X-Scan - narzędzie audytorów
Transkrypt
X-Scan - narzędzie audytorów
Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT X-Scan - narzędzie audytorów Autor: piotr 07.05.2011. Zmieniony 09.05.2011. X-Scan to ogólny skaner luk w zabezpieczeniach sieci, skanowania jej słabych punktów. Został napisany przez programistów najbardziej licznej nacji na świecie. X-Scan jest całkowicie darmowym oprogramowaniem. Wszelkie sugestie i sprzężenia zwrotne są wysoko cenione przez autorów. Można sie z nimi skontaktować pisząc na adres: Glacier_at_xfocus.org X-Scan pozwala na badanie zakres adresów IP lub komputera metodą multi-threading. Zawarte wtyczki pozwalają badać: typ usługi, określać typ zdalnego systemu operacyjnego i wykrywać jego wersję, okeślać użtkowników i słabość haseł użytkownika wedug najpopularniejszych kombinacji hasel dla usług telnet, SSH, REXEC, ftp, SQL, WWW, VNC, POP3, podatności według skryptów Nessus-a Konfiguracja narzedzia pozwala pozawla modyfikować jego funkcjonalność. Raport klasyfikuje znalezione podatności według skali ryzyka: niskiej, średniej oraz wysokiej. Do najbardziej znanych luk bezpieczeństwa, genarowane są odpowiednie opisy i metody ich rozwiązania. Instrukcja używania znajduje się tutaj Jest wyjątkowo prosty w obsłudze - wystarczy wskazać komputer do sprawdzenia i kliknąć przycisk Scan. W ustawieniach (Config | Scan parameters) można dokładnie określić, jakie testy program ma wykonać. Po zakończeniu skanowania generuje przejrzysty raport w formie strony WWW lub zapisuje do pliku tekstowego. Przez niektóre programy antywirusowe rozpoznawany jest jako zagrożenie. Zmodyfikowana i spolszczona wersja znajduje się w dziale "Pliki do pobrania" dla zarejestrowanych użytkowników. http://www.witczak.priv.pl Kreator PDF Utworzono 4 March, 2017, 05:20