP, TCP connect(), TCP SYN (полуоткрытое), FTP proxy (прорыв через ftp),
    Reverse-ident, ICMP (ping), FIN, ACK, Xmas tree, SYN и NULL-сканирование.


    Nmap также поддерживает большой набор дополнительных возможностей, а именно:

    - определение операционной системы (далее - ОС) удаленного хоста с использованием отпечатков стека TCP/IP,
    - "невидимое" сканирование,
    - динамическое вычисление времени задержки и повтор передачи пакетов,
    - параллельное сканирование,
    - определение неактивных хостов методом параллельного ping-опроса,
    - сканирование с использованием ложных хостов,
    - определение наличия пакетных фильтров,
    - прямое (без использования portmapper) RPC-сканирование,
    - сканирование с использованием IP-фрагментации
    - произвольное указание IP-адресов и номеров портов сканируемых сетей.

    Результатом работы Nmap является список отсканированных портов удаленной машины с указанием номера и состояния порта,
    типа используемого протокола а также названия службы, закрепленной за этим портом.

    ------------------------------
    Скачать:
    http://www.insecure.org/
    http://www.nmap.ru/
    ------------------------------

    Поиск по форуму:

    Опции сканирования:
    Сетевой сканер Nmap. Руководство пользователя

    Опции сканирования с примерами:
    Вообщем про Nmap

    Пример практического использования:
    Проверка различных ОС при помощи nmap

    Обсуждение проблем:
    Nmap





    SSS 7.* (Shadow Security Scaner)

    - Windows
    - Trial
    - Universal


    Сканер сетевой безопасности, который, благодаря уникальным методам, позволит надежно проверить твой сайт или сеть на наличие дыр и надежно защитить твою сеть от проникновения хакеров.

    При сканировании системы SSS производит анализ данных, выявляет уязвимые места, возможные ошибки в настройке сервера и предлагает возможные пути исправления недочетов и уязвимых мест в системе,
    подсказывает, откуда можно загрузить патч или обновленное программное обеспечение.

    Shadow Security Scanner умеет автоматически (Fix-It) исправлять найденные ошибки в безопасности одним нажатием на кнопку в меню Fix-It.

    Прога сканирует не только машины, на которых стоят операционные системы Windows, но также разные оси Unix (Linux,*BSD,Solaris, etc) роутеры, файрволы и системные устройства.

    В него входит аудитинг таких модулей как TCP/IP, UDP, FTP, DNS, SMTP, POP3, HTTP, CGI, NetBIOS, Registry, Users accounts, Password checks, Services, LDAP, DoS атаки и многое другое.


    ------------------------------
    Скачать:
    http://www.safety-lab.com/
    http://www.softpedia.com/get/Network-Tools/Network-IP-Scanner/Shadow-Security-Scanner.shtml
    ------------------------------




    Nessus 2/3/4.*

    - Linux\Windows
    - FREE
    - Service & Demon


    Легендарный сканер безопасности.
    Сканнер безопасности на базе Linux, BSD, Solaris и прочих Unix-систем.

    Информация о дырах берется из обновляемой базы данных, кропотливо создаваемой и обновляемой разработчиками.

    Встроенный сканнер портов отлично распознает сервисы, причем не по привязке к портам, а с помощью сигнатур, количество которых также может быть расширено.

    В основе Nessus лежат подключаемые модули, благодаря которым программа может проводить более 5000 различных тестов безопасности.

    ------------------------------
    Скачать:
    http://www.nessus.org
    http://l0t3k.net/tools/VulnerabilityScanner/
    ------------------------------




    Retina Network Security Scanner 5.*

    - Windows
    - Trial
    - Universal


    Один из лучших сканеров безопасности, не нуждающийся в представлении.
    Содержит в себе мощные и удобные инструменты для построения детальных отчетов,
    которые помогут оценить важность обнаруженных проблем и найти пути для их устранения.


    Хм... Вот только ходят слухи, что Retina встраивает в свои продукты модули слежения....
    ------------------------------
    Скачать:
    http://www.download.com/Retina-Network-Security-Scanner/3000-2653_4-10523916.html
    http://www.eeye.com/html/Research/Tools/codered.html
    ------------------------------




    TyphonIII

    - Windows
    - Trial
    - Universal


    Один из лучших и наиболее быстрых представителей данного типа полезных программ - Typhoon III от NGSS (основанный на Cerberus Internet Scanner).

