X-Toolz

Степан Ильин aka Step

Хакер, номер #080, стр. 080-145-1

(step@gameland.ru)

Advanced Administrative Tools 5.81

ShareWare

Size: 2.91 Мб

www.glocksoft.com

Advanced Administrative Tools представляет собой отличный набор утилит для системного администратора: удобный сканер портов, продвинутый traceroute, whois-сервис. Однако наибольший интерес представляет тулза Proxy Analyzer. Признаться, это самая навороченная, быстрая и удобная программа для проверки прокси- и сокс-серверов, которую я только видел. Работать с утилитой — одно удовольствие. Прокси-серверы можно без труда вести вручную или же импортировать из файла. При этом прога самостоятельно отфильтрует некорректные IP-адреса и удалит повторы. Объем прокси-листа для Proxy Analyzer – неважен. Он с легкостью «слопает» как небольшой файл, так и огромный список, состоящий из десятка тысяч записей.

Подобно многим другим подобным программ, Proxy Analyzer использует многопоточную проверку, причем нужное количество потоков и время таймаута можно установить вручную. Процесс сканирования при необходимости может быть приостановлен и позже продолжен в любое время. Самый же смак программы заключается в специальной градации прокси-серверов, определяющей степень их анонимности. Благодаря специальным обозначениям сразу становится ясно, как прокся является прозрачной (продолжает светить твой IP-адрес), какая — анонимной (прячет IP, но выдает своей присутствие), а какая сохраняет полную анонимность (так называемые элитные прокси). В последнем случае удаленный компьютер даже не подозревает, что имеет дело клиентом, работающим через proxy — для него это обычное пользовательское подключение. Все результаты проверок наглядно представлены в виде информативной таблицы, в которой особое внимание нужно уделить полю рейтинг. Для каждого тестируемого сервера Proxy Analyzer определяет рейтинг анонимности, рассчитываемый по результатам анализа типа прокси, время отклика (читай – скорости), поддержки FTP/SSL. Проксями с рейтингом 100 и выше можно пользоваться без опаски.

ShareEnum

FreeWare

Size: 35 Кб

www.sysinteals.com/Utilities/ShareEnum.html

Каждый пользователь знает, что такое общие ресурсы (шары). Каждый второй считает необходимым расшарить весь винт, включая системные диски — это аксиома :). Разработчики ОС издавна пытаются обезопасить пользователя от подобных глупостей. Так, еще во времена Windows 9x/Me юзер мог установить пароль на расшаренные ресурсы и тем самым ограничить к ним доступ, однако, обойти такую защиту можно было за несколько минут. В Win2k/2003/XP контроль над общими ресурсами значительно ужесточился. Каждому объекту файловой системы отныне задается специальный список управления доступа (Access Control List — ACL), в котором пользователь вправе обозначить политику безопасности. Т.е. конкретно указать, какие пользователи и какой доступ имеют к данному сетевому ресурсу.

Как показала практика и здесь можно найти изъян. Во-первых, функция ACL по умолчанию отключена и пользователям приходится довольствоваться упрощенной системой создания сетевых папок. А, во-вторых, грамотно прописать права под силу далеко не каждому (это все оттого, что они не читали статью «Безопасные шары в #65 номере Х). Поэтому полакомиться вкусными шарами злоумышленник может и сейчас, особенно если получит доступ в какую-нибудь корпоративную сеть.

Содержание  Вперед на стр. 080-145-2
ttfb: 3.2720565795898 ms