Статьи, обзоры в Интернете Собраны ссылки на наиболее интересные статьи, размещённые в Интернете, посвящённые Сканерам Безопасности, Исследованиям и Обзорам. Множество интереснейших вещей, примеры сокрытия портов и скрытого сканирования и многое другое... ===== Сканеры уязвимостей http://www.securitylab.ru/software/1271/ ===== Как работает сканер безопасности? http://citforum.ru/internet/securities/scaner.shtml В последнее время увеличилось число публикаций (в основном, зарубежных), посвященных такому новому направлению в области защиты информации, как адаптивная безопасность сети. Это направление состоит из двух основных технологий - анализ защищенности (security assessment) и обнаружение атак (intrusion detection). Именно первой технологии и посвящена данная статья. ===== 10 инструментов для анализа безопасности сети http://www.morepc.ru/net/net160120061.html Чтобы сузить круг поиска, в данной статье я предлагаю вниманию читателей 10 превосходных бесплатных инструментов для анализа уровня безопасности сети. Nmap,N-Stealth(HTTP),SNMPWalk(UDP),Fpipe, Secure Shell (SSH) (переадресация и перенаправление),SQLRECON (SQL, MSDE),Enum(NetBIOS Windows),PsTools(набор),Netcat(Telnet, SMTP и FTP),John the Ripper,Metasploit Framework ===== Сравнительный анализ сканеров безопасности http://www.securitylab.ru/analytics/243179.php http://www.securitylab.ru/analytics...s/secscanpt.pdf Очень качественный сравнительный тест продуктов: XSpider,Internet Scanner,Nessus,Retina Network Security Scaner,Shadow Security Scanner,LANguard Network Security Scaner,NetRecon ===== Обзор современных сканеров веб уязвимостей под Windows http://zloy.org/news_n916_desc-Obzor-sovremennih-skanerov-veb-uyazvimostei-pod-Windows.html Сканнеры web-уязвимостей - это небольшие программы, которые помогают хакерам облегчить рутинную работу... Ru24-NRG Tools 0.95,Wikto 1.63,Nessus 3,(AWVS4)Acunetix Web Vulnerability Scanner 4,Nikto 1.35,XSpider 7.5 ===== Аудит безопасности: когда и чем проводить? http://www.cnews.ru/reviews/index.shtml?2006/08/08/207811_1 http://www.cnews.ru/reviews/index.shtml?2006/08/08/207811_2 Если раньше при разработке информационной системы акцент делался на функциональность и полную поддержку бизнес-функций, то сейчас обладателей важной информации все больше волнуют вопросы защищенности. Но как проверить – безопасна ли ваша сеть? Насколько защищена она от внешних вторжений? Что предпринять для организации защиты конфиденциальной информации? Нужен серьезный аудит. Internet Scanner,LanGuard,Nessus,SSS,Xspider ===== Поиск уязвимостей ИС: некоторые методы и продукты http://itc.ua/article.phtml?ID=18280&IDw=49&pid=19 Ежедневно сетевые администраторы утопают в потоке уведомлений о потенциальных или уже обнаруженных уязвимостях в программном обеспечении. Поиск критичных дыр, порядок установки заплаток и проверка их совместимости с функционирующим ПО -- основное занятие администратора крупной корпоративной сети. Очевидным первым шагом в достижении должного уровня безопасности является выявление слабых мест в системах и приложениях. Nessus,NeWT,Retina,LANguard,SARA, SAINT, Netrecon, NetIQ Security Analyzer, xSpider,ISS Fusion ===== Выбор сетевого сканера для анализа защищенности сети http://www.bytemag.ru/?ID=603949 Сегодня развитие информационных систем и технологий сопровождается ростом доли угроз, связанных с наличием уязвимостей программных ресурсов. Широкое распространение средств реализации таких угроз, в том числе вирусного типа, делает чрезвычайно актуальным применение различных систем анализа защищенности. "Ревизор сети",XSpider,Retina,NeWT,Internet Scanner ===== Сравнение сетевых сканеров безопасности http://www.securitylab.ru/news/213145.php Несмотря на повышающийся интерес к области защиты информации, сетевых сканеров безопасности не так уж и много. Несмотря на это, задача выбора оптимального продукта подобного класса непроста, поскольку при анализе нужно учитывать много факторов. Internet Scanner,LanGuard,Nessus,NetRecon,Retina,XSpider ===== Будущее сканеров безопасности http://www.securitylab.ru/analytics/241132.php Изложена переспектива развития информационной безопасности в сфере IT-технологий, рассмотрены современые тенденции.
