avatar_00000

XSpider 7.0.full: защита и сканер уязвимостей для MU online

Автор 00000, 2011 Авг. 01, 15:35

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Ключевые слова [SEO] mu onlinexspider 7.0.fullсканер уязвимостей

00000

Сканер уязвимостей XSpider 7

Назначение сканера

Спойлер
Сегодня практически все локальные сети имеют доступ к ресурсам глобальной сети интернет. В некоторых локальных сетях может не быть серверов, к которым предоставлен доступ извне и сеть выходит в интернет при помощи технологии NAT, то есть, один компьютер обеспечивает интернетом всю сеть. В некоторых сетях могут работать несколько серверов, к которым предоставлен доступ из интернета, а компьютеры в сети могут иметь глобальные IP-адреса. В любом случае, всегда есть хотя бы один компьютер, имеющий прямое подключение к интернету. Взлом такого компьютера поставит под угрозу информационную безопасность сети и может иметь печальные последствия. Если в сети работает несколько серверов с глобальными адресами и они предоставляют возможность, например, сотрудникам компании получить доступ к своей почте или к корпоративной базе данных из любой точки мира, то обеспечение безопасности такой сети становится достаточно сложной задачей, качественно решать которую сможет лишь сотрудник с высокой квалификацией. Основными обязанностями этого специалиста будет отслеживание новостных лент десятков сайтов, специализирующихся на безопасности, которые публикуют сведения об обнаруженных уязвимостях, немедленном реагировании на такие сообщения и самостоятельный поиск уязвимостей, которые еще неизвестны или уникальны. Учитывая, что между обнаружением уязвимости и до выхода официального исправления от производителя ПО может проходить достаточно много времени, специалист должен оперативно закрывать возможность использования уязвимости. Если сервисы, предоставляемые посетителям, пользуются достаточно большой популярностью, то чем быстрее администратор узнает об обнаружении уязвимости (в идеале, еще до ее опубликования на специализированных сайтах), то тем выше вероятность того, что он успеет закрыть обнаруженную брешь. Некоторые уязвимости могут быть уникальными для определенного сервиса. Например, ошибки в программировании скриптов могут открыть возможность для хакера установить на сервере консоль, используя которую он сможет получить полный контроль над сервером, а затем и над остальными ресурсами сети. Таким образом, обеспечение безопасности сети, в которой работают публичные сервисы, весьма сложное и тяжелое занятие, помочь в котором и призван XSpider.

XSpider может в полностью автоматическом режиме проверять компьютеры и сервисы в сети на предмет обнаружения уязвимостей. База уязвимостей постоянно пополняется специалистами Positive Technologies, что в сумме с автоматическим обновлением баз и модулей программы постоянно поддерживает актуальность версии XSpider.

XSpider может выполнять проверки по расписанию. Таким образом, настроив планировщик XSpider, автоматическое обновление и отправку отчетов о результатах проверки по почте или их сохранение на сетевом диске, можно значительно облегчить процесс обнаружения уязвимостей. Это позволит сконцентрировать свое внимание на борьбе с уже обнаруженными уязвимостями и на донастройке и обновлении программного обеспечения. В этом XSpider оказывает так же неоценимую помощь, выводя в отчет о результатах проверки не только информацию о найденной уязвимости, но и ссылки, например, на статьи на сайте Microsoft, которые описывают обнаруженную XSpider уязвимость и дают рекомендации по её устранению.
[свернуть]
Теперь немного своими словами, данной программой, Вы можете проверить на уязвимости свой сервер и сайт, но никто же не говорит, что ТОЛЬКО свой, ведь уязвимости можна найти и в чужом )))

В общем, как и где использовать решать Вам, самое главное НЕ ОБНОВЛЯЙТЕСЬ, тогда все функции будут работать и будет Вам счастье


Magnifer

[quote post='96016' date='1.8.2011, 17:35']Теперь немного своими словами, данной программой, Вы можете проверить на уязвимости свой сервер и сайт, но никто же не говорит, что ТОЛЬКО свой, ведь уязвимости можна найти и в чужом )))[/quote]
Этот текс полностью обьясняет что это за прога. А ты написал целую книгу которая не кому не интересна |-)

00000

Так тебе больше нравится? )))

Magnifer

[quote post='96024' date='1.8.2011, 18:20']Так тебе больше нравится? )))[/quote]
Вот так уже интересно) Надо сперва написать что это за прога, а потом писать про него книгу :lol:

epmak

новые базы или старые?
Спойлер
[свернуть]
Спойлер
[свернуть]

00000

В данной сборке староватые, но 90% MMOTOP четко находит уязвимости, но 7.5 или 8 посмотрю, должны быть, найду выложу там точно новые базы

epmak

#6
вот зачем выложили?
понеслось гумус  по трубам:
Спойлер
00:11:03] IP [178.95.80.42]
Message: запрещенные символы в GET: custom-https://xxxxxxxx/1
адрес: 'function=custom&custom=https://xxxxxxxx/1'
рефер: ''
браузер: 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) XSpider 7'

[00:11:18] IP [178.95.80.42]
Message: запрещенные символы в GET: pingto-www.ru | ping
адрес: 'pingto=www.ru%20|%20ping'
рефер: ''
браузер: 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) XSpider 7'

[00:14:30] IP [178.95.80.42]
Message: запрещенные символы в GET: board-10;action=news;ext=help;template=https://xxxxxxxxxxxx
адрес: 'board=10;action=news;ext=help;template=https://xxxxxxxxxxxx'
рефер: ''
браузер: 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) XSpider 7'
[10:23:28] IP [178.95.80.42]
Message: запрещенные символы в POST: usrlogin-"><script>alert('PTsecurity Scanner Test')</script><"
адрес: ''
рефер: ''
браузер: ''

[10:23:38] IP [178.95.80.42]
Message: запрещенные символы в POST: usrpwd-"><script>alert('PTsecurity Scanner Test')</script><"
адрес: ''
рефер: ''
браузер: ''
[00:26:11] IP [178.95.80.42]
Message: несуществующая страница '1', возможно изучают сайт, возможный аккаунт
адрес: 'p=1'&caracter=3y6HouBpa4'
рефер: ''
браузер: 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) XSpider 7'

[00:26:25] IP [178.95.80.42]
Message: несуществующая страница '1', возможно изучают сайт, возможный аккаунт
адрес: 'p=1"&caracter=3y6HouBpa4'
рефер: ''
браузер: 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) XSpider 7'

[00:27:05] IP [178.95.80.42]
Message: несуществующая страница '1', возможно изучают сайт, возможный аккаунт
адрес: 'p=1%27&caracter=3y6HouBpa4'
рефер: ''
браузер: 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) XSpider 7'
[свернуть]
внимание ваше приятно, но не приятно то, с какими намерениями это делается

00000

Уважаемый Алексей, лично мой сервер эта прога может сканить до потери пульса, если благодаря ей нубо-серверов станет меньше, да и в конце концов, она выложена, в первую очередь, для проверки безопасности своего сервера, в том числе и на основе Вашего сайта.

epmak

не ,я согласен, да и мне в принципе, все равно, просто может начаться нечто вроде "я мегахацкер, я по гайдам сумел положить сервер". понятно, что часть серверов может отвалится, и придет он, великий холивар

сам прошелся посмотрел, ничего зазорного или того, что может уронить сервер обнаружено не было, я рад. но если у тебя есть поновее, 7.8 версия, то я бы не отказался от нее)

Paqpka

лови спасибо щяс испробую на уязвимости свой сервер и сайт

Похожие темы (5)