Какой сетевой сканер безопасности Вы используете?
nmap	[ 24 ]	[51.06%]
XSpider	[ 12 ]	[25.53%]
GFI LANguard Network Security Scanner	[ 1 ]	[2.13%]
Nessus Security Scanner	[ 4 ]	[8.51%]
ShadowSecurityScaner	[ 1 ]	[2.13%]
Eeye Retina Security Scanner	[ 1 ]	[2.13%]
ISS Internet Scanner	[ 1 ]	[2.13%]
AW Security Port Scanner	[ 0 ]	[0.00%]
Nscan	[ 0 ]	[0.00%]
Symantec Netrecon	[ 1 ]	[2.13%]
Другой...	[ 2 ]	[4.26%]
Всего голосов: 47

Гости не могут голосовать 

Boffin	Дата 30.08.2005 - 19:04
Offline [> free <] Профиль Группа: -root- Сообщений: 3569 Пользователь №: 2 Регистрация: 17.02.2005 Рейтинг: (30%)	Желательно мнения с выссказываниями.... -------------------- Caps Lock - враг человека! Иногда ваши задумчивые рассуждения превращаются в идиотские лозунги, случайно задев эту клавишу. Голосуйте за реорганизацию клавиатурной раскладки! (с)

nmalykh	Дата 30.08.2005 - 21:06
Offline Fanat Профиль Группа: -editors- Сообщений: 391 Пользователь №: 13 Регистрация: 18.02.2005 Рейтинг: (60%)	IMHO, - странное голосование, поскольку нельзя выбрать несколько вариантов. -------------------- С уважением, Николай Малых

Kom@nd'Or	Дата 31.08.2005 - 09:52
Offline Expert Профиль Группа: -editors- Сообщений: 2078 Пользователь №: 48 Регистрация: 2.03.2005 Рейтинг: (90%)	До сих пор пользовался только XSpider, за который и проголосовал ... Сейчас в ближайшее время на сервер планирую ставить систему IDS ... Будет дополнительный повод по экспериментировать ... -------------------- -- Hайден неизвестный драйвер, воткните какое-нибудь устройство! --- [b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]

Boffin	Дата 31.08.2005 - 11:38
Offline [> free <] Профиль Группа: -root- Сообщений: 3569 Пользователь №: 2 Регистрация: 17.02.2005 Рейтинг: (30%)	Цитата (nmalykh @ 30.08.2005 - 18:06) IMHO, - странное голосование, поскольку нельзя выбрать несколько вариантов. Вполне с тобой согласна, но IPB движок не позволяет одновременно сделать несколько пунктов выбора =(( потому и предложенно отдать голос за тот сканер, которым человек наиболее часто пользуется -------------------- Caps Lock - враг человека! Иногда ваши задумчивые рассуждения превращаются в идиотские лозунги, случайно задев эту клавишу. Голосуйте за реорганизацию клавиатурной раскладки! (с)

sqee	Дата 31.08.2005 - 12:04
Offline Fanat Профиль Группа: -vip- Сообщений: 399 Пользователь №: 661 Регистрация: 31.05.2005 Рейтинг: (20%)	XSpider это конечно эффективно, но уж оч. заметно для обьекта сканирования и потому nmap -------------------- Объективная реальность есть бред вызванный недостатком алкоголя в крови.

Z][ANSWER	Дата 31.08.2005 - 12:08
Unregistered	NMAP рулит, а вот так нет block NMAP from all os

Boffin	Дата 31.08.2005 - 12:10
Offline [> free <] Профиль Группа: -root- Сообщений: 3569 Пользователь №: 2 Регистрация: 17.02.2005 Рейтинг: (30%)	Аха.. а так nmap -sF -sV -O -v -P0 lamer_host.com ещё больше рулит ... -------------------- Caps Lock - враг человека! Иногда ваши задумчивые рассуждения превращаются в идиотские лозунги, случайно задев эту клавишу. Голосуйте за реорганизацию клавиатурной раскладки! (с)