    Typhoon ищет более 200 известных уязвимостей в Web серверах, более 350 уникальных проверок системного реестра Форточек.
    Возможно сканирование подсети.
    Отчеты о проделанной работе предоставляются выполняются в удобном HTML файле.


    Определяет:

    SSL web checks, intelligent web checks, Overflow checks, Web spider checks for XSS or SQL injection attacks, POP3(with or without SSL) SMTP (with or without SSL),
    Port scanner, a browser, DNS, Finger, FTP, LDAP, SQL Server, NetBIOS, NFS, NT Checks, SNMP brute force attacks, SSH, Trojan/admin tools scanning, Telnet brute force attacks and X11 checks

    ------------------------------
    Скачать:
    http://www.nextgenss.com/typhon.htm
    ------------------------------
     
    #2 Elekt, 22 Apr 2006
    Last edited: 19 Jan 2007
    2 people like this.
  3. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    Web-ориентированные сканеры

    Ну, теперь отвлечемся от монструозных продуктов и гигантских цен за их мега-способности.

    Хех, когда надо просканить сайтик, можно воспользоваться небольшим веб-сканером -- он и бесплатный и некоторые из них написаны нашими соотечественниками.




    Nikto

    - Linux\Windows
    - FREE
    - WEB


    Знаменитый сканнер уязвимостей Web-сервера, поддерживающий SSL-соединение и работу через прокси.

    В базе программе собрана информация о более чем 3000 опасных уязвимостях в CGI-сценариях и ошибках
    непосредственно HTTP-серверов (стандартные пароли, открытые для чтения файлы конфигурации и т.п.).

    С помощью подключаемых модулей ее функциональность становится еще шире, поэтому не поленись посмотреть в папку plugins.
    Вообще складывается впечатление, что разработчики Nikto предусмотрели абсолютно все.
    Для полноценной работы Nikto требуется свежая версия Perl’а, модули NET::SSLeay, LibWhisker,
    а также OpenSSL (в случае винды — модуль Net::SSL), если требуется поддержка SSL-соединений.


    Очень мощный инструмент, способный эффективно сканировать удаленные хосты и проводить сложные тесты безопасности:

    - В базе программы имеется информация о более чем 3200 уязвимых веб-сценариев, а также 625 веб-демонов.
    - Инфа об уязвимостях оформляется в виде специальных плагинов, что позволяет расширять базу программы без апдейта самого приложения.
    - Nikto поддерживает автоматические обновления, поэтому за новыми плагинами даже не придется вручную вылезать в Сеть.
    - Анти-IDS методы — это еще одна фенька Nikto.
    Опытные администраторы нередко устанавливаются системы обнаружения вторжения и таким образом обламывают разного рода сканирования.
    В отличие от других сканнеров, использующих Perl-библиотеку Libwhisker, Nikto не определяется IDS-система.
    - В ядре программы заложены различные stealth-методы, позволяющие замаскировать свою работу под обычные пользовательские запросы.
    - Если возможно, Nikto самостоятельно определит директорию с CGI-скриптами и проверит ее на наличие бажные сценарии.
    - Полноценная поддержка прокси (с возможности авторизации), а также SSL-соединения при правильном подходе гарантируют твою безопасность.
    - Если веб-сайт требует авторизацию, Nikto легко сможет пройти ее (естественно, зная корректные имя пользователя и пароль).
    - Если веб-демон не найден на стандартном 80 порту, Nikto попробует найти его на любом другом.
    - Для увеличения скорости работы, поддерживается интеграция с nmap’ом.
    ------------------------------
    Скачать:
    http://l0t3k.net/tools/VulnerabilityScanner/nikto-current.tar.gz
    ------------------------------



    Wikto

    - Windows
    - FREE
    - WEB


    Сканнер безопасности WEB серверов для MS .NET окружения.
    В отличие от своего ближайшего родственника - Nikto - обладает рядом полезных функций.
    Одной из таких функций является использование Google для анализа поисковых запросов.
    ------------------------------
    Скачать:
    http://www.sensepost.com/research/wikto/
    ------------------------------



    Jane-Jane beta

    - Linux\Windows
    - FREE
    - WEB


    "Новый релиз от нашего проекта - web-сканнер уязвимостей, работающий, как скрипт, написанный на Perl.

