[Duke_Cheb]

Столкнулся недавно с необходимостью воспользоваться нижеперечисленным софтом, заодно и прочим хозяевам сайтов рекомендую:

Для поиска возможных уязвимостей в системе безопасности сайта, можно воспользоваться сканерами. Сам юзал два:

http://www.anshlag.com/files/xs650.exe -X-Spider - этот просто просмотрит на наличие уязвимостей

Одними из отличительных особенностей XSpider-a являются:

- многочисленные ноу-хау используемые в поиске уязвимостей
- интеллектуальный подход к распознаванию сервисов
- уникальная обработка RPC-сервисов всех стандартов с их полной идентификацией
- анализатор структуры и метод интеллектуального распознавания уязвимостей веб-серверов
- постоянное обновление
- бесплатное распространение (для российских пользователей).
- поддержка нескольких языков

Помимо сканера безопасности XSpider включает в себя дополнительные утилиты:
- простые сканеры (TCP и UDP портов)
- CGI-сканер с Brute-словарём
- определитель исходящего трафика на удаленном компьютере
- WhoIs сервис
- проверка анонимности прокси-сервера
- TCP и UDP клиенты
- TCP-прокси (позволяет пропускать TCP пакеты через себя, с возможностью их коррекции)
- работа с почтой, удаление ненужной почты с сервера
- локальные настройки безопасности компьютера.

http://megaclub.3dn.ru/_ld/4/495_jsky.rar - JSky - этот покажет потенциально уязвимые файлы и продемонстрирует, как защитить их.

О JSky:
=================================
Вот небольшой перечень его возможностей:
=================================
Поиск SQL инъекций
Поиск XSS уязвимостей
Поиск использованных небезопасных файлов
Поиск локального пути
Доступ к небезопасным директориям
Поиск ошибок сервера (переполнение буфера и ошибок в конфигурации)
Поиск возможных чувствительных директорий и файлов
Поиск бэкапов
Поиск исходников
Исполнение команд
Файл инклуд
Поиск вэб – бэкдоров
Поиск чувствительной информации

Если есть подозрение, что по сайту ползает троян:

Эта хрень проверяет сайт на наличие троянов (но не лечит):
http://www.taghosting.ru/online_services/antivirus/

Тут подробно описан процесс удаления:
http://sitebezgranic.ru/kak-udalit-t...hnyj-opyt.html

[ExpLo1T]

ребят все это уже умерло. сейчас очень актуально стало
Acunetix Web Vulnerability Scanner 7
очень удобная программа ;)

[Duke_Cheb]

Ссылку в студию.

ЧТОООО???!!!!!

Лицензия: 220 тысяч рублей (за 1 бессрочную лицензию на 1 ПК)

Я реально ох@#@ел!

[PMR]

ExpLo1T писал (а)

ребят все это уже умерло. сейчас очень актуально стало
Acunetix Web Vulnerability Scanner 7
очень удобная программа ;)

Выложи плиз крякнутую.

[korvin]

PMR писал (а)

Выложи плиз крякнутую.

боря не ленись !!!
гугли !

тем более выкладывать такие ссылки - нарушение законодательства

оно тебе надо ?! )

[PMR]

Под хайдом можно - никто из чужих и не узнает ))

[ExpLo1T]

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Вот Вам ссылочка;) пользуйтесь, но не забывайте он многопоточный;) и на сайт равносильно DDos-у;)

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

это пароль на архив ;)



Всегда с Вами ExpLo1T

---------- Сообщение добавлено в 22:28 ---------- Предыдущее сообщение было в 22:26 ----------

P.S. Какого законодательства? я выкладываю в целях изучения это раз;) во вторых;) форум не несет никакой ответственности за написанные тут посты, это дело самих юзеров ;)

[Duke_Cheb]

Как им пользоваться, Експлоит? Я не догоняю, ей-ей!

[ExpLo1T]

Вот так;) И потом смотришь логи что он нашел ;) он обычно показывает какие уязвимости есть, и помогает ими пользоваться, чтоб не подбирать ручками :)

[Аббат Бузони]

Зашел на "том" форуме в чат и архив чата,а мне моя система безопасности выдает предупреждение о "трояне",что -то там неладное происходит.

[Sher]

Зашел на "том" форуме в чат и архив чата,а мне моя система безопасности выдает предупреждение о "трояне",что -то там неладное происходит.

вот-вот, в статье в Чипе так и пишут, что сами мошенники и становятся жертвами потом))

[Vitaly]

Sher писал (а)

вот-вот, в статье в Чипе так и пишут, что сами мошенники и становятся жертвами потом))

Мудрые слова!

[Anonymous]

я думаю всем кому интересны сканеры, не будут тут задавать такие вопросы, а на специализированных форумах постить будут)

[Sher]

Anonymous писал (а)

я думаю всем кому интересны сканеры,

мне интересны, но выражения спец.форумов непонятны, а вот журнальные варианты, где люди не только грамотные, но и умеют толково объяснять( а таких по пальцам перечислить можно) , меня устраивают.
Также и на нашем форуме могут такие быть люди ...

[Anonymous]

Sher писал (а)

вот-вот, в статье в Чипе так и пишут, что сами мошенники и становятся жертвами потом))

:D:D:D:D:D:D:D:D:D