Security Teams



:::
Страницы: (4) [1] 2 3 ... Последняя » ( Перейти к первому непрочитанному сообщению ) Ответ в темуСоздание новой темыСоздание опроса

> Сканер безопасности
 
Какой сетевой сканер безопасности Вы используете?
nmap [ 24 ]  [51.06%]
XSpider [ 12 ]  [25.53%]
GFI LANguard Network Security Scanner [ 1 ]  [2.13%]
Nessus Security Scanner [ 4 ]  [8.51%]
ShadowSecurityScaner [ 1 ]  [2.13%]
Eeye Retina Security Scanner [ 1 ]  [2.13%]
ISS Internet Scanner [ 1 ]  [2.13%]
AW Security Port Scanner [ 0 ]  [0.00%]
Nscan [ 0 ]  [0.00%]
Symantec Netrecon [ 1 ]  [2.13%]
Другой... [ 2 ]  [4.26%]
Всего голосов: 47
Гости не могут голосовать 
Boffin
Дата 30.08.2005 - 19:04
Цитировать сообщение
Offline



[> free <]
******

Профиль
Группа: -root-
Сообщений: 3569
Пользователь №: 2
Регистрация: 17.02.2005



Рейтинг:
(30%) XX---


Желательно мнения с выссказываниями....


--------------------

Caps Lock - враг человека! Иногда ваши задумчивые рассуждения превращаются в идиотские лозунги, случайно задев эту клавишу.
Голосуйте за реорганизацию клавиатурной раскладки! (с)
PMСайт пользователяICQ
Top
nmalykh
Дата 30.08.2005 - 21:06
Цитировать сообщение
Offline



Fanat
***

Профиль
Группа: -editors-
Сообщений: 391
Пользователь №: 13
Регистрация: 18.02.2005



Рейтинг:
(60%) XXX--


IMHO, - странное голосование, поскольку нельзя выбрать несколько вариантов.


--------------------
С уважением, Николай Малых
PM
Top
Kom@nd'Or
Дата 31.08.2005 - 09:52
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


До сих пор пользовался только XSpider, за который и проголосовал ...

Сейчас в ближайшее время на сервер планирую ставить систему IDS ...

Будет дополнительный повод по экспериментировать ...


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
Boffin
Дата 31.08.2005 - 11:38
Цитировать сообщение
Offline



[> free <]
******

Профиль
Группа: -root-
Сообщений: 3569
Пользователь №: 2
Регистрация: 17.02.2005



Рейтинг:
(30%) XX---


Цитата (nmalykh @ 30.08.2005 - 18:06)
IMHO, - странное голосование, поскольку нельзя выбрать несколько вариантов.

Вполне с тобой согласна, но IPB движок не позволяет одновременно сделать несколько пунктов выбора =(( потому и предложенно отдать голос за тот сканер, которым человек наиболее часто пользуется


--------------------

Caps Lock - враг человека! Иногда ваши задумчивые рассуждения превращаются в идиотские лозунги, случайно задев эту клавишу.
Голосуйте за реорганизацию клавиатурной раскладки! (с)
PMСайт пользователяICQ
Top
sqee
Дата 31.08.2005 - 12:04
Цитировать сообщение
Offline



Fanat
***

Профиль
Группа: -vip-
Сообщений: 399
Пользователь №: 661
Регистрация: 31.05.2005



Рейтинг:
(20%) X----


XSpider это конечно эффективно, но уж оч. заметно для обьекта сканирования и потому nmap


--------------------
Объективная реальность есть бред вызванный недостатком алкоголя в крови.
PMПисьмо на e-mail пользователюICQ
Top
Z][ANSWER
Дата 31.08.2005 - 12:08
Цитировать сообщение




Unregistered












NMAP рулит, а вот так нет block NMAP from all os wink.gif cheezy.gif
Top
Boffin
Дата 31.08.2005 - 12:10
Цитировать сообщение
Offline



[> free <]
******

Профиль
Группа: -root-
Сообщений: 3569
Пользователь №: 2
Регистрация: 17.02.2005



Рейтинг:
(30%) XX---


Аха.. а так nmap -sF -sV -O -v -P0 lamer_host.com ещё больше рулит ... wink.gif


--------------------

Caps Lock - враг человека! Иногда ваши задумчивые рассуждения превращаются в идиотские лозунги, случайно задев эту клавишу.
Голосуйте за реорганизацию клавиатурной раскладки! (с)
PMСайт пользователяICQ
Top
Kom@nd'Or
Дата 31.08.2005 - 12:52
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Цитата (Boffin @ 31.08.2005 - 11:10)
Аха.. а так nmap -sF -sV -O -v -P0 lamer_host.com ещё больше рулит ... wink.gif

И чего будет?