Универсальные и функциональные сканеры Обзор самых мощных, продвинутых, навороченных и универсальных сканеров на все случаи жизни. Посмотрим, на "парад" современных Сканеров Безопасности. XSpider 7.* - Windows - Demo(урезаны возможности, лицензия привязана к железу) - Universal Автоматический, мощный инструмент, способный эффективно сканировать в компьютерной сети любого масштаба. Универсален в использовании. Функциональные особенности: 1. Наглядный и удобный многооконный графический интерфейс 2. Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности 3. Гибкий планировщик заданий для автоматизации работы 4. Одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала) 5. Ведение полной истории проверок 6. Генерация отчетов с различными уровнями их детализации 7. Встроенная документация, включающая контекстную справку и учебник 8. Работает под управлением Windows 95/98/Millenium/NT/2000/XP/.NET 9. Низкие аппаратные требования ------------------------------ Скачать -= XSpider 7.0.947 Russian Full =- : http://netch.ru/showthread.php?t=124 http://rapidshare.de/files/9967971/xsp947.rar.html ------------------------------ С официального сайта всегда можно скачать НОВУЮ бесплатную демо-версию: http://www.ptsecurity.ru/xs7download.asp ------------------------------ Поиск по форуму: Как обновить базы - обсуждение: Xspider полная версия AWVC 3.*/4.* (Acunetix Web Vulnerability Scanner) - Windows - Trial - Web Шикарный профессиональный сканер для проверкок на ВЕБ уязвимости(cgi, php, pl, sql, xss). Acunetix Web Vulnerability Scanner автоматически обнаруживает следующие уязвимости: - Cross site scripting (выполнение вредоносного сценария в браузере пользователя при обращении и в контексте безопасности доверенного сайта); - SQL injection (выполнение SQL-запросов из браузера для получения несанкционированного доступа к данным); - База данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам. - Выполнение кода: - Обход каталога; - Вставка файлов (File inclusion); - Раскрытие исходного текста сценария; - CRLF injection - Cross frame scripting; - Общедоступные резервные копии файлов и папок; - Файлы и папки, содержащие важную информацию; - Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.); - Файлы, содержащие списки папок; - Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы. А также идентифицирует задействованные серверные технологии (WebDAV, FrontPage и т.д.) и разрешение на использование потенциально опасных http-методов (PUT, TRACE, DELETE). ------------------------------ Скачать AWVC 4.* : http://www.acunetix.com ------------------------------ Скачать AWVS.v3_(2005.12.02)_with_crack by sn0w : http://forum.antichat.ru/thread13433.html ------------------------------ Скачать AWVC.v4_(2006.07.17_01) Acunetix Web Vulnerability Scanner 4 Crack Поиск по форуму: Исследование защиты Acunetix Web Scanner 4 build 20060809 http://forum.antichat.ru/thread22742.html Nmap 4.* - Linux\Windows - FREE - Service & Demon Консольный Сканер. Ориентирован на определение портовых сервисов(демонов), типа оси. Одна из лучших и уважаемых утилит для сканирования и исследования безопасности сети. Использует много различных методов сканирования, таких, как UDP, TCP connect(), TCP SYN (полуоткрытое), FTP proxy (прорыв через ftp), Reverse-ident, ICMP (ping), FIN, ACK, Xmas tree, SYN и NULL-сканирование. Nmap также поддерживает большой набор дополнительных возможностей, а именно: - определение операционной системы (далее - ОС) удаленного хоста с использованием отпечатков стека TCP/IP, - "невидимое" сканирование, - динамическое вычисление времени задержки и повтор передачи пакетов, - параллельное сканирование, - определение неактивных хостов методом параллельного ping-опроса, - сканирование с использованием ложных хостов, - определение наличия пакетных фильтров, - прямое (без использования portmapper) RPC-сканирование, - сканирование с использованием IP-фрагментации - произвольное указание IP-адресов и номеров портов сканируемых сетей. Результатом работы Nmap является список отсканированных портов удаленной машины с указанием номера и состояния порта, типа используемого протокола а также названия службы, закрепленной за этим портом. ------------------------------ Скачать: http://www.insecure.org/ http://www.nmap.ru/ ------------------------------ Поиск по форуму: Опции сканирования: Сетевой сканер Nmap. Руководство пользователя Опции сканирования с примерами: Вообщем про Nmap Пример практического использования: Проверка различных ОС при помощи nmap Обсуждение проблем: Nmap SSS 7.