Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
X-Spider
 
Объясните начинающему что такое X-Spider и как с ним работать, в 2-х словах, остальное сам пойму  :?:
 
XSpider - программное средство сетевого аудита, предназначенное
для удаленной диагностики различных элементов сети на предмет
поиска уязвимостей.

  Одними из отличительных особенностей XSpider-a являются:

- многочисленные ноу-хау используемые в поиске уязвимостей
- интеллектуальный подход к распознаванию сервисов
- уникальная обработка RPC-сервисов всех стандартов с их полной
    идентификацией
- анализатор структуры и метод интеллектуального распознавания
    уязвимостей веб-серверов
- постоянное обновление
- бесплатное распространение (для российских пользователей).
- поддержка нескольких языков

  Помимо сканера безопасности XSpider включает в себя
дополнительные утилиты:

- простые сканеры (TCP и UDP портов)
- CGI-сканер с Brute-словарём
- определитель исходящего трафика на удаленном компьютере
- WhoIs сервис
- проверка анонимности прокси-сервера
- TCP и UDP клиенты
- TCP-прокси (позволяет пропускать TCP пакеты через себя,
    с возможностью их коррекции)
- работа с почтой, удаление ненужной почты с сервера
- локальные настройки безопасности компьютера.

Поддерживаемые операционные системы:
  Windows 95, 98, Millenium, NT, 2000, XP.

"Сканеры":

  Включает в себя сканер безопасности и простой сканер портов.
Сканер безопасности ищет на удаленном компьютере сервисы указанные
в файле extServ.xsp и пытается их идентифицировать. Каждый сервис
проверяется на различные уязвимости. Степень опастности той или
иной уязвимости отображается различными цветами начиная
от зеленого и заканчивая красным. Легенду вывода данных можно
посмотреть нажав ссылку "Легенда".

  [простой поиск] осуществляет только запрос на DNS-сервер и пинг.
   Остальные сервисы игнорируются, даже если они включены в настройках
   аудита, за исключением [Определение удаленного трафика].

  [всплывающее окно] после окончания проверки будет показано окно
   с указанием количества найденных уязвимостей.

  [Настройки] позволяют настраивать сканер безопасности на аудит
   определенных сервисов и изменять параметры поиска.

   Внимание!!!

     Проверки обозначенные желтым цветом являются проверками на
   DOS-атаки (отказ в обслуживании) и могут привести к остановке
   некоторых сервисов или к полной перезагрузке проверяемого объекта.

     [Полное сканирование сервисов] перед началом работы сканер
      безопасности производится сканирование портов компьютера
      по списку сервисов указанных в файле extServ.xsp.

     [Скорость сканирования] на модемных соединениях и при плохой
      связи не рекомендуется использовать больше 50 потоков.

     [WWW] -> [не определять веб-сервер] отключает автоматическое
      определение веб-сервера, при этом осуществляется поиск по
      всей базе эксплойтов независимо от веб-сервера.

     [использовать имя домена] если имя домена не удалось определить
      автоматически, то данные для проверок берутся отсюда.

     [тайм-аут при проверке TCP] по умолчанию стоит 15 секунд.
      На модемных соединениях рекомендуется увеличить это
      значение до 30.

     [тайм-аут при проверке UDP] по умолчанию стоит 5 секунд.
      На модемных соединениях рекомендуется увеличить это
      значение до 15.

     [Определение удаленного трафика] при указании этой опции
      происходит попытка определить исходящий трафик на удаленном
      компьютере. Это работает в 60-70% случаев согласно RFC 791.
      Если трафик не определяется или он слишком мал (1-2 пакета),
      то скорее всего определить его не удалось.

Время полной проверки элемента сети на безопасность может занимать
от 5 минут до получаса в зависимости от количества запущенных
сервисов и сложности их идентификации.

"CGI":

  Включает в себя сканер веб-серверов, который осуществляет
сканирование удаленного веб-сервера уязвимых скриптов. Содержит
базу известных скриптов и Brute словарь, которые можно изменить через
вкладки "Cловарь" и "Файл".

  [сканировать через прокси] позволяет сканировать через анонимный
   прокси-сервер.
 
  [включать в заголовок Referer] позволяет включать в запрос к серверу
   поле Refer, которое показывает откуда пришел запрос на веб-сервер.

  [маскировать от IDS] маскировать запросы к серверу, чтобы сканирование
    невозможно было обнаруружить с помощью IDS (Intrusion Detection
    System).

"Поиск":

  Включает в себя поиск определенного сервиса или рабочих компьютеров
в пределах одной подсети. В поле "порт" вводится номер порта, в поле
"тайм-аут" время ожидания при поиске сервиса. Выбирается либо поиск
сервиса, либо простой пинг.

