Атака из Internet

         

Internet Scaner (ISS)


Уже после того, как была написана эта глава, мы столкнулись с программой, которая более-менее удовлетворяет перечисленным требованиям к современному средству автоматизированной проверки безопасности хоста. По крайней мере, она регулярно обновляется. Она оригинально называется Internet Scaner SAFESuite и распространяется компанией Internet Security Systems (ISS - не путать с Internet Security Scaner) по адресу http://www.iss.net. Как вы уже догадались, эта программа не бесплатна, в отличие от SATAN, что в данном случае и неплохо - это несколько ограничит число потенциальных кракеров. Для запуска она требует ключ, пересылаемый вам при покупке пакета, а в оценочную (evaluation) версию включен ключ, который разрешит вам сканирование только своего собственного хоста.

Эта программа реализована под 6 платформ:

  • Windows NT,
  • HP/UX 9.x и 10.x,,
  • AIX 3.2.5 и 4.1,
  • Linux (ELF),
  • SunOS 4.1.3,
  • Solaris (SPARC) 2.x,
  • при этом любая из реализаций знает уязвимости и других платформ.

    Функционально она состоит из трех частей: сканер файрвола, Web-сканер и сканер Intranet. При этом, как и в SATAN, пользователь настраивает уровень сканирования. При этом он имеет возможность редактировать следующие любопытные классы уязвимостей:

  • в NFS,
  • в RPC,
  • в Sendmail/FTP,
  • в X Windows,
  • IP Spoofing (включая возможность предсказания TCP-последовательности и атаки на r-службы),
  • отказ в обслуживании (различные способы),
  • наличие пользователей по умолчанию,
  • тестирование стандартных демонов и правильности их настроек,
  • правильность настроек файрвола,
  • наличие ошибок и правильность администрирования Web-сервера.
  • К сожалению, мы не успели проверить качество работы и адекватность тестирования этой программой, но, видимо, на сегодняшний день она является одной из лучших.

    <<< ^^^

    >>>



    Содержание раздела