* (Shadow Security Scaner) - Windows - Trial - Universal Сканер сетевой безопасности, который, благодаря уникальным методам, позволит надежно проверить твой сайт или сеть на наличие дыр и надежно защитить твою сеть от проникновения хакеров. При сканировании системы SSS производит анализ данных, выявляет уязвимые места, возможные ошибки в настройке сервера и предлагает возможные пути исправления недочетов и уязвимых мест в системе, подсказывает, откуда можно загрузить патч или обновленное программное обеспечение. Shadow Security Scanner умеет автоматически (Fix-It) исправлять найденные ошибки в безопасности одним нажатием на кнопку в меню Fix-It. Прога сканирует не только машины, на которых стоят операционные системы Windows, но также разные оси Unix (Linux,*BSD,Solaris, etc) роутеры, файрволы и системные устройства. В него входит аудитинг таких модулей как TCP/IP, UDP, FTP, DNS, SMTP, POP3, HTTP, CGI, NetBIOS, Registry, Users accounts, Password checks, Services, LDAP, DoS атаки и многое другое. ------------------------------ Скачать: http://www.safety-lab.com/ http://www.softpedia.com/get/Network-Tools/Network-IP-Scanner/Shadow-Security-Scanner.shtml ------------------------------ Nessus 2/3/4.* - Linux\Windows - FREE - Service & Demon Легендарный сканер безопасности. Сканнер безопасности на базе Linux, BSD, Solaris и прочих Unix-систем. Информация о дырах берется из обновляемой базы данных, кропотливо создаваемой и обновляемой разработчиками. Встроенный сканнер портов отлично распознает сервисы, причем не по привязке к портам, а с помощью сигнатур, количество которых также может быть расширено. В основе Nessus лежат подключаемые модули, благодаря которым программа может проводить более 5000 различных тестов безопасности. ------------------------------ Скачать: http://www.nessus.org http://l0t3k.net/tools/VulnerabilityScanner/ ------------------------------ Retina Network Security Scanner 5.* - Windows - Trial - Universal Один из лучших сканеров безопасности, не нуждающийся в представлении. Содержит в себе мощные и удобные инструменты для построения детальных отчетов, которые помогут оценить важность обнаруженных проблем и найти пути для их устранения. Хм... Вот только ходят слухи, что Retina встраивает в свои продукты модули слежения.... ------------------------------ Скачать: http://www.download.com/Retina-Network-Security-Scanner/3000-2653_4-10523916.html http://www.eeye.com/html/Research/Tools/codered.html ------------------------------ TyphonIII - Windows - Trial - Universal Один из лучших и наиболее быстрых представителей данного типа полезных программ - Typhoon III от NGSS (основанный на Cerberus Internet Scanner). Typhoon ищет более 200 известных уязвимостей в Web серверах, более 350 уникальных проверок системного реестра Форточек. Возможно сканирование подсети. Отчеты о проделанной работе предоставляются выполняются в удобном HTML файле. Определяет: SSL web checks, intelligent web checks, Overflow checks, Web spider checks for XSS or SQL injection attacks, POP3(with or without SSL) SMTP (with or without SSL), Port scanner, a browser, DNS, Finger, FTP, LDAP, SQL Server, NetBIOS, NFS, NT Checks, SNMP brute force attacks, SSH, Trojan/admin tools scanning, Telnet brute force attacks and X11 checks ------------------------------ Скачать: http://www.nextgenss.com/typhon.htm ------------------------------
