Обзор самых мощных, продвинутых, навороченных и универсальных сканеров на все случаи жизни.
Посмотрим, на "парад" современных Сканеров Безопасности.
XSpider 7.*
- Windows
- Demo(урезаны возможности, лицензия привязана к железу)
- Universal
Автоматический, мощный инструмент, способный эффективно сканировать в компьютерной сети любого масштаба.
Универсален в использовании.
Функциональные особенности:
1. Наглядный и удобный многооконный графический интерфейс
2. Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности
3. Гибкий планировщик заданий для автоматизации работы
4. Одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала)
5. Ведение полной истории проверок
6. Генерация отчетов с различными уровнями их детализации
7. Встроенная документация, включающая контекстную справку и учебник
8. Работает под управлением Windows 95/98/Millenium/NT/2000/XP/.NET
9. Низкие аппаратные требования
------------------------------
Скачать -= XSpider 7.0.947 Russian Full =- :
http://netch.ru/showthread.php?t=124
http://rapidshare.de/files/9967971/xsp947.rar.html
------------------------------
С официального сайта всегда можно скачать НОВУЮ бесплатную демо-версию:
http://www.ptsecurity.ru/xs7download.asp
------------------------------
Поиск по форуму:
Как обновить базы - обсуждение:
Xspider полная версия
AWVC 3.*/4.* (Acunetix Web Vulnerability Scanner)
- Windows
- Trial
- Web
Шикарный профессиональный сканер для проверкок на ВЕБ уязвимости(cgi, php, pl, sql, xss).
Acunetix Web Vulnerability Scanner автоматически обнаруживает следующие уязвимости:
- Cross site scripting (выполнение вредоносного сценария в браузере пользователя при обращении и в контексте безопасности доверенного сайта);
- SQL injection (выполнение SQL-запросов из браузера для получения несанкционированного доступа к данным);
- База данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.
- Выполнение кода:
- Обход каталога;
- Вставка файлов (File inclusion);
- Раскрытие исходного текста сценария;
- CRLF injection
- Cross frame scripting;
- Общедоступные резервные копии файлов и папок;
- Файлы и папки, содержащие важную информацию;
- Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.);
- Файлы, содержащие списки папок;
- Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.
А также идентифицирует задействованные серверные технологии (WebDAV, FrontPage и т.д.) и разрешение на использование потенциально опасных http-методов (PUT, TRACE, DELETE).
------------------------------
Скачать AWVC 4.* :
http://www.acunetix.com
------------------------------
Скачать AWVS.v3_(2005.12.02)_with_crack by sn0w :
http://forum.antichat.ru/thread13433.html
------------------------------
Скачать AWVC.v4_(2006.07.17_01)
Acunetix Web Vulnerability Scanner 4 Crack
Поиск по форуму:
Исследование защиты Acunetix Web Scanner 4 build 20060809
http://forum.antichat.ru/thread22742.html
Nmap 4.*
- Linux\Windows
- FREE
- Service & Demon
Консольный Сканер. Ориентирован на определение портовых сервисов(демонов), типа оси.
Одна из лучших и уважаемых утилит для сканирования и исследования безопасности сети.
Использует много различных методов сканирования, таких, как UDP, TCP connect(), TCP SYN (полуоткрытое), FTP proxy (прорыв через ftp),
Reverse-ident, ICMP (ping), FIN, ACK, Xmas tree, SYN и NULL-сканирование.
Nmap также поддерживает большой набор дополнительных возможностей, а именно:
- определение операционной системы (далее - ОС) удаленного хоста с использованием отпечатков стека TCP/IP,
- "невидимое" сканирование,
- динамическое вычисление времени задержки и повтор передачи пакетов,
- параллельное сканирование,
- определение неактивных хостов методом параллельного ping-опроса,
- сканирование с использованием ложных хостов,
- определение наличия пакетных фильтров,
- прямое (без использования portmapper) RPC-сканирование,
- сканирование с использованием IP-фрагментации
- произвольное указание IP-адресов и номеров портов сканируемых сетей.
