За советы) и отправил ее на конкурс на СекЛаб (и опубликовал ссылку , но по всем понятным причинам ее никто не увидел). Конкурс закончен, результаты объявили и я с чистой совестью могу ее (статью) опубликовать на Хабре.
Нет особого смысла рассматривать остальные продукты, так как очень много утилит в данной области и все они имеют схожий принцип работы и функционал. Все же самым часто используемым остается nmap.
./nikto.pl -host localhost
./skipfish -o /home/reports www.example.com
В папке «reports» будет отчет в html, пример .
На самом деле очень много утилит в данной категории и довольно сложно выделить из них конкретный список. Чаще всего каждый пентестер сам определяет набор нужных ему инструментов.
А можно просто автоматизировать работу нужного нам эксплойта. К примеру:
Msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST
msf auxiliary(vpn_3000_ftp_bypass) > run
На самом деле возможности данного framework очень обширны, поэтому, если решили углубиться, переходим по ссылке
Использование:
Python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Хватает мануалов, в том числе и на русском языке. Софтина очень облегчает работу пентестера при работе над данным направлением.
Добавлю официальную видео демонстрацию:
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url www.somehost.com/blah.php?u=5
- Ссылка с параметрами
-blind u
- параметр для инъекции (по умолчанию забирается последний из адресной строки)
-sql «select table_name from imformation_schema.tables limit 1 offset 0»
- наш произвольный запрос в базу
-database 1
- сервер БД: MSSQL
-type 1
- тип атаки, «слепая» инъекция, основанная на True и Error (к примеру синтаксические ошибки) ответах
Есть еще и Firesheep , монстр Wireshark и другие, выбор за пользователем.
Dr.Web CureIt - бесплатный антивирусный сканер для домашнего пользования на основе ядра антивирусной программы Dr.Web, который быстро и эффективно проверит и вылечит компьютер без установки самого антивируса Dr.Web.
Лечащая утилита Dr.Web CureIt определяет и удаляет файловые вирусы, троянские программы, макровирусы, вирусы, поражающие документы MS Office, шпионские программы - Spyware, программы похитители паролей, рекламные программы - Adware, хакерские утилиты.
Стоит обратить внимание на то, что утилита Доктор Веб Курейт не предоставляет защиту в реальном режиме времени. Антивирусные базы у CureIt автоматически не обновляются, чтобы проверить компьютер в следующий раз нужно будет снова скачать Dr.Web CureIt с новыми антивирусными базами.
Скачайте бесплатно Dr.Web CureIt - лечащую утилиту для лечения вашего компьютера. Наш сайт отслеживает все обновления программ для того, чтобы у Вас была последняя версия Доктор Веб Курейт.
У некоторых многофункциональных устройств, производители предоставляют программное обеспечение, благодаря которому можно нажав на кнопку «Сканировать», документ попадает в определенную папку или сетевой ресурс, а далее сотрудник легко по сети может получить данный документ. Но не все устройства имеют такие функции, по этому, в данном видео рассмотрим программу, позволяющую выполнять удаленное сканирование, т.е. по сети. Не требующее физического присутствия за компьютером, к которому подключен сканер или многофункциональное устройство, чтобы не мешать работающему сотруднику.
А воспользуемся мы программой TWAIN Web, которую можно скачать с официального сайта разработчиков http://unit6.ru/twain-web . Основными достоинствами данной программы является то, что она совершенно бесплатная и удобна в пользовании, так как требует установки только серверной части на компьютер, к которому подключено сканирующее устройство.
Что касаемо требований, на сервере сканирования должна быть установлена операционная система Windows XP и старше, а так же.NET Framework 2 и выше, а на клиенте только браузер и доступ к серверу сканирования.
Скачиваем программу и запускаем установщик (Расширенные настройки \ Путь оставляем прежним \ Указываем порт ). По умолчанию указывается 80 порт, но я не советую его указывать, так как данный порт может быть уже занят Skype-ом или веб-сервером. Если точно знаете, что ни веб-сервер ни Skype не будут устанавливаться на этой машине, то можете оставить 80 порт по умолчанию. Я же укажу 81.