    Он поможет вам проверить ваши приложения на внедрение Java Script, выполнение сиквельных иньекций.

    В скором времени будет добавлен лист CGI уязвимостей и багов, связанных с межсайтовым скриптингом и усилен AI проверки на них."

    Использование: perl jane.pl <сервер> <директория> <страница> <опция>

    Автор: Skvoznoy | Категория: Релизы проекта

    ------------------------------
    Скачать:
    http://sec-123.narod.ru/jane-gui.txt
    ------------------------------



    Httprint 3.*

    - Linux\Windows
    - FREE
    - WEB


    Httprint эффективно идентифицирует тип веб-сервера удаленной машины, опирается на уникальные сигнатуры, которые присуще каждой конкретной программе-серверу.
    Причем база программы не ограничивается сигнатурами для банальных Apache, ISS и другого популярного софта.
    В нее также включена такая экзотика, как "отпечатки пальцев" веб-серверов, интегрированных в современные роутеры, ADSL-модемы, беспроводные точки доступа и т.д.
    Использование сервером защищенных SSL-соединений также не помеха для Httprint.
    Утилита автоматически распознает использование шифрования и продолжит сканирование.
    Более того, она даже соберет всевозможную информацию об SSL, в том числе данные по сертификатам и список используемых шифров.
    Для увеличения скорости сканирования активно применяется работа в несколько потоков.
    Правда, функция multi-threading реализована пока только для линуксовой и виндовых версий программы.
    Отчеты о проведенном сканировании можно легко представить в HTML, CSV и XML форматах.

    ------------------------------
    Скачать:
    http://www.webappsec.org/lists/websecurity/archive/2005-12/msg00068.html
    ------------------------------



    WSFuzzer

    - Linux
    - FREE
    - WEB


    WSFuzzer – программа для пент теста Web сервисов (SOAP).
    Программа использует комбинацию статистических сигнатур и динамически сгенерированные векторы нападений.
    Содержит методы обхода IDS.
    ------------------------------
    Скачать:
    http://sourceforge.net/project/showfiles.php?group_id=155697
    ------------------------------



    WAPT

    - Windows
    - FREE
    - WEB


    Инструмент для испытания октазоустойчивости сервера с помощью эмулирования большой нагрузки.
    WAPT может моделировать множественных пользователей для каждого сценария, изменять задержки между запросами и динамически генерировать испытательные параметры.
    ------------------------------
    Скачать:
    http://www.wapt.com/
    ------------------------------



    Sleuth

    - Windows
    - FREE
    - WEB


    Sleuth - инструмент, используемый для диагностики различных проблем в защите Web приложений.
    Позволяет определять большинство типов уязвимостей, характерных для Web приложений.
    ------------------------------
    Скачать:
    http://www.sandsprite.com/Sleuth/
    ------------------------------



    SIFT Web Method Search Tool

    - Windows
    - FREE
    - WEB


    Поможет найти админ-панель, спрятанную в недрах сайта, после чего подобрать пароль к нужному аккаунту, используя гибридную брутфорс атаку по словарю.
    ------------------------------
    Скачать:
    http://www.sift.com.au
    ------------------------------



    RPVS(Remote PHP Vulnerability Scanner)

    - Windows
    - FREE
    - WEB


    Программа способна находить такие уязвимости: XSS, SQL-Injection,
    уязвимости подключения файлов функциями include() и fopen() и раскрытия инсталляционного пути.
    Программа работает как с GET, так и POST запросами.
    Имеет несколько режимов работы и отличную скорость сканирования.
    ------------------------------
    Скачать:
    http://81.57.125.106/~slythers/rpvsinstall.exe
    http://81.57.125.106/~slythers/rpvsv1.3-src.rar
    ------------------------------



