|
|
 |
Svako vece od 20 casova okupljanje u Pricaonici. Dobrodosli!
|
 |
 |
|
|
NetSumbler
Skeneri koji traže slabosti
Skeneri koji traže slabosti (vulnerability scanner) traži specifiènu slabu toèku ili skenira
raèunalni sustav tragajuæi za potencijalnom slabošæu u sustavu. Postoje takoñer besplatani
programi. U radu je opisan trenutno najbolji skener, Nessus.
Nessus projekt cilja da omoguæi Internet zajednici slobodni, moæni i praktièni sigurnosni
skener za korištenje. Sigurnosni skener je program koji daljinski provjerava mrežu i predviña..LINK ZA DOWNLOAD # mogu li napadaèi probiti u nju ili je zloupotrijebiti u nekom pogledu.
Za razliku od mnogih ostalih sigurnosnih skenera, Nessus ništa ne zaobilazi pri skeniranju.
Ako se pokrene mrežni poslužitelj na prikljuènoj 1234, program æe ga otkriti i testirati
njegovu sigurnost.
Neæe pokrenuti sigurnosni test s obzirom na verziju broja na prijenosnim uslugama, ali æe
pokušati istražiti slabost sustava.
Ovaj alat omoguæava administratorima i hakerima skeniranje raèunalnih sustava i procjenu
slabosti u njima, ali je mnogo praktièniju u njegovoj GUI (vizualna verzija programa) verziji.
Da bi se pokazale moguænosti Nessusa, kao i u sluèaju Nmap-a, treba pokrenuti skeniranje na
raèunalu.
Naredba u primjeru pokreæe Nessus skeniranje raèunala upisanih u „targetfile“ datoteku, te
rezultate pohranjuje u „outfile“datoteku.
# nessus - T text localhost 1241 noorder targetfile outfile
Nessus tada pokreæe sažetak rezultata skeniranja
Nessus Scan Report
------------------
SUMMARY
- Number of hosts which were alive during the test : 1
- Number of security holes found : 2
- Number of security warnings found : 15
- Number of security notes found : 1
TESTED HOSTS
192.168.0.90 (Security holes found)
Program nastavlja s detaljima za svako sigurnosno upozorenje. Ovo je odlomak iz izlazne
liste detalja:
DETAILS
+ 192.168.0.90 :
. List of open ports :
o unknown (161/udp) (Security hole found)
o unknown (32779/udp) (Security warnings found)
o unknown (32775/tcp) (Security warnings found)
o unknown (32776/udp) (Security warnings found)
o unknown (32778/udp) (Security warnings found)
o unknown (32774/udp) (Security hole found)
o unknown (32777/udp) (Security warnings found)
o unknown (32780/udp) (Security warnings found)
o unknown (32775/udp) (Security warnings found)
o lockd (4045/udp) (Security warnings found)
o unknown (32781/udp) (Security hole found)
. Vulnerability found on port unknown (32774/udp) :
The sadmin RPC service is running.
There is a bug in Solaris versions of
this service that allow an intruder to
execute arbitrary commands on your system.
Solution : disable this service
Risk factor : High
Pomoæu ove izlazne liste hakeri dobivaju moguænost upada u raèunalni sustav.
U dodatku za ostale slabosti u sustavu, sljedeæa, DoS slabost pojavljuje se na ispisu:
DETAILS
. List of open ports :
o general/tcp (Security hole found)
. Vulnerability found on port general/tcp :
It was possible
to make the remote server crash
using the ’teardrop’ attack.
A cracker may use this attack to
shut down this server, thus
preventing your network from
working properly.
Solution : contact your operating
system vendor for a patch.
Risk factor : High
CVE : CAN-1999-0015
Na osnovu rezultata otkriva dvije „rupe |
| Author: RedCoode | Creation date: 12. Okt 2010. 23:46:33 | |
| |
| Rating: 0 (0 votes), Views: 23308
|
|
|
No comments available.
|
|
|
