| Обзор современных сканеров веб уязвимостей под Windows 21.08.2006 | |
| Автор – NiKiT0zZ [ www.zloy.org ] .// Вступление Для чего появились, и для чего вообще нужны сканнеры? Сканнеры web-уязвимостей - это небольшие программы, которые помогают хакерам облегчить рутинную работу... Например поиск однотипного бага на n-количестве сайтов ) Их создано великое множество, я же напишу о лучших из них .// Обзор Итак начнем. Первым сканером в нашем списке будет… Ru24-NRG Tools 0.95 by ShadOS Лицензия - Free [http://www.ru24-team.net/releases/ru24_tools-0.95.rar ] Это не просто сканнер, это целый набор утилит для взломщика – Web-Scanner, Pinger, Traceroute, Whois, DnslLokup, Pop3 Debugger, Encoder. ( Это был первый сканнер, который я использовал J ) Что я могу сказать. В .rar архиве идут 2 файла. Сам exe’шник и база уязвимостей. Отдельно скажу про базу. Она насчитывает около 9200 уязвимых скриптов, и т.к релиз недавний, содержит довольно актуальные уязвимости. Интерфейс программы удобный, без лишних “наворотов”, приятен в использовании. [ http://img75.imageshack.us/img75/9210/r24toolzee6.png ] SensePost Wikto 1.63 Лицензия - Free [ https://www.sensepost.com/restricted....63.1-2279.zip ] Второй сканнер в нашем списке. Сразу после установки и запуска мне не понравился несколько запутанный интерфейс, но после некоторого просмотра я удивился его возможностям. По сути это первый инструмент для google-хака с GUI интерфейсом. На момент скачивания в базе около 1200 уязвимостей, которые можно найти гуглом. У инструмента есть еще несколько возможностей. Например - поиск определенных типов файлов на сервере, BackEnd и FingerPrint. Однако для работы этой софтины нужен специальный Google API Key. Получить его можно тут https://www.google.com/accounts/NewA....com/createkey В целом, эта софтина оставила у меня очень хорошее впечатление, несмотря на немного запутанный интерфейс [ http://www.sensepost.com/research/wikto/ss.jpg ] Nessus 3 Лицензия - Freeware [ http://www.nessus.org/download/index.php (нужно заполнить форму) ] Продолжим.. Первый коммерческий продукт в нашем обзоре. Признан одним из лучших сканеров. Постоянно обновляется. Насколько я понял из настроек и описания, он может то, что не умеют бесплатные аналоги, но и бесплатные проги могут то, что он не может =) Получается каламбур. При скане сервера он может чекать на дефолтные пассы такие сервисы, как SSH, SMB, HTTP Auth, FTP, и просто сканит сервак на открытые порты. Как таковых веб-уязвимостей он не находит, но он просто может помочь при взломе. [ http://img154.imageshack.us/img154/7109/nessustg0.png ] Acunetix Web Vulnerability Scanner 4 Лицензия - Shareware [ http://www.acunetix.com/vulnerabilit...r/download.htm ] (нужно заполнить форму) [ crack - http://webfile.ru/1053650 (respect 2 stahh) ] Еще один платный продукт. При входе на домашнюю страницу бросается в глаза надпись - "Is your website hackable?" =). Надо сказать, что это не просто сканнер уязвимостей, это целый набор утилит таких как, сканнер диапазонов ip-адресов на открытые порты, редактор передаваемых HTTP-заголовков, сниффер, брутер стандартной авторизации (с файлом .htpasswd), SQL Injection, XSS Каких-то еще особых возможностей у него нет, однако хочется отметить очень удобный интерфейс. Существует несколько настраемовых профилей для скана. Мое мнение - отличный сканер, но только при наличии лекарства [ http://www.acunetix.com/general/scre...r-overview.gif ] Nikto 1.35 Лицензия - GPL [http://www.cirt.net/nikto/nikto-current.tar.gz ] Предпоследний сканнер в обзоре =). Написан на перле, и не имеет GUI интерфейса,что однако, не уменьшает его возможностей. Эта маленькая программка имеет огромные возможности за счет постоянно обновляемых плагинов. В начальной поставке идет ~3000 уязвимостей, но как я сказал выше количество сильно расширяется за счет плагинов. Возможно, некоторым покажется сложным его использование, вот, выкладываю Readme к нему. http://www.cirt.net/nikto/README_nikto.html . Я не стал выкладывать его перевод тут, т.к считаю что нет смысла, потому что большой размер [ http://img75.imageshack.us/img75/3659/niktolc8.png ] XSpider 7.5 Лицензия - Full [ http://rapidshare.de/files/30217003/...r_7.5.zip.html ] И вот, наконец, конец. %) Не побоюсь этого слова - великий сканнер от российского производителя Positive Technologies. Он обладает поистине обширным списком возможностей - эвристический анализ и определение типа серверов ( обходит honeypot'ы ), полное сканирование портов и отображение сервисов, висящих на них, проверка на стандартные пароли, анализ на SQL инъекции, XSS атаки, и практически ежедневный апдейт уязвимостей Мое мнение - один из лучших на мировой сцене. [ http://img154.imageshack.us/img154/3834/xspiderhs7.png ] Итак, финальный вердикт. Я не могу никому ничего рекомендовать. Каждый должен сам для себя выбирать инструмент для взлома. Я надеюсь, что просто помог Вам в выборе =) Удачи на сетевых просторах Послесловие. 1. В моем списке далеко не полный список сканнеров, но я привел наиболее известные и удобные. 2. С большим удовольствием приму любую критику и пожелания.. Писать в тему или в асю, исправлю если че 3. Спасибо Foxa'e за ссылку на скачивание XSpider'a # www.nikitoz.org [ 21-08-06 ] обсудить на форуме:[/i]http://forum.zloy.org/showthread.php?t=17069 | |