Загружается страница с веб-интерфейсом для сканирования. На что нам стоит обратить внимание, это на адрес http://127.0.0.1:81/TWAIN@Web. Собственно на адрес данной страницы мы и будем стучаться с других компьютеров, чтобы выполнить сканирование. Точнее подправив IP адрес компьютера, на котором запущена программа. Здесь у нас указан адрес 127.0.0.1, это адрес локальной машины, то есть сейчас мы зашли сами на себя.
Так же нам понадобится создать правило в брандмауэре Windows, или в стороннем файерволе, если вы не используете стандартный брандмауэр Windows. (Пуск \ Панель управления \ Брандмауэр Windows \ Дополнительные параметры \ Правила для входящих подключений \ Создать правило \ Для программы или порта \ TCP 81 \ Разрешить подключение \ Для всех профилей )
Теперь попробуем отсканировать документ с клиентского компьютера, для этого в адресной строке вводим http://192.168.0.4:81/TWAIN@Web (192.168.0.4 – IP адрес сервера сканирования). Веб интерфейс отобразился, а значит, на сервере служба запущена и брандмауэр нас пропустил.
Параметры сканирования:
- выбор сканера - тут обычно присутствует 2 устройства, это TWAIN драйвер поставляемый производителем оборудования и WIA драйвер. Лично у меня получалось сканировать только через WIA, по этому, его и выбираем. При переключении можно увидеть какой диапазон разрешения поддерживается, как вы видите, TWAIN драйвер выдает какие-то нереальные цифры, а WIA похожие на правду;
- имя и номер ;
- разрешение DPI - обычно достаточно 150, чтобы и файл получился не большой и все можно было разглядеть;
- цвет, тип выходного файла и формат бумаги .
Если вы хотите отсканировать несколько документов подряд, то есть пункт «Пакетное сканирование». Здесь следует указать количество сканированных документов и задержку между сканированием, т.е. время, которое потребуется для замены листа на сканере в секундах. Данная задержка так же выполняется при первом сканировании, чтобы вы успели дойти до сканера и положить туда документ.
Но здесь есть свои тонкости, можно указать сканирование документов с сохранением в отдельные jpeg файлы. Но, в internet explorer каждый раз будет выполняться запрос, сохранить файл или открыть, по этому, все равно придется каждый раз подходить к компьютеру, чтобы выбрать действие. В данной ситуации можно сохранить документы в pdf файл, тогда только по окончании сканирования всех документов появится запрос на сохранение документа.
Если же вам нужно сканировать каждый лист в отдельный jpeg файл, то можно воспользоваться браузером Google Chrome, в нем документы автоматически сохраняются в указанной папке, без запроса. Да и вообще, в Chrome все работает более адекватно, как вы видели в Internet Explorer, не сработало название файла и нумерация, а здесь все отлично. Еще стоит учесть, что нумерация файлов будет продолжаться с последнего сканирования, даже когда вы неделю не сканировали.
Теперь, мы можем просто создать ярлык на рабочем столе у пользователя на данную страницу, а если у вас сеть с доменом, при помощи групповой политики можно раскидать данный ярлык на все компьютеры за считанные минуты!
Таким образом, можно выполнять сканирование даже с таких устройств как телефоны и планшеты, единственное условие, чтобы они находились в одной сети, а далее все так же через браузер.
Если со временем потребуется изменить порт, на котором работает серверная часть программы, то его можно изменить в любой момент (Пуск \ Программы \ TWAIN@Web \ Конфигурация )
Так же желательно указать автоматический перезапуск службы сканирования, при сбоях (Пуск \ Панель управления \ Администрирование \ Службы \ TWAIN@Web \ Тип запуска: автоматически \ Восстановление: на все сбои – перезапуск службы )
И если у вас возник какой-то вопрос или предложение, обращайтесь к разработчикам, они приветствую подобные инициативы!
