נשלח בתאריך: 13 October 2005 בשעה 20:50 | | IP רשוּם
|
|
|
|
יש עוד הרבה מאוד סורקי אבטחה חוץ מSSS, שהוא בכלל לא מומלץ- בגלל שהוא עובד מול DB וכן גם אם הוא מוצא משהו- יש הרבה סיכויים שהוא לא באמת קיים, הוא פשוט בודק כל מני באנרים בפורטים פתוחים וכאלה..
יש כמובן את NMAP שהוא מצוין, יש את הסוקר של MaxPatrol, ויש את Nessus שהוא פשוט מצוין, יש לך את LANguard שהוא גם כלי חזק ביותר, אבל לוקח הרבה משאבים, אם אתה רוצה אחד קטן- אך ללא ספק, בין היותר טובים לפי דעתי יש לך את Nikto, זה כלי ללינוקס, הוא נועד בשביל לסרוק שרתים- והוא פועל בצורה חכמה ביותר- מומלץ.
עוד דרך מומלצת- אבל רק אם יש לך את הזמן הכח- הכי טוב זה לבדוק ת'גירסא של השרת, ולחפש בגרסאות הקודמות לו כל מני כשלי אבטחה שהתפרסמו, לרב, הגרסאות החדשות יהיו מבוססות על אותו השלד- ולכן כשלים לא לא יהיו, אלה פשוט יתוקנו, אם תסתכל למשל בכל מני באגים ידועים שיש בIIS5, תראה שזה הרבה מהבאגים שיצאו לIIS4- רק עם איזה שיפור קל, כמובן שיש מצבים שהבאגים נסגרו לחלוטין- אבל עדיין, הסתכלות על מפת הבאגים בגרסאות קודמות- יכולות לתת לך מבנה כללי על הגרסא המחודשת של אותו שרת/כל אפלקציה אחרת.
תהנה.
__________________ [Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|