Web-ориентированные сканеры Ну, теперь отвлечемся от монструозных продуктов и гигантских цен за их мега-способности. Хех, когда надо просканить сайтик, можно воспользоваться небольшим веб-сканером -- он и бесплатный и некоторые из них написаны нашими соотечественниками. Nikto - Linux\Windows - FREE - WEB Знаменитый сканнер уязвимостей Web-сервера, поддерживающий SSL-соединение и работу через прокси. В базе программе собрана информация о более чем 3000 опасных уязвимостях в CGI-сценариях и ошибках непосредственно HTTP-серверов (стандартные пароли, открытые для чтения файлы конфигурации и т.п.). С помощью подключаемых модулей ее функциональность становится еще шире, поэтому не поленись посмотреть в папку plugins. Вообще складывается впечатление, что разработчики Nikto предусмотрели абсолютно все. Для полноценной работы Nikto требуется свежая версия Perl’а, модули NET::SSLeay, LibWhisker, а также OpenSSL (в случае винды — модуль Net::SSL), если требуется поддержка SSL-соединений. Очень мощный инструмент, способный эффективно сканировать удаленные хосты и проводить сложные тесты безопасности: - В базе программы имеется информация о более чем 3200 уязвимых веб-сценариев, а также 625 веб-демонов. - Инфа об уязвимостях оформляется в виде специальных плагинов, что позволяет расширять базу программы без апдейта самого приложения. - Nikto поддерживает автоматические обновления, поэтому за новыми плагинами даже не придется вручную вылезать в Сеть. - Анти-IDS методы — это еще одна фенька Nikto. Опытные администраторы нередко устанавливаются системы обнаружения вторжения и таким образом обламывают разного рода сканирования. В отличие от других сканнеров, использующих Perl-библиотеку Libwhisker, Nikto не определяется IDS-система. - В ядре программы заложены различные stealth-методы, позволяющие замаскировать свою работу под обычные пользовательские запросы. - Если возможно, Nikto самостоятельно определит директорию с CGI-скриптами и проверит ее на наличие бажные сценарии. - Полноценная поддержка прокси (с возможности авторизации), а также SSL-соединения при правильном подходе гарантируют твою безопасность. - Если веб-сайт требует авторизацию, Nikto легко сможет пройти ее (естественно, зная корректные имя пользователя и пароль). - Если веб-демон не найден на стандартном 80 порту, Nikto попробует найти его на любом другом. - Для увеличения скорости работы, поддерживается интеграция с nmap’ом. ------------------------------ Скачать: http://l0t3k.net/tools/VulnerabilityScanner/nikto-current.tar.gz ------------------------------ Wikto - Windows - FREE - WEB Сканнер безопасности WEB серверов для MS .NET окружения. В отличие от своего ближайшего родственника - Nikto - обладает рядом полезных функций. Одной из таких функций является использование Google для анализа поисковых запросов. ------------------------------ Скачать: http://www.sensepost.com/research/wikto/ ------------------------------ Jane-Jane beta - Linux\Windows - FREE - WEB "Новый релиз от нашего проекта - web-сканнер уязвимостей, работающий, как скрипт, написанный на Perl. Он поможет вам проверить ваши приложения на внедрение Java Script, выполнение сиквельных иньекций. В скором времени будет добавлен лист CGI уязвимостей и багов, связанных с межсайтовым скриптингом и усилен AI проверки на них." Использование: perl jane.pl <сервер> <директория> <страница> <опция> Автор: Skvoznoy | Категория: Релизы проекта ------------------------------ Скачать: http://sec-123.narod.ru/jane-gui.txt ------------------------------ Httprint 3.* - Linux\Windows - FREE - WEB Httprint эффективно идентифицирует тип веб-сервера удаленной машины, опирается на уникальные сигнатуры, которые присуще каждой конкретной программе-серверу. Причем база программы не ограничивается сигнатурами для банальных Apache, ISS и другого популярного софта. В нее также включена такая экзотика, как "отпечатки пальцев" веб-серверов, интегрированных в современные роутеры, ADSL-модемы, беспроводные точки доступа и т.