Форум Приднестровья, форум ПМР - Показать сообщение отдельно

Duke_Cheb · 17.06.2012, 15:28

Столкнулся недавно с необходимостью воспользоваться нижеперечисленным софтом, заодно и прочим хозяевам сайтов рекомендую:

Для поиска возможных уязвимостей в системе безопасности сайта, можно воспользоваться сканерами. Сам юзал два:

http://www.anshlag.com/files/xs650.exe -X-Spider - этот просто просмотрит на наличие уязвимостей

Одними из отличительных особенностей XSpider-a являются:

- многочисленные ноу-хау используемые в поиске уязвимостей
- интеллектуальный подход к распознаванию сервисов
- уникальная обработка RPC-сервисов всех стандартов с их полной идентификацией
- анализатор структуры и метод интеллектуального распознавания уязвимостей веб-серверов
- постоянное обновление
- бесплатное распространение (для российских пользователей).
- поддержка нескольких языков

Помимо сканера безопасности XSpider включает в себя дополнительные утилиты:
- простые сканеры (TCP и UDP портов)
- CGI-сканер с Brute-словарём
- определитель исходящего трафика на удаленном компьютере
- WhoIs сервис
- проверка анонимности прокси-сервера
- TCP и UDP клиенты
- TCP-прокси (позволяет пропускать TCP пакеты через себя, с возможностью их коррекции)
- работа с почтой, удаление ненужной почты с сервера
- локальные настройки безопасности компьютера.

http://megaclub.3dn.ru/_ld/4/495_jsky.rar - JSky - этот покажет потенциально уязвимые файлы и продемонстрирует, как защитить их.

О JSky:
=================================
Вот небольшой перечень его возможностей:
=================================
Поиск SQL инъекций
Поиск XSS уязвимостей
Поиск использованных небезопасных файлов
Поиск локального пути
Доступ к небезопасным директориям
Поиск ошибок сервера (переполнение буфера и ошибок в конфигурации)
Поиск возможных чувствительных директорий и файлов
Поиск бэкапов
Поиск исходников
Исполнение команд
Файл инклуд
Поиск вэб – бэкдоров
Поиск чувствительной информации

Если есть подозрение, что по сайту ползает троян:

Эта хрень проверяет сайт на наличие троянов (но не лечит):
http://www.taghosting.ru/online_services/antivirus/

Тут подробно описан процесс удаления:
http://sitebezgranic.ru/kak-udalit-t...hnyj-opyt.html

17.06.2012, 15:28	Поиск уязвимостей и троянов на сайте #1
Duke_Cheb The Scarecrow Детали профиля (+/-) Ответов: 5,856 Регистрация: 26.03.2012 Спасибо:1,635/857 Не понравилось:33/2 Репутация: 5537	Столкнулся недавно с необходимостью воспользоваться нижеперечисленным софтом, заодно и прочим хозяевам сайтов рекомендую: Для поиска возможных уязвимостей в системе безопасности сайта, можно воспользоваться сканерами. Сам юзал два: http://www.anshlag.com/files/xs650.exe -X-Spider - этот просто просмотрит на наличие уязвимостей Одними из отличительных особенностей XSpider-a являются: - многочисленные ноу-хау используемые в поиске уязвимостей - интеллектуальный подход к распознаванию сервисов - уникальная обработка RPC-сервисов всех стандартов с их полной идентификацией - анализатор структуры и метод интеллектуального распознавания уязвимостей веб-серверов - постоянное обновление - бесплатное распространение (для российских пользователей). - поддержка нескольких языков Помимо сканера безопасности XSpider включает в себя дополнительные утилиты: - простые сканеры (TCP и UDP портов) - CGI-сканер с Brute-словарём - определитель исходящего трафика на удаленном компьютере - WhoIs сервис - проверка анонимности прокси-сервера - TCP и UDP клиенты - TCP-прокси (позволяет пропускать TCP пакеты через себя, с возможностью их коррекции) - работа с почтой, удаление ненужной почты с сервера - локальные настройки безопасности компьютера. http://megaclub.3dn.ru/_ld/4/495_jsky.rar - JSky - этот покажет потенциально уязвимые файлы и продемонстрирует, как защитить их. О JSky: ================================= Вот небольшой перечень его возможностей: ================================= Поиск SQL инъекций Поиск XSS уязвимостей Поиск использованных небезопасных файлов Поиск локального пути Доступ к небезопасным директориям Поиск ошибок сервера (переполнение буфера и ошибок в конфигурации) Поиск возможных чувствительных директорий и файлов Поиск бэкапов Поиск исходников Исполнение команд Файл инклуд Поиск вэб – бэкдоров Поиск чувствительной информации Если есть подозрение, что по сайту ползает троян: Эта хрень проверяет сайт на наличие троянов (но не лечит): http://www.taghosting.ru/online_services/antivirus/ Тут подробно описан процесс удаления: http://sitebezgranic.ru/kak-udalit-t...hnyj-opyt.html ________________ If you're playing Rock 'n' Roll, play It without lies. Always be as brave and proud, like an eagle in the sky! If you want to be remembered, there is one thing you should do: When you play your music, gotto keep It true! © "Majesty"