|
Сканеры безопасности
Здраствуйте,
Интересует вот,что: Вот мне пришлось начать работать с сканерами безопасности, хотелось бы получить максимум отдачи от них. Основные направления сканирования ето : 1)анализ web сайта, скриптов. 2)сканер портов(тут я склоняюсь к нмап) 3)анализ видовс, не юникс-лайк подобных систем Так вот, из вас наверняка есть сисадмины и другие профи, котоым приходится пользоваться такими инструментами, меня интересует ваше ЛИЧНОЕ мнение о них. Сцылки в гугл не стоит приводить. Буду примного благодарен плюсами. |
1 Если из известных то x-spider там все в одном флаконе минус толко в том что она демо
да уязвимости на месте не стоят :) 2 Ну вобщето сканеров портов куча какой лутше думаю у всех предпочтение разные но nmap во всех отношениях лутший !!! 3 Тотже x-spider там тебе сразу и проверка на известные уязвимости Винды ...к примеру проверить на вшивость 445 можно сразу не сканя все и уся :) |
RE:"Если из известных то x-spider" - ну можно и не из известных=)
|
Цитата:
Правда сейчас о них не особо слышно, но весной-летом были 100% рабочие, без всяких ограничений. Раньше просто базы выдирались из демки и кидались в полную, получался рабочий гибрид, разве что обновления не работали... Сейчас может уже не катит. |
FuRY Хммм Как я знаю X-spider а именно демо версию не входят все возможности сканера тоесть он изначально ограничен и если ты клонишь на то что есть каркнутые версии открывающие новые функции то ты видать чтото путаешь :)
|
Цитата:
А есле расудить то побольшому щету они не нужны когда есть сайты подобные www.milw0rm.com и минимум использования telnet для определения открытых портов :) |
Цитата:
|
Цитата:
Полную версию если толко какойто добрый дядя выпустил на поруки в тырнет :) |
Цитата:
|
Цитата:
В любом случае сканеры привествуються ! соотвественно которые мало кушают,быстрые,многофукцио нальные... |
люди а базы уязвимостей (так сказать свежие) к этим сканерам найти где можно ?
|
Хмм эсли ты гришь про Xspider то базы ты для него не найдешь...
Я точно не знаю какая там политика у этой конторы но возможно при покупке или так где надыбаешь :) возможно будет функционировать онлайн обновление баз :) Но это так мысли в слух :) |
Я лично отдаю припочтения Acunetix Web Vulnerability Scanner 4, он не чем не уступает спайдеру.
|
Мда.. Аккунектикс.)) натравил я его как-то на дл, захожу на форум - мессага "нас ддосят, введите цифры". )) Вообщем для взлома - палево натуральное.
|
Аккунектикс это веб сканер
Спайдер сканер системы все же как ни как... |
значит Acunetix Web Vulnerability Scanner 4 лучший для веба? поддерживают все?
P>S> вообще услышал, тока про два сканера=) P>S>S>RE:"Вообщем для взлома - палево натуральное." - я же писал не для взлома |
Да. Не пожелеешь.
|
Цитата:
ЗЫ Acunetix Web Vulnerability Scanner я использую только в режиме поиска файлов и папок на сайте. |
отсканировал я порты xspyderom а как юрздать халявный нэт???
отсканировал я порты xspyderom а как юрздать халявный нэт??? :rolleyes:
|
что мне делать с ip
|
sob@ke, звонишь прову и говоришь сменить тебе ип и мак на те, которые ты ему скажешь :D муахаха)
Сорри за оффтоп) |
Цитата:
Хотя может и можно как то обновить ... но для начала надо хотябы новую базу гденить найти но это так мысли в слух ! |
ещё насколько знаю Х Spider нельзя крякнуть там както особым образом регистрируют , кажется к мак адресу конкретной сетевухи привязывают + к определённому диапазону IP конкретного предприятия я по этой теме много читал хотел кряк найти :((((
ОЧЕНЬ хотелосьбы попробывать не демо версию !!! НАВЕРНО очень круто !!! |
Ребяты я тестил Online XSpider 7.5........скули нашел, XSS нашел....но не все .....прикольно работает но человек лучше....
|
Если к вебу то я выбираю Web Vulnerability Scanner 4
|
прямые руки + nmap + мозги = лучше любой проги %) имхо
|
| Время: 05:34 |