д. Использование сервером защищенных SSL-соединений также не помеха для Httprint. Утилита автоматически распознает использование шифрования и продолжит сканирование. Более того, она даже соберет всевозможную информацию об SSL, в том числе данные по сертификатам и список используемых шифров. Для увеличения скорости сканирования активно применяется работа в несколько потоков. Правда, функция multi-threading реализована пока только для линуксовой и виндовых версий программы. Отчеты о проведенном сканировании можно легко представить в HTML, CSV и XML форматах. ------------------------------ Скачать: http://www.webappsec.org/lists/websecurity/archive/2005-12/msg00068.html ------------------------------ WSFuzzer - Linux - FREE - WEB WSFuzzer – программа для пент теста Web сервисов (SOAP). Программа использует комбинацию статистических сигнатур и динамически сгенерированные векторы нападений. Содержит методы обхода IDS. ------------------------------ Скачать: http://sourceforge.net/project/showfiles.php?group_id=155697 ------------------------------ WAPT - Windows - FREE - WEB Инструмент для испытания октазоустойчивости сервера с помощью эмулирования большой нагрузки. WAPT может моделировать множественных пользователей для каждого сценария, изменять задержки между запросами и динамически генерировать испытательные параметры. ------------------------------ Скачать: http://www.wapt.com/ ------------------------------ Sleuth - Windows - FREE - WEB Sleuth - инструмент, используемый для диагностики различных проблем в защите Web приложений. Позволяет определять большинство типов уязвимостей, характерных для Web приложений. ------------------------------ Скачать: http://www.sandsprite.com/Sleuth/ ------------------------------ SIFT Web Method Search Tool - Windows - FREE - WEB Поможет найти админ-панель, спрятанную в недрах сайта, после чего подобрать пароль к нужному аккаунту, используя гибридную брутфорс атаку по словарю. ------------------------------ Скачать: http://www.sift.com.au ------------------------------ RPVS(Remote PHP Vulnerability Scanner) - Windows - FREE - WEB Программа способна находить такие уязвимости: XSS, SQL-Injection, уязвимости подключения файлов функциями include() и fopen() и раскрытия инсталляционного пути. Программа работает как с GET, так и POST запросами. Имеет несколько режимов работы и отличную скорость сканирования. ------------------------------ Скачать: http://81.57.125.106/~slythers/rpvsinstall.exe http://81.57.125.106/~slythers/rpvsv1.3-src.rar ------------------------------ Paros - Linux\Windows - FREE - WEB Позволяет легко увидеть и на лету изменять любые параметры, которые передаются Web-приложению. Более того, при помощи функции сканирования каждый может получить структуру удаленного сайта. А специальные инструменты позволяют проверить удаленный хост на предмет наличия XSS и SQL injection, переполнения буфера и прочих распространенных уязвимостей. ------------------------------ Скачать: http://sourceforge.net/project/showfiles.php?group_id=84378 ------------------------------ N-Stalker Web Application Security Scanner - Windows - Shareware - WEB Новый коммерческий продукт. Это сканнер безопасности находит уязвимости и покажет пути их исправления. ------------------------------ Скачать: http://www.nstalker.com/ ------------------------------ IntelliTamper - Windows - FREE - WEB Сканер предназначен для определения веб-директорий и их содержимого. ------------------------------ Скачать: http://www.intellitamper.com/download.php ------------------------------ SMART - Windows\Linux - FREE - CGI-cканер По некоторым отзывам - лучший cgi-сканер. Написан на перле - потому кросплатформенный. Внимание! сканер чувствителен к версии ActivePerl. Проверен на ActivePerl-5.8.6.811-MSWin32-x86-122208.msi ------------------------------ Скачать: http://sec-123.narod.ru/smart.rar http://84.52.71.17/Kcg5nnA3J8ezpJsWxi1i/smart.rar ------------------------------ Поиск по форуму: Обсуждение: CGI-cканер - SMART! Проблемы: Сканер Smart Для Member's of AntiChat: Обсуждение: Сканер уязвимостей SMART от Maxx-а Скан-лист уязвимостей: Скан-лист Парочка сканеров от ru24-team ru24_fire - Linux\Windows - FREE - WEB Сканит хосты на WEB-уязвимости. Использует сигнатуры из базы. ------------------------------ Скачать: http://www.ru24-team.net/releases/ru24_fire.rar ------------------------------ ========================================== ru24_tools - Windows - FREE - WEB Целый набор самых необходимых утилит. WEB-сканер, использующий сигнатуры базы. Поддержка прокси. ------------------------------ Скачать: http://www.ru24-team.net/releases/ru24_tools-0.95.rar ------------------------------ XSS Tester - Windows - FREE - XSS-vulnerable Тестер почтовых веб-сервисов на XSS-уязвимости. Уникальная отечественая разработка от LittleLamer =] пАддержим отечественного производителя! ------------------------------ Скачать: http://xsstest.narod.ru/XSSTest1_0.rar ------------------------------ Поиск по форуму: Зацените плиз мой XSS Tester источник: internet
FingerPrinting - определение OS, демонов ===== Потрогай нежно http://www.xakep.ru/magazine/xa/084/068/1.asp Александр Любимов aka Sashiks Хакер, номер #084, стр. 084-068-1 ([email protected]) Обзор утилит для грамотного remote fingerprint'a: Xprobe2 Siphon p0f Skin ===== Сетевая дактилоскопия http://www.xakep.ru/magazine/xs/047/068/1.asp Идея удаленно определять версию ОС или запущенного на хосте сервиса не нова. Все знают, что популярный сканер nmap, будучи запущенным с параметром -O, пытается определить версию операционки. Известно также, что около года назад тот же nmap научился определять и версии сервисов, запущенных на сканируемом хосте. Наша задача - понять технологию работы сканера, а также убедиться в том, что одним лишь nmap'ом понятие fingerprinting не ограничивается. ===== Host Fingerprinting с помощью hping http://www.securitylab.ru/analytics/243654.php Целью этой статьи является обзор некоторых методов, которые могут быть эффективно использованы для исследования удаленных хостов Знакомство с hping и nmap. Для незнающих: Host Fingerprinting - технологии определения типов и версий сервисов при сканировании. ===== Как защититься от fingerprinting http://www.unix.kg/modules/myarticles/article.php?storyid=43 Чаще всего хакерская атака начинается с fingerprinting - сбора информации о точной версии операционной системы и публичных сервисов. Приняв меры для противодействия удалённому снятию отпечатков системы, вы сможете остановить большинство атак на свою систему на самом ранем этапе. Scanrand - Linux - FREE - fingerprinting Быстрое средство для исследования сети. После непродолжительного анализа с помощью Scanrand ты будешь знать о локалке все. ------------------------------ Скачать: http://www.doxpara.com/paketto ------------------------------ Xprobe2 - Linux - FREE - fingerprinting Xprobe2 is a remote active operating system fingerprinting tool - т.е. это утилита для определения удаленно ОС хоста. Она использует многие передовые и уникальные методы для свой работы используя ICMP протокол. Архив снабжен исходниками, документацией на английском и т.п. Алгоритм работы программы не особенно сложный, для нас самым важным моментом будет тот факт, что программа использует UDP-пакеты для снятия отпечатков. Соответственно, если ответа на UDP-запрос от удаленного компьютера не поступит, то определить ОС Xprobe не сможет. ------------------------------ Скачать: http://xprobe.sourceforge.net/ ------------------------------ K9 - Windows - FREE - fingerprinting Программа для определения типа ОС на удаленном компьютере, для определения программа использует WinPCAP. ------------------------------ Скачать: ------------------------------ Hping2 - Windows,Linux - FREE - fingerprinting Программа hping2 может генерировать почти любые пакеты TCP/IP, адресованные указанному в командной строке хосту. Программа распространяется свободно на условиях лицензии GPL. ------------------------------ Скачать: http://www.securitylab.ru/software/233360.php ------------------------------ p0f - Windows,Linux - FREE - fingerprinting Пассивное средство для определения операционной системы на удаленном компьютере (OS fingerprinting). Помимо этого, p0f определяет присутствие фаервола, использование NAT и другую полезную информацию, которая может