форумы  рассылка  download Перейти на новую версию сайта:
www.slackware.ru
Искать    где:    






    
slackware.ru > Безопасность > Satan , ISS и многие другие сетевые сканеры ! ( Безопастность системы 3 ) ! ID:185
 
2003-07-03 hael]pingvin[non-guru]
Satan , ISS и многие другие сетевые сканеры ! ( Безопастность системы 3 ) !
Существует множество программ осуществляюшие сканирование удвленных портов машины и служб которые подключены к сети . Наиболее оптимальные из ни это Satan и ISS . Эти программы пытаются подключится к заданным портам или ко всей сети (например крупной корпарации) - это черезвычайно удобно если вы сисадмин крупной компании . Плюс программы пытаются определить сетевые службы связаные с этими портами . Используя информацию вы сможете выявить слабые места в защите вашей сети или иного компьютера для внешней атаки .

SATAN (Security Administrating Tool for Analyzing Networks) - эта програмка является сканером портов , направлена она на работу с браузером ( правильнее сказать - навигатором ) WWW . Она может быть сконфигурирована на "легкую" проверку , "нормальной" (умеренной) или тщятельной . Внимание если у вас Dial-up - не советую использовать эту программу результаты могут быть неправильными ! Также она может быть сконфигурирована на проверку целой сети или единственного компьютера . Я думаю то , что размней всего использовать SATAN лишь для выявления дыр и так сказать последующего их латания ! Только убедитесь , что вы скачали SATAN с сайта SunSite или другого пользующегося репутацией сайта ! Вся проблема в том , что очень распрочтранена троянская версия этой программы . Будьте осторожны .

ISS (Internes Security Scanner) - другой представитель семейства этих программ . Он работает по тому же принципу , что и программа SATAN , но работает гораздо быстрее . Эта програмка может сыграть большую роль при анализе больших сетей . Но учтите , что SATAN выдает во много раз больше информации .

Следует признать что программы типа SATAN и ISS представляет собой оружие , не только для обнаружения "дыр" , но и для последующего взлома системы . Поэтому нужно очень внимательно следить за новыми версиями программ и анализировать вашу сеть как можно чаше . Ставьте заплатки после недельного срока их появления т.к. нередко бывает что заплатка закрывает одну дыру , а раскрывае две , три других ! Будьте бдительны ! Есть еще программы для сканирования портов в автоматическом режиме ( и они справляются с задачей описаной выше ) , но их пока немного и о них по позже .... Вообще вы можете обойтись и без них если вы правильно используете демон tcpd и регулярно просматриваете ваш системный журнал . Мне известен очнь интересный факт : Когда судили одного хакера , взломавшего военную систему , его одвакаты пытались сослаться на то , что стандартный ответ системы приглашал его войти словом "WELCOME" .



оставить комментарий
Как Вы оцениваете эту статью? 
коментарии к статье

 развернуть комментарии (всего 0,персональных 0)