"WhoIs":

  Включает в себя сервис WhoIs, который дает возможность определения
полной информации об IP-адресе (страна, город, провайдер и его адрес
и контактные телефоны).
  При вводе в поле адрес сокращенного названия страны и нажатии кнопки
[Поиск], возвращается её полное. Например : RU - 'Russia'.

"Прокси":

  Включает в себя определитель анонимности у прокси-сервера. В поле
"Адрес компьютера, на который посылается запрос через прокси" должен
быть IP-адрес своего компьютера, чтобы можно было получить ответ
прошедший через прокси-сервер. Свой IP-адрес определяется автоматически,
но всё равно есть вероятность, что его придётся поменять (по ситуации).

"TCP", "TCP-прокси" и "UDP и IP":

  Включают в себя удобные сервисы с помощью которых можно: отправлять
и принимать TCP и UDP пакеты, добавлять TCP пакеты в существующее
соединение, прослушивать приходящие IP и ICMP пакеты. 8)
 
а работать с ним оч просто!
Жми кнопку Insert на клаве, вводи ай-пишник, жми enter
Потом выделяешь хост, жмешь кнопочку со стрелочкой (только не на клаве, а на панели спидера).
Се :) Иди, пей чай.
 
Молодец .::Disel::. ! Класный манул замутил!!!
 
Ну, ты и рассмешил not null !!! ;-)
 
Кто знает,  реально ли легально  приобрести X-Spider(а) не демо простому юзеру.
 
7.5 Full в нете есть
"простому  юзеру легально" рассмешил
 
Пусть там будет хоть 10раз( 7.5 Full) это всё демки
 
ослом далеко не демки выкачиваются ...
 
Цитата
Александр пишет:
реально ли легально приобрести X-Spider(а) не демо простому юзеру.
а почему нет? Не думаю, что Positive Technologies есть разница, с кого деньги драть, но учти, что цена на него довольно высока+имеется ограничение на количество сканируемых IP. А вообще, читай офф.сайт, но 100% нет смысла. + к тому, 7.0.х полная в паблике валяется уже очень давно...
 
Сканирую свою машины. Все нормально.

Spider 7 полная версия.

На следуюший день снова сканирую, но ыже открыты очен много портов, но большинство ЗАБЛАКИРОВАНЫ,  что ето означает ЭЭЭ  


ЗАБЛАКИРОВАН ???
 
это значит, что порт открыт, но доступ к нему извне блокирован
 
есть сервис на этом порту но фаер ограничивает доступ с вашего ай-пи
 
А есть у кавонить не demo версия?
 
а лучше ссылки в студио :)
 
за ссылку можно и в бан попасть ;)
про ссылки в приватах общайтесь... а лучше в гугле
и вообще, XSpider в плане сканированя скриптов ничто по сравнению с Acunetix'ом.
 
Цитата
за ссылку можно и в бан попасть
Не попадешь
1. 7.0 уже не поддерживается. У программы новая версия, 7.5
2. 7.0 не демо - это уже давным-давно паблик. Его не слили только те, кому лень или кому он не нужен :)
 
Цитата
Объясните начинающему что такое X-Spider и как с ним работать, в 2-х словах

Это тулза для ленивых скрипкидисов =))

Цитата
Кто знает, реально ли легально приобрести X-Spider(а) не демо простому юзеру.

Продать душу пазитиФтехнолоджи и заплатить деньги ;)

Цитата
А есть у кавонить не demo версия?

Да валом ))) но толку ;)
 
P.S. Прости, TSS!  :)  Не со зла, а с х#####о настроения )))
 
Цитата
_4k_ пишет:
и вообще, XSpider в плане сканированя скриптов ничто по сравнению с Acunetix'ом.

Хм. Интресно, откдуа такие данные?
Я вот давеча проводил сравнение XSPider, WebInpect, WatchfireAppscan и Acunetix на почти десятке боевых разлапистых Web-серверов и по резльтатам XSpider вполне сравним в AppScan, за исключением удобства отчетов и большего количества ложных срабатываний на XSS. WebInspect просто убивает количеством ложных срабатываний и отсуствием поиска сложных XSS, а Acunetix вообще показал себя как-то странно, Blind SQL Injection или там SSI-inclusion вообще игнорировал. По моему у Acunetix кроме красивого интерфейса и бурной рекламной компании дургих достоинств вообще нет.

ЗЫ. Использовались не ломаные версии приложений.
Страницы: 1 2 След.
Читают тему (гостей: 1)