Здраствуйте,
Интересует вот,что:
Вот мне пришлось начать работать с сканерами безопасности, хотелось бы получить максимум отдачи от них.
Основные направления сканирования ето :

1)анализ web сайта, скриптов.
2)сканер портов(тут я склоняюсь к нмап)
3)анализ видовс, не юникс-лайк подобных систем

Так вот, из вас наверняка есть сисадмины и другие профи, котоым приходится пользоваться такими инструментами, меня интересует ваше ЛИЧНОЕ мнение о них. Сцылки в гугл не стоит приводить.
Буду примного благодарен плюсами.

1 Если из известных то x-spider там все в одном флаконе минус толко в том что она демо
да уязвимости на месте не стоят :)

2 Ну вобщето сканеров портов куча какой лутше думаю у всех предпочтение разные но nmap во всех отношениях лутший !!!

3 Тотже x-spider там тебе сразу и проверка на известные уязвимости Винды ...к примеру
проверить на вшивость 445 можно сразу не сканя все и уся :)

RE:"Если из известных то x-spider" - ну можно и не из известных=)

1 Если из известных то x-spider там все в одном флаконе минус толко в том что она демо
Выходили же крэкнутые версии, я не раз видел в пабле, даже тестил сам...
Правда сейчас о них не особо слышно, но весной-летом были 100% рабочие, без всяких ограничений.

Раньше просто базы выдирались из демки и кидались в полную, получался рабочий гибрид, разве что обновления не работали... Сейчас может уже не катит.

FuRY Хммм Как я знаю X-spider а именно демо версию не входят все возможности сканера тоесть он изначально ограничен и если ты клонишь на то что есть каркнутые версии открывающие новые функции то ты видать чтото путаешь :)

RE:"Если из известных то x-spider" - ну можно и не из известных=)

Да както больше нечего не припомню :)

А есле расудить то побольшому щету они не нужны когда есть сайты подобные www.milw0rm.com и минимум использования telnet для определения открытых портов :)

FuRY Хммм Как я знаю X-spider а именно демо версию не входят все возможности сканера тоесть он изначально ограничен и если ты клонишь на то что есть каркнутые версии открывающие новые функции то ты видать чтото путаешь :)

Да не, я имел в виду кое-что другое. Видимо, все так называемые "фулл-версии", которые выкладывались на многих форумах, на самом деле липовые... я нашел парочку линков, но проверять пока не буду, т.к. ходят слухи, что XS какую-то дрянь отправляет в адрес ptSecurity, что-то типа невидимых отчетов..

XS какую-то дрянь отправляет в адрес ptSecurity, что-то типа невидимых отчетов.. Хех в полне возможно разрабы это умеют :)

Полную версию если толко какойто добрый дядя выпустил на поруки в тырнет :)

А есле расудить то побольшому щету они не нужны когда есть сайты подобные www.milw0rm.com и минимум использования telnet для определения открытых портов :)
объем большой, ручной способ не пойдет

объем большой, ручной способ не пойдет

Ну это я так не обобщая :)

В любом случае сканеры привествуються ! соотвественно которые мало кушают,быстрые,многофукцио нальные...

люди а базы уязвимостей (так сказать свежие) к этим сканерам найти где можно ?

Хмм эсли ты гришь про Xspider то базы ты для него не найдешь...
Я точно не знаю какая там политика у этой конторы но возможно при покупке или так где надыбаешь :) возможно будет функционировать онлайн обновление баз :)

Но это так мысли в слух :)

Я лично отдаю припочтения Acunetix Web Vulnerability Scanner 4, он не чем не уступает спайдеру.

Мда.. Аккунектикс.)) натравил я его как-то на дл, захожу на форум - мессага "нас ддосят, введите цифры". )) Вообщем для взлома - палево натуральное.

Аккунектикс это веб сканер
Спайдер сканер системы все же как ни как...

значит Acunetix Web Vulnerability Scanner 4 лучший для веба? поддерживают все?

P>S> вообще услышал, тока про два сканера=)
P>S>S>RE:"Вообщем для взлома - палево натуральное." - я же писал не для взлома

Да. Не пожелеешь.

значит Acunetix Web Vulnerability Scanner 4 лучший для веба? поддерживают все?

Хороший сканер, и XSpider тоже не плох, вот только что от них будет большая польза я сомневаюсь, если в нстройках php отключено выведение ошибок сканер не поможет, так как он использует регулярные выражения для определения уязвимых мест!

ЗЫ Acunetix Web Vulnerability Scanner я использую только в режиме поиска файлов и папок на сайте.

отсканировал я порты xspyderom а как юрздать халявный нэт??? :rolleyes:

что мне делать с ip

sob@ke, звонишь прову и говоришь сменить тебе ип и мак на те, которые ты ему скажешь :D муахаха)

Сорри за оффтоп)

Хмм эсли ты гришь про Xspider то базы ты для него не найдешь...
Я точно не знаю какая там политика у этой конторы но возможно при покупке или так где надыбаешь :) возможно будет функционировать онлайн обновление баз :)

Но это так мысли в слух :)

Да ты прав так и есть в лицензионной версии базы автоматически обновляются .
Хотя может и можно как то обновить ... но для начала надо хотябы новую базу гденить найти но это так мысли в слух !

ещё насколько знаю Х Spider нельзя крякнуть там както особым образом регистрируют , кажется к мак адресу конкретной сетевухи привязывают + к определённому диапазону IP конкретного предприятия я по этой теме много читал хотел кряк найти :((((
ОЧЕНЬ хотелосьбы попробывать не демо версию !!! НАВЕРНО очень круто !!!

Ребяты я тестил Online XSpider 7.5........скули нашел, XSS нашел....но не все .....прикольно работает но человек лучше....

Если к вебу то я выбираю Web Vulnerability Scanner 4

прямые руки + nmap + мозги = лучше любой проги %) имхо