Результатом работы Nmap является список отсканированных портов удаленной машины с указанием номера и состояния порта,
типа используемого протокола а также названия службы, закрепленной за этим портом.
------------------------------
Скачать:
http://www.insecure.org/
http://www.nmap.ru/
------------------------------
Поиск по форуму:
Опции сканирования:
Сетевой сканер Nmap. Руководство пользователя
Опции сканирования с примерами:
Вообщем про Nmap
Пример практического использования:
Проверка различных ОС при помощи nmap
Обсуждение проблем:
Nmap
SSS 7.* (Shadow Security Scaner)
- Windows
- Trial
- Universal
Сканер сетевой безопасности, который, благодаря уникальным методам, позволит надежно проверить твой сайт или сеть на наличие дыр и надежно защитить твою сеть от проникновения хакеров.
При сканировании системы SSS производит анализ данных, выявляет уязвимые места, возможные ошибки в настройке сервера и предлагает возможные пути исправления недочетов и уязвимых мест в системе,
подсказывает, откуда можно загрузить патч или обновленное программное обеспечение.
Shadow Security Scanner умеет автоматически (Fix-It) исправлять найденные ошибки в безопасности одним нажатием на кнопку в меню Fix-It.
Прога сканирует не только машины, на которых стоят операционные системы Windows, но также разные оси Unix (Linux,*BSD,Solaris, etc) роутеры, файрволы и системные устройства.
В него входит аудитинг таких модулей как TCP/IP, UDP, FTP, DNS, SMTP, POP3, HTTP, CGI, NetBIOS, Registry, Users accounts, Password checks, Services, LDAP, DoS атаки и многое другое.
------------------------------
Скачать:
http://www.safety-lab.com/
http://www.softpedia.com/get/Network...-Scanner.shtml
------------------------------
Nessus 2/3/4.*
- Linux\Windows
- FREE
- Service & Demon
Легендарный сканер безопасности.
Сканнер безопасности на базе Linux, BSD, Solaris и прочих Unix-систем.
Информация о дырах берется из обновляемой базы данных, кропотливо создаваемой и обновляемой разработчиками.
Встроенный сканнер портов отлично распознает сервисы, причем не по привязке к портам, а с помощью сигнатур, количество которых также может быть расширено.
В основе Nessus лежат подключаемые модули, благодаря которым программа может проводить более 5000 различных тестов безопасности.
------------------------------
Скачать:
http://www.nessus.org
http://l0t3k.net/tools/VulnerabilityScanner/
------------------------------
Retina Network Security Scanner 5.*
- Windows
- Trial
- Universal
Один из лучших сканеров безопасности, не нуждающийся в представлении.
Содержит в себе мощные и удобные инструменты для построения детальных отчетов,
которые помогут оценить важность обнаруженных проблем и найти пути для их устранения.
Хм... Вот только ходят слухи, что Retina встраивает в свои продукты модули слежения....
------------------------------
Скачать:
http://www.download.com/Retina-Netwo...-10523916.html
http://www.eeye.com/html/Research/Tools/codered.html
------------------------------
TyphonIII
- Windows
- Trial
- Universal
Один из лучших и наиболее быстрых представителей данного типа полезных программ - Typhoon III от NGSS (основанный на Cerberus Internet Scanner).
Typhoon ищет более 200 известных уязвимостей в Web серверах, более 350 уникальных проверок системного реестра Форточек.
Возможно сканирование подсети.
Отчеты о проделанной работе предоставляются выполняются в удобном HTML файле.
Определяет:
SSL web checks, intelligent web checks, Overflow checks, Web spider checks for XSS or SQL injection attacks, POP3(with or without SSL) SMTP (with or without SSL),
Port scanner, a browser, DNS, Finger, FTP, LDAP, SQL Server, NetBIOS, NFS, NT Checks, SNMP brute force attacks, SSH, Trojan/admin tools scanning, Telnet brute force attacks and X11 checks
------------------------------
Скачать:
http://www.nextgenss.com/typhon.htm
------------------------------