    Paros

    - Linux\Windows
    - FREE
    - WEB


    Позволяет легко увидеть и на лету изменять любые параметры, которые передаются Web-приложению.
    Более того, при помощи функции сканирования каждый может получить структуру удаленного сайта.
    А специальные инструменты позволяют проверить удаленный хост на предмет наличия XSS и SQL injection,
    переполнения буфера и прочих распространенных уязвимостей.
    ------------------------------
    Скачать:
    http://sourceforge.net/project/showfiles.php?group_id=84378
    ------------------------------



    N-Stalker Web Application Security Scanner

    - Windows
    - Shareware
    - WEB


    Новый коммерческий продукт. Это сканнер безопасности находит уязвимости и покажет пути их исправления.
    ------------------------------
    Скачать:
    http://www.nstalker.com/
    ------------------------------



    IntelliTamper

    - Windows
    - FREE
    - WEB


    Сканер предназначен для определения веб-директорий и их содержимого.
    ------------------------------
    Скачать:
    http://www.intellitamper.com/download.php
    ------------------------------




    SMART

    - Windows\Linux
    - FREE
    - CGI-cканер


    По некоторым отзывам - лучший cgi-сканер. Написан на перле - потому кросплатформенный.
    Внимание! сканер чувствителен к версии ActivePerl. Проверен на ActivePerl-5.8.6.811-MSWin32-x86-122208.msi
    ------------------------------
    Скачать:
    http://sec-123.narod.ru/smart.rar
    http://84.52.71.17/Kcg5nnA3J8ezpJsWxi1i/smart.rar
    ------------------------------

    Поиск по форуму:

    Обсуждение:
    CGI-cканер - SMART!

    Проблемы:
    Сканер Smart

    Для Member's of AntiChat:

    Обсуждение:
    Сканер уязвимостей SMART от Maxx-а

    Скан-лист уязвимостей:
    Скан-лист



    Парочка сканеров от ru24-team

    ru24_fire

    - Linux\Windows
    - FREE
    - WEB


    Сканит хосты на WEB-уязвимости.
    Использует сигнатуры из базы.

    ------------------------------
    Скачать:
    http://www.ru24-team.net/releases/ru24_fire.rar
    ------------------------------

    ==========================================

    ru24_tools

    - Windows
    - FREE
    - WEB


    Целый набор самых необходимых утилит.
    WEB-сканер, использующий сигнатуры базы.
    Поддержка прокси.

    ------------------------------
    Скачать:
    http://www.ru24-team.net/releases/ru24_tools-0.95.rar
    ------------------------------



    XSS Tester

    - Windows
    - FREE
    - XSS-vulnerable


    Тестер почтовых веб-сервисов на XSS-уязвимости.
    Уникальная отечественая разработка от LittleLamer =]
    пАддержим отечественного производителя!

    ------------------------------
    Скачать:
    http://xsstest.narod.ru/XSSTest1_0.rar
    ------------------------------

    Поиск по форуму:

    Зацените плиз мой XSS Tester



    источник: internet
     
    #3 Elekt, 29 Apr 2006
    Last edited: 20 Jan 2007
  4. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    FingerPrinting - определение OS, демонов

    ===== Потрогай нежно

    http://www.xakep.ru/magazine/xa/084/068/1.asp

    Александр Любимов aka Sashiks
    Хакер, номер #084, стр. 084-068-1
    ([email protected])

    Обзор утилит для грамотного remote fingerprint'a:
    Xprobe2
    Siphon
    p0f
    Skin



    ===== Сетевая дактилоскопия

    http://www.xakep.ru/magazine/xs/047/068/1.asp

    Идея удаленно определять версию ОС или запущенного на хосте сервиса не нова.
    Все знают, что популярный сканер nmap, будучи запущенным с параметром -O, пытается определить версию операционки.
    Известно также, что около года назад тот же nmap научился определять и версии сервисов, запущенных на сканируемом хосте.
    Наша задача - понять технологию работы сканера, а также убедиться в том, что одним лишь nmap'ом понятие fingerprinting не ограничивается.


    ===== Host Fingerprinting с помощью hping

    http://www.securitylab.ru/analytics/243654.php

    Целью этой статьи является обзор некоторых методов, которые могут быть эффективно использованы для исследования удаленных хостов
    Знакомство с hping и nmap.
    Для незнающих: Host Fingerprinting - технологии определения типов и версий сервисов при сканировании.


