подскажите сканер уязвимостей
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
подскажите сканер уязвимостей - 2007-08-19 23:04:40.176666
|
|
|
фыва_олдж
Сообщений: 11
Оценки: 0
Присоединился: 2007-08-19 22:56:48.896666
|
Подскажите пожалуйста хороший сканер уязвимостей, но только нормальный, т.е. способный без проблем сканировать через прокси или анонимизирующую сеть, а не созданный для открытого сканирования как спайдер. И нормально работающий под винду, а не что нить типа никто..
|
|
|
|
|
RE: подскажите сканер уязвимостей - 2007-08-20 20:42:25.126666
|
|
|
фыва_олдж
Сообщений: 11
Оценки: 0
Присоединился: 2007-08-19 22:56:48.896666
|
Мда, пока ответа от вас дождешся проще паука через сокскап запустить.. Но не нравится мне такое решение..
|
|
|
|
|
RE: подскажите сканер уязвимостей - 2007-08-21 19:54:22.380000
|
|
|
CtRl
Сообщений: 75
Оценки: 0
Присоединился: 2007-08-20 01:01:22.340000
|
А ты nmap не пробовал, юниксоиды говорят что это довольно серьёзный сканер? А какой версии у тебя Паук?
|
|
|
|
|
RE: подскажите сканер уязвимостей - 2007-08-21 20:05:14.903333
|
|
|
BatonXAK
Сообщений: 1137
Оценки: 0
Присоединился: 2007-03-02 20:44:00.803333
|
А xspider пробовал?
|
|
|
|
|
RE: подскажите сканер уязвимостей - 2007-08-21 20:23:04.906666
|
|
|
CtRl
Сообщений: 75
Оценки: 0
Присоединился: 2007-08-20 01:01:22.340000
|
BatonXAK, Паук - это и есть XSpider, т.к. Spider, в переводе с англ. означает "паук".
|
|
|
|
|
RE: подскажите сканер уязвимостей - 2007-08-21 20:24:58.940000
|
|
|
фыва_олдж
Сообщений: 11
Оценки: 0
Присоединился: 2007-08-19 22:56:48.896666
|
2 CtRl
Неа, не пробовал. По той же причине что и никто, он тоже под никсы или под винду с какими-то приложениями. А вообще спасибо всем но я уже решил проблему вышеописаным способом - вроде как если верить виндампу то теперь у меня при сканировании весь траффик идет через тор. Правда если я не ошибаюсь то весь кроме первоначального днс-запроса, но это кажется не страшно - запрос то днс-серверу а не тому кого сканируют. Надо еще попробовать пермео драйвер, может удобнее будет… А паук у меня - демка версии 7.5
2 BatonXAK
спайдер и паук о которых я говорил это он и есть)
|
|
|
|
|
RE: подскажите сканер уязвимостей - 2007-08-21 20:43:11.850000
|
|
|
CtRl
Сообщений: 75
Оценки: 0
Присоединился: 2007-08-20 01:01:22.340000
|
У у тебя нет не демо-паука, а рабочего полностью?
|
|
|
|
|
RE: подскажите сканер уязвимостей - 2007-08-21 21:29:46.783333
|
|
|
фыва_олдж
Сообщений: 11
Оценки: 0
Присоединился: 2007-08-19 22:56:48.896666
|
нет, нету.
кстати немного о соксификации паука - эхо запросы в начале скана почему-то идут в обход прокси… то есть пара первых строчек в самом начале лога скана на той стороне будут иметь настоящий айпи. а попробовал пермео сервер так тот вообще страшное глюкало и тоже пропускает инода запросы в обход прокси. блин надо найти такую хорошую утилиту которая весь траффик без исключения невзирая на порты и т.п. загонит в прокси но еще и не глючную в отличие от пермео…
|
|
|
|
|
RE: подскажите сканер уязвимостей - 2007-08-21 23:08:37.340000
|
|
|
adwokat
Сообщений: 252
Оценки: 0
Присоединился: 2005-11-12 14:19:05
|
quote:
ORIGINAL: фыва_олдж
а попробовал пермео сервер так тот вообще страшное глюкало и тоже пропускает инода запросы в обход прокси. блин надо найти такую хорошую утилиту которая весь траффик без исключения невзирая на порты и т.п. загонит в прокси но еще и не глючную в отличие от пермео…
1) это ты о Permeo Security Driver 4.2.6 ? не замечен он был в таких косяках, пока во всяком случае тихо :) Но за наводку спасибо посмотрю перед следующим разом. Ты как определял? Сканил "дружеский" комп с файерволом и логи смотрел или как то по другому? Если по другому, то как?
2) за что тогда отвечает вкладка новый профиль- определение уязвимостей -при некоторых проверках…. использовать этот адрес?
|
|
|
|
|
RE: подскажите сканер уязвимостей - 2007-08-21 23:24:54.260000
|
|
|
фыва_олдж
Сообщений: 11
Оценки: 0
Присоединился: 2007-08-19 22:56:48.896666
|
я ж написал - использовал виндамп, т.е. сниффер у себя на компе. дружественного сайта к сожалению не имеется. в логах сниффера видно кому пакеты ушли - напрямую сканируемому сайту или промежуточной ноде.
насчет пермео - ну так у кого то он работает нормально, я по интернету посмотрел.
вопрос про вкладку "новый профиль" не понял…
вообще складывается впечатление что проще старатся вообще без сканеров обойтись)
|
|
|
|
|
RE: подскажите сканер уязвимостей - 2007-08-22 00:56:44.576666
|
|
|
mech
Сообщений: 50
Оценки: 0
Присоединился: 2007-08-21 13:02:54.476666
|
фыва_олдж
как, ты говоришь, решил эту проблему? Прокси паука?
|
|
|
|
|
RE: подскажите сканер уязвимостей - 2007-08-23 22:42:47.446666
|
|
|
adwokat
Сообщений: 252
Оценки: 0
Присоединился: 2005-11-12 14:19:05
|
quote:
ORIGINAL: фыва_олдж
вопрос про вкладку "новый профиль" не понял…
вообще складывается впечатление что проще старатся вообще без сканеров обойтись)
1) иди сюда: профиль-новый-определение уязвимостей…
2) мне без сканеров тяжело ручками да и долго, сканеры и создавалсиь для облегчения "труда"
|
|
|
|
|
RE: подскажите сканер уязвимостей - 2007-08-23 23:27:39.830000
|
|
|
CtRl
Сообщений: 75
Оценки: 0
Присоединился: 2007-08-20 01:01:22.340000
|
Вообще-то Адвокат прав, сканеры и сделаны для того чтобы облегчить нелёгкий труд взломщика, просто тебе стоит подобрать для себя наиболее удобный сканер, с которых тебе будет легко общаться, тогда ты поймёшь всю его прилесть
З.Ы. на www.securitylab.ru в разделе, елси мне не изменяет память, "скачать", есть разные сканеры, и под win, и под *nix. А можешь просто воспользоваться поиском и найти себе то, что нужно.
|
|
|
|
|
|
