Сканеры безопасности. Проведи глобальное сканирование незаметно!

Xakep, номер #030, стр. 030-058-2

Если в системе присутствует сканер nmap, S.A.I.N.T. определяет это автоматически и использует nmap для определения типа удаленной операционной системы.

Пакет с исходниками S.A.I.N.T. можно скачать с сайта www.wwdsi.com. Оттуда же можно утянуть и исходники предка S.A.I.N.T. - S.A.T.A.N.'ы.

Вся правда о Nessus

Nessus, в отличие от S.A.I.N.T., работает в режиме клиент-сервер.

То есть состоит из двух - клиентской и серверной - частей. Серверная часть существует только для систем Unix, а вот клиентская работает как под юниксовыми X-ами, так и под win32 GUI. Серверная часть обычно запускается с ключиками -D и -p. Первый указывает на необходимость стать юниксовым демоном, а с помощью второго можно указать номер порта, куда смогут присоединяться для управления сканером клиенты. Перед запуском демона нужно создать пользователя Nessus, указав ему пароль:

machine_gun, ~/ # nessusd -P useame,password

Клиентская часть Nessus обладает довольно привычным интерфейсом с кнопками и полями ввода. Клиенту нужно указать пароль и имя пользователя, а также IP-адрес компьютера, на котором запущен демон сканера.

Дополнительно указывается номер порта, на котором, собственно, сканер и работает.

После подключения в окне клиента станут доступными свойства сканирования компьютеров в сети. Можно будет указать какой-то конкретный компьютер или целую подсеть. Демон посмотрит на свои конфигурационные файлы и определит, какие плагины подключены. Плагины к Nessus'у могут быть написаны на любом языке программирования с использованием любого интерпретатора/компилятора, например, даже на корн-шелле.

Если демон Nessus'а обнаружит в системе сканер nmap, то в опциях можно будет указать Nessus'у сканировать компьютер предварительно с помощью nmap, определяя тип операционной системы удаленного компьютера и используя различные типы сканирования: UDP, TCP connect(), TCP SYN (half open), ftp proxy (bounce attack), Reverse-ident, ICMP (ping sweep), FIN, ACK sweep, Xmas Tree, SYN sweep, Null scan.

Кликнув на кнопку [Start the scan], получаем окно статуса, в котором Nessus отображает состояние процесса сканирования указанных компьютеров.

После завершения сканирования Nessus генерирует отчет об обнаруженных уязвимостях. Надо сказать, что у Nessus'а этот отчет обычно богаче, чем, к примеру, у S.A.I.N.T. Каждая найденная потенциальная дырка в удаленной операционке или сервисе комментируется, и отмечается ее уровень реальности применения для взлома.

Созданный сканером отчет можно сохранить как в его собственном формате, так и в виде HTML-файла, который затем удобно просматривать в привычном браузере.

Скачать все необходимые инсталляционные пакеты с Nessus'ом можно с www.nessus.org.

Nmap

Nmap является самой популярной системной сетевой утилиткой, и его реализации есть практически под любую *nix-систему. Работать с nmap можно только с командной строки, но его возможности довольно обширны. В отличие от Nessus, S.A.I.N.T. и других продвинутых сканеров, nmap - это рабочая лошадка, он не ищет уязвимости в удаленных компах, он лишь сообщает о найденных открытых портах, конфигурации удаленных ОС и их типе.

Назад на стр. 030-058-1  Содержание  Вперед на стр. 030-058-3

ttfb: 2.9227733612061 ms