    ===== Как защититься от fingerprinting

    http://www.unix.kg/modules/myarticles/article.php?storyid=43

    Чаще всего хакерская атака начинается с fingerprinting - сбора информации о точной версии операционной системы и публичных сервисов.
    Приняв меры для противодействия удалённому снятию отпечатков системы, вы сможете остановить большинство атак на свою систему на самом ранем этапе.




    Scanrand

    - Linux
    - FREE
    - fingerprinting


    Быстрое средство для исследования сети. После непродолжительного анализа с помощью Scanrand ты будешь знать о локалке все.
    ------------------------------
    Скачать:
    http://www.doxpara.com/paketto
    ------------------------------



    Xprobe2

    - Linux
    - FREE
    - fingerprinting


    Xprobe2 is a remote active operating system fingerprinting tool - т.е. это утилита для определения удаленно ОС хоста.
    Она использует многие передовые и уникальные методы для свой работы используя ICMP протокол.
    Архив снабжен исходниками, документацией на английском и т.п.
    Алгоритм работы программы не особенно сложный, для нас самым важным моментом будет тот факт, что программа использует UDP-пакеты для снятия отпечатков.
    Соответственно, если ответа на UDP-запрос от удаленного компьютера не поступит, то определить ОС Xprobe не сможет.
    ------------------------------
    Скачать:
    http://xprobe.sourceforge.net/
    ------------------------------



    K9

    - Windows
    - FREE
    - fingerprinting


    Программа для определения типа ОС на удаленном компьютере, для определения программа использует WinPCAP.
    ------------------------------
    Скачать:

    ------------------------------



    Hping2

    - Windows,Linux
    - FREE
    - fingerprinting


    Программа hping2 может генерировать почти любые пакеты TCP/IP, адресованные указанному в командной строке хосту. Программа распространяется свободно на условиях лицензии GPL.
    ------------------------------
    Скачать:
    http://www.securitylab.ru/software/233360.php
    ------------------------------



    p0f

    - Windows,Linux
    - FREE
    - fingerprinting


    Пассивное средство для определения операционной системы на удаленном компьютере (OS fingerprinting).
    Помимо этого, p0f определяет присутствие фаервола, использование NAT и другую полезную информацию, которая может пригодиться для удаленного изучения чужой системы.
    Софтина была разработана Михаилом Залевским, и по количеству возможностей p0f, наверное, является лидером среди утилит своего рода.
    ------------------------------
    Скачать:
    http://lcamtuf.coredump.cx/p0f.shtml
    ------------------------------



    Amap

    - Windows,Linux
    - FREE
    - fingerprinting


    Умеет очень многое, кроме обычного снятия баннеров с машины.
    Также amap умеет работать с адресами IPV6 (флаг -6), посылать запросы на конкретный протокол (-p), производить проверку UDP портов (-u) и так далее.
    ------------------------------
    Скачать:
    www.thc.org/download.php?t=r&f=amap-5.2.tar.gz
    ------------------------------



    siphon

    - Linux
    - FREE
    - fingerprinting


    Реализует пассивное исследование стека. Сифон слушает определенный сетевой интерфейс, анализирует пакеты и строит подробные отчеты.
    Само собой, использовать эту программу для определения системы какого-то целевого сервера, с которым ты не находишься в рамках одной сети, не получится.
    Эта программа для другого: ее можно установить на захваченном сервере и исследовать с ее помощью внутренности корпоративной сети.
    ------------------------------
    Скачать:
    ftp://siphon.sourceforge.net/pub/siphon/siphon-0.0.3-1.src.rpm
    ------------------------------



    источник: internet
     
  5. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    Работа с шарами

    ... и не пишите мне больше, чем подбирать пароль к шаре...


