Сканеры уязвимостей
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Сканеры уязвимостей - 2006-11-02 04:25:46.943333
|
|
|
Mr. Robinovich
Сообщений: 26
Оценки: 0
Присоединился: 2006-11-02 04:14:02.723333
|
Привет уважаемые хакеры. Я бы хотел спросить о сканерах уязвимостей. Какое их точное предназначение? Можно ли по их отчетам, что - то ломануть? И что можно сделать по найденным уязвимостям в локальной сети, и что это должны быть за уязвимости.
Так же прошу подсказать хороший сканер, по которому можно легко найти багу.
|
|
|
|
|
RE: Сканеры уязвимостей - 2006-11-02 04:52:18.036666
|
|
|
HecTor
Сообщений: 139
Оценки: 0
Присоединился: 2006-04-25 11:11:57
|
Если лень искать уязвимость ручками, или нужно просто затестить проект на уязвимости - вот для этого и существуют такие сканеры.
ИМХО, лучше всех www.google.com :)
|
|
|
|
|
RE: Сканеры уязвимостей - 2006-11-02 07:07:08.146666
|
|
|
GunMan
Сообщений: 12
Оценки: 0
Присоединился: 2006-10-28 02:32:19.056666
|
ну для начала под какую ось?
|
|
|
|
|
RE: Сканеры уязвимостей - 2006-11-02 09:41:38.926666
|
|
|
j0ker_
Сообщений: 609
Оценки: 0
Присоединился: 2005-03-07 15:09:25
|
yandex -> Сканеры уязвимости [Enter]
|
|
|
|
|
RE: Сканеры уязвимостей - 2006-11-02 14:39:35.866666
|
|
|
Mr. Robinovich
Сообщений: 26
Оценки: 0
Присоединился: 2006-11-02 04:14:02.723333
|
HecTor
Я новичок и не знаю, как искать самостоятельно.
GunMan
А как понять ось?
|
|
|
|
|
RE: Сканеры уязвимостей - 2006-11-02 15:00:22.506666
|
|
|
new
Сообщений: 3
Оценки: 0
Присоединился: 2006-11-02 14:21:40.960000
|
я так понимаю что уязвимость это имеется в виду прежде всего открытый порт, а потом все остальное. все имеющиеся порты и протоколы тебе ненужны, а наверное только определенные с которыми и будешь работать, так вот можно просто в ручную telnet [ip] [port]. или что Вы имеете ввиду под уязвимостью?
|
|
|
|
|
RE: Сканеры уязвимостей - 2006-11-02 15:13:35.413333
|
|
|
Mr. Robinovich
Сообщений: 26
Оценки: 0
Присоединился: 2006-11-02 04:14:02.723333
|
new
Ну, понимаешь мне, просто хочется что-то взломать. И я читал, что с помощью этих сканеров можно и сайт ломануть и в локалке полный доступ над компом получить. Что должна быть за уязвимость, что бы легко ломануть сайт или доступ надо компом получить? А как понять открытый порт? Что с него можно поиметь?
|
|
|
|
|
RE: Сканеры уязвимостей - 2006-11-02 15:33:33.570000
|
|
|
-=lebed=-
Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
|
quote:
ORIGINAL: Mr. Robinovich
new
Ну, понимаешь мне, просто хочется что-то взломать. И я читал, что с помощью этих сканеров можно и сайт ломануть и в локалке полный доступ над компом получить. Что должна быть за уязвимость, что бы легко ломануть сайт или доступ надо компом получить? А как понять открытый порт? Что с него можно поиметь?
Уязвимость - В компьютерной безопасности, термин уязвимость (англ.vulnerability) используется для обозначения слабозащищённого или открытого места в системе. Уязвимость может быть результатом ошибок программирования или недостатков в дизайне системы. Уязвимость может существовать либо только теоретически, либо иметь известный эксплойт. Уязвимости часто являются результатом беззаботности программиста, но, также, могут иметь и другие причины. Уязвимость обычно позволяет атакующему обмануть приложение, например,с помощью внедрения данных каким-нибудь незапланированным способом, выполнения команды на системе, на которой выполняется приложение, или путем использования упущения, которое позволяет получить непредусмотренный доступ к памяти для выполнения кода на уровне привилегий программы. Некоторые уязвимости появляются из-за недостаточной проверки данных, вводимых пользователем; часто это позволяет напрямую выполнить команды SQL (SQL-инъекция). Другие уязвимости появляются из-за более сложных проблем, таких как запись данных в буфер, без проверки его границ, в результате буфер может быть переполнен, что может привести к исполнению произвольного кода.
Определение взято из выкипедии, а ты говоришь про уязвимости в демонах (сетевых сервисах) естественно они имеют открытые порты (иначе как им работать в качестве сетевых сервисов) и естественно могут быть уязвимы, для проверки их и существую сканеры безапасности.
Известная сказка: "Хочу сломать то, незнаю чего".
Сам по себе открытый порт - не есть уязвимость, но если на нём висит бажный сервис - то это открытые двери для взлома (повышения прав и т. д.)
|
|
|
|
|
RE: Сканеры уязвимостей - 2006-11-02 15:38:45.850000
|
|
|
Mr. Robinovich
Сообщений: 26
Оценки: 0
Присоединился: 2006-11-02 04:14:02.723333
|
quote:
ORIGINAL: -=lebed=-
Известная сказка: "Хочу сломать то, незнаю чего".
Да… это действительно так.
Как легче всего можно найти открытый порт?
|
|
|
|
|
RE: Сканеры уязвимостей - 2006-11-02 16:01:15.943333
|
|
|
new
Сообщений: 3
Оценки: 0
Присоединился: 2006-11-02 14:21:40.960000
|
-=lebed=- сказал все правильно, но вот Ваша фраза
[ul]
А как понять открытый порт? Что с него можно поиметь? [/ul]
это конечно нужно начать с основ, для начала прочитать что такое протоколы передачи данных, когда и какой порт и при каком протаколе используется, а потом все остальное, да и лучше откажитесь от этой идеи, просто если Вы имеете постоянный ip то при сканировании портов сервера Вас могут вздрючить, потому что Вы же не можете знать что на другом конце стоит из защиты. И сисадмин по логам с провайдером вычеслит Вас и поимеют вас а не Вы их! по этому нужно с сознанием дела идти к целе!
|
|
|
|
|
RE: Сканеры уязвимостей - 2006-11-02 16:15:33.520000
|
|
|
Mr. Robinovich
Сообщений: 26
Оценки: 0
Присоединился: 2006-11-02 04:14:02.723333
|
new
Понятно. Подкинь, пожалуйста, ссылки на такаю литературу.
|
|
|
|
|
RE: Сканеры уязвимостей - 2006-11-02 16:23:02.303333
|
|
|
-=lebed=-
Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
|
http://lex-voodoo.nm.ru/faq/#_Toc118644690
Обзор сканеров безопасности
|
|
|
|
|
RE: Сканеры уязвимостей - 2006-11-02 17:17:29.380000
|
|
|
Mr. Robinovich
Сообщений: 26
Оценки: 0
Присоединился: 2006-11-02 04:14:02.723333
|
ОК. Всем спасибо.
|
|
|
|
|
|
