Для чего нужен Nikto?

     Web-серверы - одни из самых уязвимых сервисов, так как нередко их сложно правильно настроить и администраторы настраивают их по принципу «лишь бы работало». Поистине, множество уязвимостей Web-серверов связано с их неправильной настройкой, а не ошибками в программе.

     Сервер Apache - один из наиболее защищенных Web-серверов, но все старания разработчиков пропадают впустую, потому что администраторы размещают некоторые CGI-сценариев в каталоге cgi-bin.

Далее...

Время сканирования очень зависит от числа целей, типов сканирования, сетевых условий и, особенно - числа включенных плагинов. Обычно на сканирование одного узла уходит примерно 5 минут по 100 Мбит-ной сети. UDP-сканирование намного медленнее. Чтобы просканировать весь диапазон портов (1-65535) может понадобиться несколько часов.

     Многие RCP-сервисы используют порты в конце этого диапазона (порты с номерами от 60000), следовательно, нужно сканировать весь диапазон портов.

Далее...

Чтобы использовать клиентскую часть пакета Nessus, нужно запустить его серверную часть, так называемый демон. Например, в SLES 10.0 Nessus можно запустить, как сервис системы, используя YAST. Обычно скрипт запуска демона располагается в /etc/init.d/nessusd. Если вы используете другую систему или у вас нет скрипта, то Nessus можно запустить командой:

# nessusd –D (в режиме демона).

     Удобней всего пользоваться графическим интерфейсом клиента.

Далее...

Основная задача сканера уязвимостей - найти уязвимость на компьютере-жертве. В отличие от сканера портов, который непосредственно выводит информацию, которая может быть использована для поиска уязвимостей, сканер уязвимостей получает аналогичную информацию и своими силами ищет уязвимость.

     В базе данных сканера уязвимостей собранны описания нескольких тысяч различных уязвимостей. Nessus - это больше, чем сканер портов и база данных уязвимостей.

Далее...

Nmap умеет не только сканировать порты. Он способен на идентификацию удаленного узла (обычно называют TCP fingerprinting). Хотя стандарт TCP/IP один для всех, но другие производители изменяют иные незначительные параметры, что позволяет определить их продукцию. Разобрав полученный ответ, nmap может определить операционную систему «жертвы».

     Вот некоторые отдельные параметры, которые nmар использует для идентификации удаленного узла:

Далее...

Рассмотрим немного примеров использования nmap. Посмотрите от имени какого пользователя запускается nmap: если в приглашении командной строки указана решетка (#) - от пользователя root, а если доллар ($) - от обычного пользователя.

     TCP-Сканирование.

     Методом TCP connect () nmap будет сканировать диапазон портов (1-65535) компьютера с IP-адресом 172.16.0.1. Опция -sV служит для получения версий запущенных сервисов, а опция -I дает сведения о UID пользователей-владельцев запущенных сервисов:

Далее...

Nmap - самый популярный инструмент для сканирования и аудита сети. В прошлом сканирование портов было искусством: разрабатывались новые технологии, новые сканеры портов с разными дополнениями. Nmap вобрал в себя все лучшее с нескольких технологий сканирования и стал практичеки стандартом на сканеры портов. Очень часто можно встретить такое выражение "nmapping", которое появилось вместо "portscanning"(сканирование портов). Практически во всех Linux-дистрибутивах есть nmap. Последнюю версии можно скачать с сайта http://www.insecure.org

Далее...