Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

skaner

Nikto - сканер уязвимостей Web-сервера.

Рубрики: Аудит сети | Безопасность
Метки: | | |
Дата: 20/03/2009 15:24:27
Подписаться на комментарии по RSS

     Для чего нужен Nikto?

     Web-серверы - одни из самых уязвимых сервисов, так как нередко их сложно правильно настроить и администраторы настраивают их по принципу «лишь бы работало». Поистине, множество уязвимостей Web-серверов связано с их неправильной настройкой, а не ошибками в программе.

     Сервер Apache - один из наиболее защищенных Web-серверов, но все старания разработчиков пропадают впустую, потому что администраторы размещают некоторые CGI-сценариев в каталоге cgi-bin.

Далее...

Сканер уязвимостей Nessus

Рубрики: Аудит сети | Безопасность
Метки: |
Дата: 09/02/2009 10:21:53
Подписаться на комментарии по RSS

Основная задача сканера уязвимостей - найти уязвимость на компьютере-жертве. В отличие от сканера портов, который непосредственно выводит информацию, которая может быть использована для поиска уязвимостей, сканер уязвимостей получает аналогичную информацию и своими силами ищет уязвимость.

     В базе данных сканера уязвимостей собранны описания нескольких тысяч различных уязвимостей. Nessus - это больше, чем сканер портов и база данных уязвимостей.

Далее...

Использование Nmap

Рубрики: Аудит сети | Безопасность
Метки: | | | | |
Дата: 02/02/2009 15:46:38
Подписаться на комментарии по RSS

Рассмотрим немного примеров использования nmap. Посмотрите от имени какого пользователя запускается nmap: если в приглашении командной строки указана решетка (#) - от пользователя root, а если доллар ($) - от обычного пользователя.

     TCP-Сканирование.

     Методом TCP connect () nmap будет сканировать диапазон портов (1-65535) компьютера с IP-адресом 172.16.0.1. Опция -sV служит для получения версий запущенных сервисов, а опция -I дает сведения о UID пользователей-владельцев запущенных сервисов:

Далее...