В смысле с lamer_host.com ?


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
Boffin
Дата 31.08.2005 - 13:22
Цитировать сообщение
Offline



[> free <]
******

Профиль
Группа: -root-
Сообщений: 3569
Пользователь №: 2
Регистрация: 17.02.2005



Рейтинг:
(30%) XX---


Kom@nd'Or

как вариант для примера... сканим некий хост nmap`om с обычными параметрами, ну например:

Цитата
Starting nmap 3.81 ( https://www.insecure.org/nmap/ ) at 2005-08-31 13:12 EEST
Interesting ports on  (xxx.xx.xxx.x):
(The 1661 ports scanned but not shown below are in state: filtered)
PORT  STATE SERVICE
22/tcp open  ssh
25/tcp open  smtp

Nmap finished: 1 IP address (1 host up) scanned in 23.616 seconds


Сканируем терь тот же хост с параметрами nmap -sF -sV -O -v -P0 lamer_host.com

Получаем след.:

Цитата
freebsd# nmap -sF -sV -O -v -P0 lamer_host.com

Starting nmap 3.81 ( https://www.insecure.org/nmap/ ) at 2005-08-22 15:13 UTC
Initiating FIN Scan against lamer_host.com (xxx.xx.xxx.x) [1663 ports] a
t 15:13
FIN Scan Timing: About 9.02% done; ETC: 15:18 (0:05:05 remaining)
The FIN Scan took 57.58s to scan 1663 total ports.
Initiating service scan against 1659 services on lamer_host.com (xxx.xx.xxx.x) at 15:14
Service scan Timing: About 3.07% done; ETC: 15:30 (0:15:47 remaining)
The service scan took 831.67s to scan 1659 services on 1 host.
Warning:  OS detection will be MUCH less reliable because we did not find at lea
st 1 open and 1 closed TCP port
Host lamer_host.com (xxx.xx.xxx.x) appears to be up ... good.
Interesting ports on lamer_host.com (xxx.xx.xxx.x):
(The 1659 ports scanned but not shown below are in state: open|filtered)
PORT    STATE    SERVICE    VERSION
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
446/tcp filtered ddm-rdb
Too many fingerprints match this host to give specific OS details
TCP/IP fingerprint:
SInfo(V=3.81%P=i386-portbld-freebsd5.4%D=8/22%Tm=4309EF14%O=-1%C=-1)
T5(Resp=N)
T6(Resp=N)
T7(Resp=N)
PU(Resp=N)

Nmap finished: 1 IP address (1 host up) scanned in 897.482 seconds
              Raw packets sent: 3343 (134KB) | Rcvd: 7 (476B)