пригодиться для удаленного изучения чужой системы. Софтина была разработана Михаилом Залевским, и по количеству возможностей p0f, наверное, является лидером среди утилит своего рода. ------------------------------ Скачать: http://lcamtuf.coredump.cx/p0f.shtml ------------------------------ Amap - Windows,Linux - FREE - fingerprinting Умеет очень многое, кроме обычного снятия баннеров с машины. Также amap умеет работать с адресами IPV6 (флаг -6), посылать запросы на конкретный протокол (-p), производить проверку UDP портов (-u) и так далее. ------------------------------ Скачать: www.thc.org/download.php?t=r&f=amap-5.2.tar.gz ------------------------------ siphon - Linux - FREE - fingerprinting Реализует пассивное исследование стека. Сифон слушает определенный сетевой интерфейс, анализирует пакеты и строит подробные отчеты. Само собой, использовать эту программу для определения системы какого-то целевого сервера, с которым ты не находишься в рамках одной сети, не получится. Эта программа для другого: ее можно установить на захваченном сервере и исследовать с ее помощью внутренности корпоративной сети. ------------------------------ Скачать: ftp://siphon.sourceforge.net/pub/siphon/siphon-0.0.3-1.src.rpm ------------------------------ источник: internet
Работа с шарами ... и не пишите мне больше, чем подбирать пароль к шаре... ===== Essential Tools - Windows - Trial Essential Net Tools - это набор сетевых инструментальных средств для диагностирования сетей и контроля сетевых соединений вашего компьютера. ------------------------------ Скачать: http://google.ru ------------------------------ ===== LanSpector - Windows - FREE Программа предназначена для администраторов сетей. Просмотр расшаренных ресурсов в локальной сети, сканирование диапазонов ip адресов на наличие общеупотребимых сервисов. Построение подробных отчетов по NetBios. Программа позволяет просмотреть список компьютеров, находящихся в сети и пользователей, которые зарегистрированы на компьютере. ------------------------------ Скачать: http://www.softportal.com/freesoftware/1580/lanspector ------------------------------ ===== Microsoft Security Assessment Tool - Windows - FREE Это программа для работы с зашаренными ресурсами MS Network. Она показывает дополнительную информацию: - скрытые папки( "xxx$" ) - IP/IPX/MAC адреса хостов - имена пользователей - папку IPC$. Загружаем. ------------------------------ Скачать: http://www.microsoft.com/Rus/MSAT/Default.mspx ------------------------------ ===== NetBrowser - Windows - FREE Отличие от 2.0beta: - Встроена возможность подбора пароля на 9x/Me машинах, основанная на известой дыре в этих операционных системах. - Теперь первая буква в названиях машин и групп большая, остальные - маленькие. - Встроена возможность отправки WINPOPUP-совместимых сообщений. - Сделан файл справки. - Исправлен баг с отсутствием вопроса о пароле при заходе на машину. ------------------------------ Скачать: http://www.softok.org/internet/local/1777prog.html ------------------------------ ===== Network Share Brute Forcer - Windows - FREE Взлом через шары не актуален? - всё это ерунда, так как почти у каждого третьего компа в местных локалках они есть. ------------------------------ Скачать: http://www.dfg-crew.com/ ------------------------------ ===== SMB scanner - Windows - FREE Сканирует сеть на расшаренные ресурсы, перебирает пароли, подключает сетевые диски. ------------------------------ Скачать: http://shieldandsword.narod.ru/ ------------------------------ ===== xSharez Scanner - Windows - FREE Многопотоковый NetBIOS/SMB сканер, представляющий собой "twinware tool", утилиту, предназначенную одновременно как для системных администраторов, так и для пользователей интересующихся компьютерной безопасностью. ------------------------------ Скачать: http://softsearch.ru/programs/5-729-xsharez-download.shtml ------------------------------ источник: internet
Acunetix Web Vulnerability Scanner 4.0 + Crack Скачать Зеркало XSpider 7.5 last update + Crack Скачать Много сылок умерло. Обновление.
