Информационные технологииStfw.Ru 🔍

Обзор современных сканеров веб уязвимостей под Windows

NiKiT0zZ www.zloy.org
🕛 07.09.2006, 17:50
.// Вступление

Для чего появились, и для чего вообще нужны сканнеры?

Сканнеры web-уязвимостей - это небольшие программы, которые помогают хакерам облегчить рутинную работу... Например поиск однотипного бага на n-количестве сайтов ) Их создано великое множество, я же напишу о лучших из них

.// Обзор

Итак начнем. Первым сканером в нашем списке будет…

Ru24-NRG Tools 0.95 by ShadOS
Лицензия - Free
[http://www.ru24-team.net/releases/ru24_tools-0.95.rar ]

Это не просто сканнер, это целый набор утилит для взломщика - Web-Scanner, Pinger, Traceroute, Whois, DnslLokup, Pop3 Debugger, Encoder. ( Это был первый сканнер, который я использовал J )

Что я могу сказать. В .rar архиве идут 2 файла. Сам exe’шник и база уязвимостей. Отдельно скажу про базу. Она насчитывает около 9200 уязвимых скриптов, и т.к релиз недавний, содержит довольно актуальные уязвимости.

Интерфейс программы удобный, без лишних “наворотов”, приятен в использовании.

[ ]


SensePost Wikto 1.63
Лицензия - Free
[ https://www.sensepost.com/restricted.63.1-2279.zip ]

Второй сканнер в нашем списке. Сразу после установки и запуска мне не понравился несколько запутанный интерфейс, но после некоторого просмотра я удивился его возможностям. По сути это первый инструмент для google-хака с GUI интерфейсом. На момент скачивания в базе около 1200 уязвимостей, которые можно найти гуглом.
У инструмента есть еще несколько возможностей. Например - поиск определенных типов файлов на сервере, BackEnd и FingerPrint. Однако для работы этой софтины нужен специальный Google API Key. Получить его можно тут https://www.google.com/accounts/NewA.com/createkey
В целом, эта софтина оставила у меня очень хорошее впечатление, несмотря на немного запутанный интерфейс

[ ]


Nessus 3
Лицензия - Freeware
[ http://www.nessus.org/download/index.php (нужно заполнить форму) ]

Продолжим.. Первый коммерческий продукт в нашем обзоре. Признан одним из лучших сканеров. Постоянно обновляется. Насколько я понял из настроек и описания, он может то, что не умеют бесплатные аналоги, но и бесплатные проги могут то, что он не может =) Получается каламбур. При скане сервера он может чекать на дефолтные пассы такие сервисы, как SSH, SMB, HTTP Auth, FTP, и просто сканит сервак на открытые порты. Как таковых веб-уязвимостей он не находит, но он просто может помочь при взломе.

[ ]


Acunetix Web Vulnerability Scanner 4
Лицензия - Shareware
[ http://www.acunetix.com/vulnerabilit...r/download.htm ] (нужно заполнить форму)
[ crack - http://webfile.ru/1053650 (respect 2 stahh) ]

Еще один платный продукт. При входе на домашнюю страницу бросается в глаза надпись - "Is your website hackable?" =). Надо сказать, что это не просто сканнер уязвимостей, это целый набор утилит таких как, сканнер диапазонов ip-адресов на открытые порты, редактор передаваемых HTTP-заголовков, сниффер, брутер стандартной авторизации (с файлом .htpasswd), SQL Injection, XSS
Каких-то еще особых возможностей у него нет, однако хочется отметить очень удобный интерфейс. Существует несколько настраемовых профилей для скана. Мое мнение - отличный сканер, но только при наличии лекарства

[ ]


Nikto 1.35
Лицензия - GPL
[http://www.cirt.net/nikto/nikto-current.tar.gz ]

Предпоследний сканнер в обзоре =). Написан на перле, и не имеет GUI интерфейса,что однако, не уменьшает его возможностей. Эта маленькая программка имеет огромные возможности за счет постоянно обновляемых плагинов. В начальной поставке идет ~3000 уязвимостей, но как я сказал выше количество сильно расширяется за счет плагинов.
Возможно, некоторым покажется сложным его использование, вот, выкладываю Readme к нему. http://www.cirt.net/nikto/README_nikto.html . Я не стал выкладывать его перевод тут, т.к считаю что нет смысла, потому что большой размер

[ ]


XSpider 7.5
Лицензия - Full
[ http://rapidshare.de/files/30217003/...r_7.5.zip.html ]
И вот, наконец, конец. %) Не побоюсь этого слова - великий сканнер от российского производителя Positive Technologies. Он обладает поистине обширным списком возможностей - эвристический анализ и определение типа серверов ( обходит honeypot'ы ), полное сканирование портов и отображение сервисов, висящих на них, проверка на стандартные пароли, анализ на SQL инъекции, XSS атаки, и практически ежедневный апдейт уязвимостей
Мое мнение - один из лучших на мировой сцене.



Итак, финальный вердикт. Я не могу никому ничего рекомендовать. Каждый должен сам для себя выбирать инструмент для взлома. Я надеюсь, что просто помог Вам в выборе =)
Удачи на сетевых просторах


Послесловие.

1. В моем списке далеко не полный список сканнеров, но я привел наиболее известные и удобные.
2. С большим удовольствием приму любую критику и пожелания.. Писать в тему или в асю, исправлю если че
3. Спасибо Foxa'e за ссылку на скачивание XSpider'a

# www.nikitoz.org [ 21-08-06 ]

Информационная безопасность   Теги:

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