Kom@nd'Or	Дата 31.08.2005 - 12:52
Offline Expert Профиль Группа: -editors- Сообщений: 2078 Пользователь №: 48 Регистрация: 2.03.2005 Рейтинг: (90%)	Цитата (Boffin @ 31.08.2005 - 11:10) Аха.. а так nmap -sF -sV -O -v -P0 lamer_host.com ещё больше рулит ... И чего будет? В смысле с lamer_host.com ? -------------------- -- Hайден неизвестный драйвер, воткните какое-нибудь устройство! --- [b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]

Boffin	Дата 31.08.2005 - 13:22
Offline [> free <] Профиль Группа: -root- Сообщений: 3569 Пользователь №: 2 Регистрация: 17.02.2005 Рейтинг: (30%)	Kom@nd'Or как вариант для примера... сканим некий хост nmap`om с обычными параметрами, ну например: Цитата Starting nmap 3.81 ( https://www.insecure.org/nmap/ ) at 2005-08-31 13:12 EEST Interesting ports on  (xxx.xx.xxx.x): (The 1661 ports scanned but not shown below are in state: filtered) PORT  STATE SERVICE 22/tcp open  ssh 25/tcp open  smtp Nmap finished: 1 IP address (1 host up) scanned in 23.616 seconds Сканируем терь тот же хост с параметрами nmap -sF -sV -O -v -P0 lamer_host.com Получаем след.: Цитата freebsd# nmap -sF -sV -O -v -P0 lamer_host.com Starting nmap 3.81 ( https://www.insecure.org/nmap/ ) at 2005-08-22 15:13 UTC Initiating FIN Scan against lamer_host.com (xxx.xx.xxx.x) [1663 ports] a t 15:13 FIN Scan Timing: About 9.02% done; ETC: 15:18 (0:05:05 remaining) The FIN Scan took 57.58s to scan 1663 total ports. Initiating service scan against 1659 services on lamer_host.com (xxx.xx.xxx.x) at 15:14 Service scan Timing: About 3.07% done; ETC: 15:30 (0:15:47 remaining) The service scan took 831.67s to scan 1659 services on 1 host. Warning:  OS detection will be MUCH less reliable because we did not find at lea st 1 open and 1 closed TCP port Host lamer_host.com (xxx.xx.xxx.x) appears to be up ... good. Interesting ports on lamer_host.com (xxx.xx.xxx.x): (The 1659 ports scanned but not shown below are in state: open|filtered) PORT    STATE    SERVICE    VERSION 135/tcp filtered msrpc 136/tcp filtered profile 137/tcp filtered netbios-ns 446/tcp filtered ddm-rdb Too many fingerprints match this host to give specific OS details TCP/IP fingerprint: SInfo(V=3.81%P=i386-portbld-freebsd5.4%D=8/22%Tm=4309EF14%O=-1%C=-1) T5(Resp=N) T6(Resp=N) T7(Resp=N) PU(Resp=N) Nmap finished: 1 IP address (1 host up) scanned in 897.482 seconds               Raw packets sent: 3343 (134KB) | Rcvd: 7 (476B) freebsd# nmap -sS -sV -O -v -P0 lamer_host.com Starting nmap 3.81 ( https://www.insecure.org/nmap/ ) at 2005-08-22 16:06 UTC Initiating SYN Stealth Scan against lamer_host.com (xxx.xx.xxx.x) [1663 ports] at 16:06 Discovered open port 25/tcp on xxx.xx.xxx.x SYN Stealth Scan Timing: About 2.01% done; ETC: 16:31 (0:24:48 remaining) SYN Stealth Scan Timing: About 12.39% done; ETC: 16:28 (0:19:30 remaining) SYN Stealth Scan Timing: About 23.90% done; ETC: 16:25 (0:14:36 remaining) SYN Stealth Scan Timing: About 51.59% done; ETC: 16:21 (0:07:38 remaining) SYN Stealth Scan Timing: About 74.65% done; ETC: 16:17 (0:02:56 remaining) The SYN Stealth Scan took 539.19s to scan 1663 total ports. Initiating service scan against 1 service on lamer_host.com (xxx.xx.xxx.x) at 16:15 The service scan took 1.60s to scan 1 service on 1 host. Warning:  OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port For OSScan assuming port 25 is open, 30296 is closed, and neither are firewalled Host lamer_host.com (xxx.xx.xxx.x) appears