LU.NET.UA - Захист інформації в інтернеті

:: Меню ::

Головна
Введення

Частина I.
Вивчення мети

1. Попередній збір даних
2. Сканування
3. Інвентаризація

Частина II.
Уразливість систем

4. Уразливість Windows 95/98/me
5. Уразливість Windows NT
6. Уразливість Windows 2000

Частина III.
Уразливість мереж

9. Уразливість видалених з'єднань, РВХ, Voicemail і віртуальних приватних мереж
10. Мережеві пристрої
11. Брандмауери
12. Атаки DOS

   Частина IV.
Уразливість програмного забезпечення

13. Вади засобів видаленого управління
14. Розширені методи
15. Уразливість в Web
16. Атаки на користувачів Internet
 Братани
Карта сайту
Добавити у вибране

:: Друзі ::

--

:: Статистика ::

 

 

 

 

 


Додатки автоматизації

У Internet можна знайти декілька застосувань, призначених для автоматизованого пошуку добре відомих вад або тих з них, які стають доступними при використанні в процесі установки програмного забезпечення параметрів, пропонованих за умовчанням. На відміну від сценаріїв, ці засоби використовуються уручну. Це не дозволяє використовувати їх у великих корпоративних мережах, зате вони успішно застосовуються в малих мережах і на серверах, на які потрібно звернути пильнішу увагу.

Grinder


Програма Grinder версії 1.1 (http://hackersclub.com/km/files/hfiles/ rhino9/grinderll .zip), підтримує інтерфейс Win32 і дозволяє сканувати IP-адреса із заданого діапазону. Результатом її роботи є звіт, в якому міститься назва і версія Web-сервера. Це нічим не відрізняється від застосування звичайної команди HEAD (наприклад, утиліти netcat), проте в процесі сканування програмою Grinder створюється декілька паралельних сокетів, тому вона працює набагато швидше. На мал. 15.3 показано, як Grinder виконує сканування і визначає версії Web-серверов.
Іншим засобом визначення версій Web-серверов є скануючі сценарії для системи UNIX. Якщо у файлі портів вказаний порт 80, то команда HEAD буде передана на Web-сервер за умовчанням, внаслідок чого в у відповідь повідомленні міститиметься назва і номер версії запущеного програмного забезпечення. Ця інформація буде поміщена у файл <Umx>/<umx>.http.d\mip. Для того, щоб почати процес сканування, можна скористатися наступним синтаксисом. ./unixscan.pl hosts.txt ports.txt test -p -z -г -v



Мал. 15.3. Програма Grinder може виявитися корисною при одночасному пошуку багатьох Web-серверов і визначенні версій вживаного програмного забезпечення

Після завершення роботи сканера буде створений файл, що містить звіт про версію Web-сервера.

172.29.11.82 port 80: Server: Microsoft-iis/4.0
172.29.11.83 port 80: Server: Microsoft-iis/3.0
172.29.11.84 port 80: Server: Microsoft-iis/4.0

Sitescan


Програма' Sitescan, написана Хамелеоном (Chameleon) з груп Rhino9 і Intercore, дозволяє виконати глибше дослідження, ніж Grinder, перевіряючи наявність таких певних вад, як PHF, PHP, finger, test.cgi та інші. Це графічний додаток Win32 за один раз може досліджувати тільки один IP-адрес, тому її не можна включати в сценарії. Доведеться кожного разу уручну вводити IP-адрес і проглядати отриманий результат.




:: Реклама ::

>Страница статей


:: Посилання ::

-Подъем мебели в окно узнать больше.


:: Рекомендуємо ::

-


 

 

 

 


Copyright © Klab-F 2008