Приступим!Мы все знаем софт под названием ХSpider. Да согласен софт офигенный НО! Его ценна остовляет желать лучшего! Поэтому я вам предлагаю альтернатву пауку! NessusNessus — программа для автоматического поиска известных изъянов в защите информационных систем. Она способна обнаружить наиболее часто встречающиеся виды уязвимостей, например: * Наличие уязвимых версий служб или демонов * Ошибки в конфигурации (например, отсутствие необходимости авторизации на SMTP-сервере) * Наличие паролей по умолчанию, пустых, или слабых паролей Программа имеет клиент-серверную архитектуру, что сильно расширяет возможности сканирования. Приступим к установки и настройки сервера! Загрузка,установка,настройка!Нам надо его загрузить! Ползём сюда, и выбираем между X86 или X64! Когда загрузим устанавливаем!NEXT>NEXT>I accept>NEXT>FINISH После установки настраеваем сервер! Откроем "Nessus Server Manager" и ползём в "Manage Users" Нажымаем на + и регаемся незабудте поставить галочку рядом с "Administrator" Когда зарегаемся запустим сервак нажав на "Start Nessus Server" Откроем браузер и ползём по ссыле https://localhost:8834/ И логинемя со своим пассом и логином! сразу поползли во вкладку "Policies" после етого в "add" и мы увидем Ну тут если чо разберётесь!А новички вбиваем имя в поле "Name" и жмакаем "Next" пока не создаст профиль!Умну их 2. Впринцыпе пора испробовать сканнер на деле! 1.Ползём во вкладку "Scans" 2.Логично "Адд" И так опишу основные поля! 1.Name- Вбиваем имя ветки или скана. 2.Policy- Выбираем недавно созданный закон. 3.Scan Targets- Ну ето нашы цэли для скана. 4.Targets File - Тут можно быбрать фаил с хостами. После таго как заполнили жмакаем на "Launch Scan"! Прогрэс скана мы можем увидеть во вкладке "Reports" Дальше уже ваше дело! Если кому интересно,под Nessus разработан язык программирования "http://progbook.net/hacker/457-razrabotka-sredstv-bezopasnosti-i.html"
+2. тема новая как бе (не баян для античата), но описан все поверхностно. хорошо было бы допустим на премере какого небудь уязвимости.
Скриншоты не судьба было выложить, уменьшенные копии, чтобы они по клику открывались, а то всю страницу разодрали =\
А есть ли у кого не будь или где не будь готорые Policies для разных дел ? чтоб импортировать и под себе просто подкорректировать сли надо.
Да хер его знает если честно!Я сам себе создал правила!Если имеется желание я могу написать статью с описанием настроек!
ну как бе я хотел статю подробно, и если сможешь выложить готовые политики для сканирования сети или для сканирования сайта (www) все инфо на английском, хотя чуть чуть знаю английский, но все же напряг на английском осилить это дело.