Сканеры уязвимостей Вобщем,выкладываем,на днях дополню AccessDiver Является тестором сайтов на наличие уязвимостей. Вот ее полезные функции: Проверка сайта на уязвимости (до 100 ботов); cgi-scaner (с большой базой); брутфорс пароля и логина по словарю; проверяет прокси и соксов на анонимность (и скорость); сетевые утилиты (ping и resolve address); работа с HTTP-протоколом в режиме отладки (т.е. просматривать заголовки ответов сервера и самому составлять запросы); Скачать! Shadow Security Scanner Сканер создан для быстрого и надежного обнаружения брешей в системе безопасности как известных так и не известных на момент выпуска новой версии продукта. При сканирования системы, SSS производит анализ данных, выявляет уязвимые места, возможные ошибки в настройке сервера и предложит возможные пути исправления недочетов и уязвимых мест в системе. SSS имеет уникальную технологию обнаружения возможных дыр в системе, используя систему основанную на интеллектуальном ядре собственной разработки. Производит проверку следующих сервисов: FTP, SSH, Telnet, SMTP, DNS, Finger, HTTP,POP3,IMAP, NetBios, NFS, NNTP, SNMP, Squid, LDAP, HTTPS, SSL, TCP/IP, UDP, Registry. Кроме этого сканер имеет много других полезных и интересных возможностей, которые описаны в хелпе программы. Скачать! Nikto Open Source (GPL) web server scanner, который тестирует сервер на изъяны, включая более чем 2500 потенциально опасного files/CGIs, версии на более чем 375, и версии определенные проблемы на более чем 230 серверах. Сам сканер и плагины к нему часто обновляются и могут быть автоматически обновлены. Есть поддержка для anti-IDS методов. Написан на Perle. Скачать! Nessus звестный сканер уязвимостей под нисксы построенный по технологии клиент-сервер (клиентская часть есть как никсы, так и под винды). Проверить надежность сервисов с его помощью можно как стандартными методами, так и имитацией сетевых атак с использованием базы данных, содержащей перечень уязвимых мест. Эта БД построена на модульном принципе, что обеспечивает необходимую гибкость в процессе работы. Для описания обнаруженной уязвимости и включения ее в базу данных в виде отдельного модуля применяется язык программирования Си или специально разработанный язык сценариев NASL Скачать! XSpider XSpider - сетевой сканер безопасности. Программное средство сетевого аудита, предназначенное для поиска уязвимостей на серверах и рабочих станциях. XSpider позволяет обнаруживать уязвимости на компьютерах, работающих под управлением различных операционных систем: AIX, Solaris, Unix-системы, Windows и другие. Сама программа работает под управлением MS Windows Скачать! Acunetix Web Vulnerability Scanner Acunetix Web Vulnerability Scanner - Программа поможет обнаружить прорехи в безопасности веб-сайта, она сканирует самые часто атакуемые участки (формы, корзины, страницы логинов и пр.) на предмет возможных угроз.Acunetix Web Vulnerability Scanner (WVS) работает следующим образом: Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах; Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты; Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению; Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок. Скачать! Typhon II Typhon II – один из самых мощных и быстрых сканеров уязвимостей от NGSS, основанный на Cerberus Internet Scanner. Например, Typhon ищет более 180 известных уязвимостей в Web сервере, более 320 уникальных проверок системного реестра Windows. Может сканировать выбранную подсеть. Отчет производит в HTML виде. Может также использоваться как wardialer. Скачать! fluxay Скачать!
Microsoft Baseline Security AnalyzerУтилита для анализа уровня безопасности и наличия установленных хотфиксов на компьютерах под управлением Windows NT/2K/XP с установленными IIS 4.0 и 5.0, SQL Server 7.0 и 2000, Internet Explorer (IE) 5.01 и выше и Office 2000/XP Доунлоад
Не юзал, но очень обьёмный сканер... чесно говоря мне страшно его было запускать, только одни сис.требования чего стоят. Minimum Hardware 2 GHz+ processor (Dual-core processor recommended) 8 GB RAM (16 GB recommended) 80 GB+ available disk space (10 GB for Community Edition) 10 GB+ available disk space for Scan engines English operating system with English/United States regional settings 100 Mbps network interface card (1 Gbps NIC recommended)