    ===== Essential Tools

    - Windows
    - Trial

    Essential Net Tools - это набор сетевых инструментальных средств для диагностирования сетей и контроля сетевых соединений вашего компьютера.
    ------------------------------
    Скачать:
    http://google.ru
    ------------------------------



    ===== LanSpector

    - Windows
    - FREE


    Программа предназначена для администраторов сетей.
    Просмотр расшаренных ресурсов в локальной сети, сканирование диапазонов ip адресов на наличие общеупотребимых сервисов.
    Построение подробных отчетов по NetBios.
    Программа позволяет просмотреть список компьютеров, находящихся в сети и пользователей, которые зарегистрированы на компьютере.
    ------------------------------
    Скачать:
    http://www.softportal.com/freesoftware/1580/lanspector
    ------------------------------



    ===== Microsoft Security Assessment Tool

    - Windows
    - FREE


    Это программа для работы с зашаренными ресурсами MS Network. Она показывает дополнительную информацию: - скрытые папки( "xxx$" ) - IP/IPX/MAC адреса хостов - имена пользователей - папку IPC$. Загружаем.
    ------------------------------
    Скачать:
    http://www.microsoft.com/Rus/MSAT/Default.mspx
    ------------------------------




    ===== NetBrowser

    - Windows
    - FREE


    Отличие от 2.0beta:
    - Встроена возможность подбора пароля на 9x/Me машинах, основанная
    на известой дыре в этих операционных системах.
    - Теперь первая буква в названиях машин и групп большая, остальные - маленькие.
    - Встроена возможность отправки WINPOPUP-совместимых сообщений.
    - Сделан файл справки.
    - Исправлен баг с отсутствием вопроса о пароле при заходе на машину.
    ------------------------------
    Скачать:
    http://www.softok.org/internet/local/1777prog.html
    ------------------------------




    ===== Network Share Brute Forcer

    - Windows
    - FREE


    Взлом через шары не актуален? - всё это ерунда, так как почти у каждого третьего компа в местных локалках они есть.
    ------------------------------
    Скачать:
    http://www.dfg-crew.com/
    ------------------------------




    ===== SMB scanner

    - Windows
    - FREE


    Сканирует сеть на расшаренные ресурсы, перебирает пароли, подключает сетевые диски.
    ------------------------------
    Скачать:
    http://shieldandsword.narod.ru/
    ------------------------------



    ===== xSharez Scanner

    - Windows
    - FREE


    Многопотоковый NetBIOS/SMB сканер, представляющий собой "twinware tool", утилиту, предназначенную одновременно как для системных администраторов, так и для пользователей интересующихся компьютерной безопасностью.
    ------------------------------
    Скачать:
    http://softsearch.ru/programs/5-729-xsharez-download.shtml
    ------------------------------

    источник: internet

     
    1 person likes this.
  6. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Acunetix Web Vulnerability Scanner 4.0 + Crack

    Скачать
    Зеркало



    XSpider 7.5 last update + Crack

    Скачать

    Много сылок умерло. Обновление.
     
    #6 guest3297, 6 Apr 2007
    Last edited by a moderator: 2 Aug 2007
  7. OptimaPrime

    OptimaPrime Banned

    Joined:
    30 Mar 2007
    Messages:
    307
    Likes Received:
    588
    Reputations:
    -61
    Сканеры уязвимостей

    Вобщем,выкладываем,на днях дополню:)
    AccessDiver

    Является тестором сайтов на наличие уязвимостей. Вот ее полезные функции: Проверка сайта на уязвимости (до 100 ботов); cgi-scaner (с большой базой); брутфорс пароля и логина по словарю; проверяет прокси и соксов на анонимность (и скорость); сетевые утилиты (ping и resolve address); работа с HTTP-протоколом в режиме отладки (т.е. просматривать заголовки ответов сервера и самому составлять запросы);
    Скачать!

    Shadow Security Scanner

    Сканер создан для быстрого и надежного обнаружения брешей в системе безопасности как известных так и не известных на момент выпуска новой версии продукта. При сканирования системы, SSS производит анализ данных, выявляет уязвимые места, возможные ошибки в настройке сервера и предложит возможные пути исправления недочетов и уязвимых мест в системе. SSS имеет уникальную технологию обнаружения возможных дыр в системе, используя систему основанную на интеллектуальном ядре собственной разработки. Производит проверку следующих сервисов: FTP, SSH, Telnet, SMTP, DNS, Finger, HTTP,POP3,IMAP, NetBios, NFS, NNTP, SNMP, Squid, LDAP, HTTPS, SSL, TCP/IP, UDP, Registry. Кроме этого сканер имеет много других полезных и интересных возможностей, которые описаны в хелпе программы.
    Скачать!

