LU.NET.UA - Захист інформації в інтернеті

LU.NET.UA - Захист інформації в інтернеті

:: Меню ::

	Головна
	Введення
Частина I. Вивчення мети
	1. Попередній збір даних
	2. Сканування
	3. Інвентаризація
Частина II. Уразливість систем
	4. Уразливість Windows 95/98/me
	5. Уразливість Windows NT
	6. Уразливість Windows 2000
Частина III. Уразливість мереж
	9. Уразливість видалених з'єднань, РВХ, Voicemail і віртуальних приватних мереж
	10. Мережеві пристрої
	11. Брандмауери
	12. Атаки DOS
Частина IV. Уразливість програмного забезпечення
	13. Вади засобів видаленого управління
	14. Розширені методи
	15. Уразливість в Web
	16. Атаки на користувачів Internet
	Братани
Карта сайту

	Добавити у вибране

:: Друзі ::

:: Статистика ::

Додатки автоматизації

У Internet можна знайти декілька застосувань, призначених для автоматизованого пошуку добре відомих вад або тих з них, які стають доступними при використанні в процесі установки програмного забезпечення параметрів, пропонованих за умовчанням. На відміну від сценаріїв, ці засоби використовуються уручну. Це не дозволяє використовувати їх у великих корпоративних мережах, зате вони успішно застосовуються в малих мережах і на серверах, на які потрібно звернути пильнішу увагу.

Grinder

Програма Grinder версії 1.1 (http://hackersclub.com/km/files/hfiles/ rhino9/grinderll .zip), підтримує інтерфейс Win32 і дозволяє сканувати IP-адреса із заданого діапазону. Результатом її роботи є звіт, в якому міститься назва і версія Web-сервера. Це нічим не відрізняється від застосування звичайної команди HEAD (наприклад, утиліти netcat), проте в процесі сканування програмою Grinder створюється декілька паралельних сокетів, тому вона працює набагато швидше. На мал. 15.3 показано, як Grinder виконує сканування і визначає версії Web-серверов.
Іншим засобом визначення версій Web-серверов є скануючі сценарії для системи UNIX. Якщо у файлі портів вказаний порт 80, то команда HEAD буде передана на Web-сервер за умовчанням, внаслідок чого в у відповідь повідомленні міститиметься назва і номер версії запущеного програмного забезпечення. Ця інформація буде поміщена у файл <Umx>/<umx>.http.d\mip. Для того, щоб почати процес сканування, можна скористатися наступним синтаксисом. ./unixscan.pl hosts.txt ports.txt test -p -z -г -v

Мал. 15.3. Програма Grinder може виявитися корисною при одночасному пошуку багатьох Web-серверов і визначенні версій вживаного програмного забезпечення

Після завершення роботи сканера буде створений файл, що містить звіт про версію Web-сервера.

172.29.11.82 port 80: Server: Microsoft-iis/4.0
172.29.11.83 port 80: Server: Microsoft-iis/3.0
172.29.11.84 port 80: Server: Microsoft-iis/4.0

Sitescan

Програма' Sitescan, написана Хамелеоном (Chameleon) з груп Rhino9 і Intercore, дозволяє виконати глибше дослідження, ніж Grinder, перевіряючи наявність таких певних вад, як PHF, PHP, finger, test.cgi та інші. Це графічний додаток Win32 за один раз може досліджувати тільки один IP-адрес, тому її не можна включати в сценарії. Доведеться кожного разу уручну вводити IP-адрес і проглядати отриманий результат.

:: Реклама ::

>Страница статей

:: Посилання ::

Русская народная мудрость о бане. | Только Северный ветер знает

:: Рекомендуємо ::