Просьба всем осведомленным людям поделиться своими мнениями о сетевых сканерах (как сканерах портов так и сканеров безопасности, иначе говоря сканерах уязвимостей). Особенно интересны проекты open-source. Также буду очень признателен, если будут выложены ссылки на исходники и документацию.
Googl'ом пользоваться умею, но уж слишком дохрена народ понаписал. Очень неохота отсеивать весь мусор. Будет также здорово, если кто-нибудь поделится своими впечатлениями относительно использования таких прог, как nmap, zennus, nikto, netcat.
Особенно интересует возможность расширения этих прог собственными дополнениями.
D0rmid0n 14:46 26.02.2008
Shadow security scaner-сканер портов, уязвимостей итп итд
из того же класса X-spider
mexx 16:27 26.02.2008
nmap оч хорошая вещь =)
Aлекcей 16:41 26.02.2008
Использую nmap, лучше, наверное, ничего нет.
old_school 15:11 27.02.2008
Сообщение от D0rmid0n:
Shadow security scaner-сканер портов, уязвимостей итп итд
из того же класса X-spider
Они неплохие, но имеют один существенный косяк: у них закрытые исходники. Тяжеловато для исследования и написания дополнений.
Сообщение от mexx:
nmap оч хорошая вещь =)
хорошая, но как сканер портов, а не уязвимостей. Хотя многие проги используют на этапе определения открытых портов, идентификации системы, запущенных служб, сервисов.
Пока в этом плане хорош несус, но опять же они закрыли свои исходники (3.х) из-за фактов их коммерческого использования.
дядя Дима 16:33 27.02.2008
Мил человек, а нафига тебе энто нужно то? Если свою систему протестить - так дофига коммерческих пакетов с таблетками и стандартов. если кого нить другого ...ээ..протестить, то о таких вещах на открытых форумах не спрашивают, и гугл тут тебе не сильно поможет.
old_school 16:47 27.02.2008
Гугл поможет. Проверено. Для диплома мне это нужно... Для анализа и изучения. И для добавления чего-то нового. Между прочим в сканировании нет ничего противозаконного (естественно если не применять проверки на досы и т.д.). Короче говоря сканеры портов непротивозаконны, и сканеры уязвимостей тоже легальны, когда используются во благо. Я не нахер. То есть не хакер =)
Если бы они были нужны для использования, то я бы написал примерно следующее: "ДАЙТЕ КТО-НИБУДЬ СКАНЕР УЯЗВИМОСТЕЙ. ЧТОБ ПОБЫСТРЕЕ, ПОМОЩНЕЕ И НАХАЛЯВУ! ПЛЗ".