    Nikto

    Open Source (GPL) web server scanner, который тестирует сервер на изъяны, включая более чем 2500 потенциально опасного files/CGIs, версии на более чем 375, и версии определенные проблемы на более чем 230 серверах. Сам сканер и плагины к нему часто обновляются и могут быть автоматически обновлены. Есть поддержка для anti-IDS методов. Написан на Perle.
    Скачать!

    Nessus

    звестный сканер уязвимостей под нисксы построенный по технологии клиент-сервер (клиентская часть есть как никсы, так и под винды). Проверить надежность сервисов с его помощью можно как стандартными методами, так и имитацией сетевых атак с использованием базы данных, содержащей перечень уязвимых мест. Эта БД построена на модульном принципе, что обеспечивает необходимую гибкость в процессе работы. Для описания обнаруженной уязвимости и включения ее в базу данных в виде отдельного модуля применяется язык программирования Си или специально разработанный язык сценариев NASL
    Скачать!

    XSpider

    XSpider - сетевой сканер безопасности. Программное средство сетевого аудита, предназначенное для поиска уязвимостей на серверах и рабочих станциях. XSpider позволяет обнаруживать уязвимости на компьютерах, работающих под управлением различных операционных систем: AIX, Solaris, Unix-системы, Windows и другие. Сама программа работает под управлением MS Windows
    Скачать!

    Acunetix Web Vulnerability Scanner

    Acunetix Web Vulnerability Scanner - Программа поможет обнаружить прорехи в безопасности веб-сайта, она сканирует самые часто атакуемые участки (формы, корзины, страницы логинов и пр.) на предмет возможных угроз.Acunetix Web Vulnerability Scanner (WVS) работает следующим образом:
    Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах;
    Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты;
    Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению;
    Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок.
    Скачать!

    Typhon II

    Typhon II – один из самых мощных и быстрых сканеров уязвимостей от NGSS, основанный на Cerberus Internet Scanner. Например, Typhon ищет более 180 известных уязвимостей в Web сервере, более 320 уникальных проверок системного реестра Windows. Может сканировать выбранную подсеть. Отчет производит в HTML виде. Может также использоваться как wardialer.
    Скачать!

    fluxay

    Скачать!
     
    1 person likes this.
  8. criz

    criz Elder - Старейшина

    Joined:
    4 Nov 2007
    Messages:
    293
    Likes Received:
    40
    Reputations:
    6
    Microsoft Baseline Security Analyzer​
    Утилита для анализа уровня безопасности и наличия установленных хотфиксов на компьютерах под управлением Windows NT/2K/XP с установленными IIS 4.0 и 5.0, SQL Server 7.0 и 2000, Internet Explorer (IE) 5.01 и выше и Office 2000/XP
    Доунлоад
     
  9. adelante

    adelante New Member

    Joined:
    29 Apr 2016
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Свежее данных нет?
     
  10. powerOfthemind

    powerOfthemind New Member

    Joined:
    31 Jul 2015
    Messages:
    41
    Likes Received:
    4
    Reputations:
    1
  11. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    974
    Likes Received:
    1,147
    Reputations:
    60
  12. ShpillyWilly

    ShpillyWilly New Member

    Joined:
    27 Sep 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    а как он ваще? например по сравнению с никто и акунетиксом?
     
  13. Kevin Shindel

    Kevin Shindel Well-Known Member

    Joined:
    24 May 2015
    Messages:
    974
    Likes Received:
    1,147
    Reputations:
    60
    Не юзал, но очень обьёмный сканер... чесно говоря мне страшно его было запускать, только одни сис.требования чего стоят.

    Minimum Hardware

    • 2 GHz+ processor (Dual-core processor recommended)
    • 8 GB RAM (16 GB recommended)
    • 80 GB+ available disk space (10 GB for Community Edition)
    • 10 GB+ available disk space for Scan engines
    • English operating system with English/United States regional settings
    • 100 Mbps network interface card (1 Gbps NIC recommended)
     
Loading...