Некоторые сайты в Интернете взломаны злоумышленниками, нацелившимися на пользователей мобильных устройств. Посетив такой сайт с компьютера, вы попадете на безобидный интернет-ресурс, а вот зайдя на него со смартфона, вы будете тайно перенаправлены на сайт с неприятным «сюрпризом» . С помощью взломанных сайтов злоумышленники могут распространять различные вредоносные программы, самыми «популярными» из которых являются различные модификации . Потери жертвы зависят от того, троянец какого семейства внедрится в мобильное ваше устройство, - т. е. от его вредоносного заряда. Подробности об этом явлении читайте в нашей новости .
Установите на мобильное устройство антивирус Dr.Web для Android с компонентом URL-фильтр . Облачный фильтр ограничит доступ к нерекомендуемым и потенциально опасным сайтам по нескольким категориям - это особенно актуально для защиты ваших детей от нежелательного интернет-контента.
URL-фильтр присутствует только в полнофункциональной версии Dr.Web для Android (его нет в Dr.Web для Android Light ). Для покупателей Dr.Web Security Space и Антивируса Dr.Web использование Dr.Web для Android - бесплатно .
Это бесплатные расширения для проверки интернет-страниц и файлов, скачиваемых из Интернета. Установите расширение к вашему браузеру и путешествуйте по Всемирной паутине, не опасаясь вирусной атаки!
Opera |
С помощью онлайн-сканера файлов Dr.Web Вы можете бесплатно проверить вызывающие у Вас подозрение файлы на наличие в них вирусов и вредоносных программ.
Вы отправляете свои файлы при помощи Вашего браузера, они загружаются на наш сервер, проверяются самой последней версией Dr.Web с полным набором дополнений вирусной базы, и Вы получаете результат проверки.
Как просканировать файл или несколько файлов Антивирусом Dr.Web онлайн?
ВАЖНО! Антивирусный сканер Dr.Web поможет Вам определить, инфицирован или нет файл (файлы), предоставленный Вами на проверку, но не ответит Вам на вопрос, инфицирован ли Ваш компьютер. Для полной проверки жестких дисков и системной памяти используйте нашу бесплатную лечащую утилиту CureIt! .
Вы также можете провести проверку локальной сети с помощью централизованно управляемой сетевой утилиты Dr.Web CureNet!
Прислать подозрительный файл
Требуется срочно скачать бесплатно сканер Доктор Веб? Заметили, что ваш установленный ранее антивирусный пакет не справляется с возложенной на него задачей и пропускает «голы» в ворота ОС?
Как раз для этого случая мы даем вам возможность получить мгновенную помощь.
На странице находится необходимая в таких ситуациях утилитка, которая проведет фоновое сканирование вашей системы на предмет обнаружения вредных исполнительных файлов.
Доктор Веб может , однако, если вам нужна оффлайн версия, сканер Доктор Веб вам подойдет. Именно простота использования и является ключевым понятием, поскольку все, что от вас требуется, так это просто скачать сканер Доктор Веб. Являясь полностью автономным, он не требует отдельной инсталляции и производит все свои операции в фоновом режиме. В наличие имеются многие опционные конфигурации и удобная возможность проводить общий скан ОС. Этот «маленький гигант» в состоянии создать здоровую конкуренцию полноценному пакету программ антивирусника. Гарантией того, что вирусы, если они имеются, будут обнаружены – выступает сертификат разработчика на проведение безопасного сканирования (ICSA).
Ваш более «тяжеловесный» охранник (уже имеющийся на ПК файервол) даже не заметит, что кто-то за него выполняет работу и встал на защиту от вирус-атак. В этом случае исключена возможность возникновения «ссор» между программами. Если возникают какие-то вопросы, то имеется доходчиво составленная справка по исполняемым операциям, поэтому даже неопытный пользователь сможет проверить компьютер на вирусы Доктор Веб.
Перед тем, как вы «дадите отмашку», чтобы Dr Web сканер приступил к своим прямым обязанностям, выберите один из трех режимов проведения лечения.
Тем не менее, утилиту нельзя назвать панацеей от всех бед, поскольку она осуществляет проверку на наличие уже испорченных файлов в системе, но не может оказывать помощь в режиме онлайн. Для более развернутой программы защиты, вам все равно придется скачать сканер Др Веб, только полную версию – . Мы поможем вам с решением и этого вопроса, поскольку его вы без труда найдете в нашей библиотеке.