to be up ... good. Interesting ports on lamer_host.com (xxx.xx.xxx.x): (The 1662 ports scanned but not shown below are in state: filtered) PORT  STATE SERVICE VERSION 25/tcp open  smtp    Sendmail 8.12.10/8.12.10 Device type: general purpose|media device|broadband router Running: Linux 2.4.X|2.6.X, Pace embedded, Panasonic embedded OS details: Linux 2.4.21 (Suse, X86), Linux 2.4.6 - 2.4.21, Linux 2.6.8 (Debian), Pace digital cable TV receiver, Panasonic IP Technology Broadband Networking Gateway, KX-HGW200 Uptime 4.098 days (since Thu Aug 18 13:54:02 2005) TCP Sequence Prediction: Class=random positive increments                         Difficulty=2630208 (Good luck!) IPID Sequence Generation: All zeros Nmap finished: 1 IP address (1 host up) scanned in 547.121 seconds               Raw packets sent: 3418 (137KB) | Rcvd: 97 (4870B) freebsd# nmap -sR -sF -sV -O -v -P0 lamer_host.com Starting nmap 3.81 ( https://www.insecure.org/nmap/ ) at 2005-08-22 16:24 UTC Initiating FIN Scan against lamer_host.com (xxx.xx.xxx.x) [1663 ports] at 16:24 FIN Scan Timing: About 9.02% done; ETC: 16:30 (0:05:05 remaining) The FIN Scan took 119.17s to scan 1663 total ports. Initiating service scan against 1659 services on lamer_host.com (xxx.xx.xxx.x) at 16:26 Discovered open port 25/tcp on xxx.xx.xxx.x Service scan Timing: About 3.13% done; ETC: 16:42 (0:15:29 remaining) The service scan took 831.87s to scan 1659 services on 1 host. Warning:  OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port For OSScan assuming port 25 is open, 36832 is closed, and neither are firewalled Host lamer_host.com (xxx.xx.xxx.x) appears to be up ... good. Interesting ports on lamer_host.com (xxx.xx.xxx.x): (The 1658 ports scanned but not shown below are in state: open|filtered) PORT    STATE    SERVICE    VERSION 25/tcp  open    smtp        Sendmail 8.12.10/8.12.10 135/tcp filtered msrpc 136/tcp filtered profile 137/tcp filtered netbios-ns 446/tcp filtered ddm-rdb Device type: broadband router|router|general purpose|firewall Running: Conexant embedded, Draytek embedded, FiberLine embedded, FreeSCO Linux 2.0.X, Linux 2.4.X|2.5.X|2.6.X, Siemens embedded, WatchGuard embedded Too many fingerprints match this host to give specific OS details TCP/IP fingerprint: SInfo(V=3.81%P=i386-portbld-freebsd5.4%D=8/22%Tm=430A0005%O=25%C=-1) TSeq(Class=RI%gcd=1%SI=3AE5C5%IPID=Z) T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW) T2(Resp=N) T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW) T4(Resp=N) T5(Resp=N) T6(Resp=N) T7(Resp=N) PU(Resp=N) TCP Sequence Prediction: Class=random positive increments                         Difficulty=3859909 (Good luck!) IPID Sequence Generation: All zeros Nmap finished: 1 IP address (1 host up) scanned in 956.326 seconds               Raw packets sent: 3348 (134KB) | Rcvd: 13 (828B) -------------------- Caps Lock - враг человека! Иногда ваши задумчивые рассуждения превращаются в идиотские лозунги, случайно задев эту клавишу. Голосуйте за реорганизацию клавиатурной раскладки! (с)

Kom@nd'Or	Дата 31.08.2005 - 15:20
Offline Expert Профиль Группа: -editors- Сообщений: 2078 Пользователь №: 48 Регистрация: 2.03.2005 Рейтинг: (90%)	Единственное что я понял - подробнее тестирует и запускается с unix'a ... Может и себе попробую ... -------------------- -- Hайден неизвестный драйвер, воткните какое-нибудь устройство! --- [b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]