freebsd# nmap -sS -sV -O -v -P0 lamer_host.com

Starting nmap 3.81 ( https://www.insecure.org/nmap/ ) at 2005-08-22 16:06 UTC
Initiating SYN Stealth Scan against lamer_host.com (xxx.xx.xxx.x) [1663 ports] at 16:06
Discovered open port 25/tcp on xxx.xx.xxx.x
SYN Stealth Scan Timing: About 2.01% done; ETC: 16:31 (0:24:48 remaining)
SYN Stealth Scan Timing: About 12.39% done; ETC: 16:28 (0:19:30 remaining)
SYN Stealth Scan Timing: About 23.90% done; ETC: 16:25 (0:14:36 remaining)
SYN Stealth Scan Timing: About 51.59% done; ETC: 16:21 (0:07:38 remaining)
SYN Stealth Scan Timing: About 74.65% done; ETC: 16:17 (0:02:56 remaining)
The SYN Stealth Scan took 539.19s to scan 1663 total ports.
Initiating service scan against 1 service on lamer_host.com (xxx.xx.xxx.x) at 16:15
The service scan took 1.60s to scan 1 service on 1 host.
Warning:  OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
For OSScan assuming port 25 is open, 30296 is closed, and neither are firewalled
Host lamer_host.com (xxx.xx.xxx.x) appears to be up ... good.
Interesting ports on lamer_host.com (xxx.xx.xxx.x):
(The 1662 ports scanned but not shown below are in state: filtered)
PORT  STATE SERVICE VERSION
25/tcp open  smtp    Sendmail 8.12.10/8.12.10
Device type: general purpose|media device|broadband router
Running: Linux 2.4.X|2.6.X, Pace embedded, Panasonic embedded
OS details: Linux 2.4.21 (Suse, X86), Linux 2.4.6 - 2.4.21, Linux 2.6.8 (Debian), Pace digital cable TV receiver, Panasonic IP Technology Broadband Networking Gateway, KX-HGW200
Uptime 4.098 days (since Thu Aug 18 13:54:02 2005)
TCP Sequence Prediction: Class=random positive increments
                        Difficulty=2630208 (Good luck!)
IPID Sequence Generation: All zeros

Nmap finished: 1 IP address (1 host up) scanned in 547.121 seconds
              Raw packets sent: 3418 (137KB) | Rcvd: 97 (4870B)




freebsd# nmap -sR -sF -sV -O -v -P0 lamer_host.com

Starting nmap 3.81 ( https://www.insecure.org/nmap/ ) at 2005-08-22 16:24 UTC
Initiating FIN Scan against lamer_host.com (xxx.xx.xxx.x) [1663 ports] at 16:24
FIN Scan Timing: About 9.02% done; ETC: 16:30 (0:05:05 remaining)
The FIN Scan took 119.17s to scan 1663 total ports.
Initiating service scan against 1659 services on lamer_host.com (xxx.xx.xxx.x) at 16:26
Discovered open port 25/tcp on xxx.xx.xxx.x
Service scan Timing: About 3.13% done; ETC: 16:42 (0:15:29 remaining)
The service scan took 831.87s to scan 1659 services on 1 host.
Warning:  OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
For OSScan assuming port 25 is open, 36832 is closed, and neither are firewalled
Host lamer_host.com (xxx.xx.xxx.x) appears to be up ... good.
Interesting ports on lamer_host.com (xxx.xx.xxx.x):
(The 1658 ports scanned but not shown below are in state: open|filtered)
PORT    STATE    SERVICE    VERSION
25/tcp  open    smtp        Sendmail 8.12.10/8.12.10
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
446/tcp filtered ddm-rdb
Device type: broadband router|router|general purpose|firewall
Running: Conexant embedded, Draytek embedded, FiberLine embedded, FreeSCO Linux 2.0.X, Linux 2.4.X|2.5.X|2.6.X, Siemens embedded, WatchGuard embedded
Too many fingerprints match this host to give specific OS details
TCP/IP fingerprint:
SInfo(V=3.81%P=i386-portbld-freebsd5.4%D=8/22%Tm=430A0005%O=25%C=-1)
TSeq(Class=RI%gcd=1%SI=3AE5C5%IPID=Z)
T1(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=16A0%ACK=S++%Flags=AS%Ops=MNNTNW)
T4(Resp=N)
T5(Resp=N)
T6(Resp=N)
T7(Resp=N)
PU(Resp=N)
TCP Sequence Prediction: Class=random positive increments
                        Difficulty=3859909 (Good luck!)
IPID Sequence Generation: All zeros

Nmap finished: 1 IP address (1 host up) scanned in 956.326 seconds
              Raw packets sent: 3348 (134KB) | Rcvd: 13 (828B)


--------------------

Caps Lock - враг человека! Иногда ваши задумчивые рассуждения превращаются в идиотские лозунги, случайно задев эту клавишу.
Голосуйте за реорганизацию клавиатурной раскладки! (с)
PMСайт пользователяICQ
Top
Kom@nd'Or
Дата 31.08.2005 - 15:20
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Единственное что я понял - подробнее тестирует и запускается с unix'a ...

Может и себе попробую ...


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top

Опции темы Страницы: (4) [1] 2 3 ... Последняя » Ответ в темуСоздание новой темыСоздание опроса