PDA

Просмотр полной версии : Вопрос по оналайн-сканерам портов

fastnull
30.03.2007, 11:12
Всем Доброе время суток!
У меня такой вопрос:
Существуют ли такие онлайн сканеры, которые позволяют сканировать любой хост на наличие открытых портов и определять версии демонов, висящих на них?

netcraft выдал:
Apache/1.3.34 Debian mod_gzip/1.3.26.1a PHP/4.4.2-1.1 mod_layout/3.2.1
Сканировать через nmap с прокси мне нежелательно, так как мой пров запрещает менять IP, а шелла у меня пока нету
Всем заранее спасибо! :)
-=lebed=-
30.03.2007, 11:20
Во сколько у меня разных:

001. Nessus\
019. THC Amap\
020. GFI LANguard\
022. SuperScan\
025. Retina Network Security Scanner\
029. Sam Spade\
033. p0f\
039. NBTScan\
040. WebInspect\
051. Angry IP Scanner\
053. Ike-scan\
069. X-scan\
070. Whiskerlibwhisker\
084. Wikto\
096. Acunetix Web Vulnerability Scanner\
099. AppScan\
099. NStealth\
AdvancedRemoteInfo 0.6.4.1\
CyD NET Utils 4.1\
DSS\
Friendly Net Viewer 2.2\
LanScope 2.9.1\
LanSpy 2.0\
legin\
N.E.W.T. Pro 2.0\
Nmap 3.93\
Security\
Shadow Security Scanner v6.99.75\
XSpider v6.50\
XSpider v7.50\


Среди них. наверняка есть, такие, которые банеры сервисов читают (определяют версии)
fastnull
30.03.2007, 11:23
Во сколько у меня разных:
Среди них. наверняка есть, такие, которые банеры сервисов читают (определяют версии)
Нет, я имел ввиду online-веб сервисы, наподобие anonymizer.ru
-=lebed=-
30.03.2007, 11:25
Да я понял, ошибся, не успел исправить...
Может тут найдёшь http://online-port-scanner.qarchive.org/
fastnull
30.03.2007, 11:29
Да я понял, ошибся, не успел исправить...
Я вроде находил такие сервисы, но они сканируют именно тот ip, который обращается к этому сервису, а ip-spoofing там по-моему не проканает, да у меня и желания пока нету ему учится, даже не знаю что делать
-=lebed=-
30.03.2007, 11:41
Вряд ли ты найдёшь бесплатный такой сервис. Сам подумай - сканирование портов - как правило разведка (а может быть подготовка к потенциальной атаке). На хостинг, где размещён сервис оказывающий такие услуги, будут идти постоянные абузы и его вскоре прикроют. Вообщем есть скрипты (того же же Sss) ставь на свой сервер и пользуйся. Второй вариант используй шелл на удалённом сервере - ставь любой сканер и используй...
fastnull
30.03.2007, 11:51
платно
http://online.xspider.ru/
То есть он сканирует все порты, а не только 80?
fastnull
30.03.2007, 12:41
Нарыл кое-что по этой теме может кто-нибудь сможет воспользоваться:
http://www.alken.nl/online-security-check.htm