Безопасность IIS

       

Инструменты


Методы разведки и сканирования показывают, что можно стать жертвой хакера, который затратил совсем немного времени и усилий на подготовку к атаке. Инструменты взлома выполняют за хакера всю основную работу.

Совет. Опытные хакеры презрительно относятся к хакерам-любителям, так как любители беспрепятственно пользуются программными продуктами, на создание которых было затрачено много усилий со стороны "продвинутых" взломщиков.

В таблице 1.2 приведен краткий перечень некоторых универсальных средств и инструментов сканирования, используемых хакерами. Косвенно они являются и средствами защиты в случае их использования для выявления слабых мест системы. Некоторые инструменты взлома основаны на платформе UNIX, что устраивает многих хакеров. В лекции 7 обсуждается использование средств Windows для проведения экспериментов, направленных на выявление "прорех", прежде чем их обнаружит злоумышленник.

Таблица 1.2. Универсальные инструменты хакера

НаименованиеЦельАдрес
fping (Unix) Grim's Ping (Win 2000)Отправка одиночных ping-запросов или параллельная отправка массовых ping-запросов циклическим образомhttp://www.fping.com

http://www.networ-kingfiles.com//PingFinger/Grimsping.htm

NmapСканирование сети для определения доступных систем и служб, используемых операционных системhttp://insecure.org/nmap/
WinscanСканирование портов TCP и UDP, обнаружение и отслеживание служб, работающих в системах Windows NT 4.0 и Windows 2000.http://www.prosolve.com/software/
LC3 (LOphtcrack)Получение паролей из отдельных рабочих станций Windows NT и Windows 2000, сетевых серверов, главных контроллеров домена или из программы Active Directory http://www.@stake.com
NessusАудит сети и определение всех уязвимых мест защиты, запуск эксплоитов, отчет об успехе работы каждого эксплоитаhttp://www.nessus.org
EtherealЭтот сниффер Ethernet прост в использовании и предназначен для интерактивного просмотра захваченных данных, вывода отчета и подробной информации о каждом пакете данныхhttp://www.ethereal.com
WhoisУтилита, определяющая веб-адрес и адрес сервера хранилища учетных записей домена, в котором содержится полная контактная информацияhttp://www.internic.net/whois.html



Содержание раздела