Поиск уязвимостей и троянов на сайте
 

Столкнулся недавно с необходимостью воспользоваться нижеперечисленным софтом, заодно и прочим хозяевам сайтов рекомендую:

Для поиска возможных уязвимостей в системе безопасности сайта, можно воспользоваться сканерами. Сам юзал два:

http://www.anshlag.com/files/xs650.exe -X-Spider - этот просто просмотрит на наличие уязвимостей

Одними из отличительных особенностей XSpider-a являются:

- многочисленные ноу-хау используемые в поиске уязвимостей
- интеллектуальный подход к распознаванию сервисов
- уникальная обработка RPC-сервисов всех стандартов с их полной идентификацией
- анализатор структуры и метод интеллектуального распознавания уязвимостей веб-серверов
- постоянное обновление
- бесплатное распространение (для российских пользователей).
- поддержка нескольких языков

Помимо сканера безопасности XSpider включает в себя дополнительные утилиты:
- простые сканеры (TCP и UDP портов)
- CGI-сканер с Brute-словарём
- определитель исходящего трафика на удаленном компьютере
- WhoIs сервис
- проверка анонимности прокси-сервера
- TCP и UDP клиенты
- TCP-прокси (позволяет пропускать TCP пакеты через себя, с возможностью их коррекции)
- работа с почтой, удаление ненужной почты с сервера
- локальные настройки безопасности компьютера.

http://megaclub.3dn.ru/_ld/4/495_jsky.rar - JSky - этот покажет потенциально уязвимые файлы и продемонстрирует, как защитить их.

О JSky:
=================================
Вот небольшой перечень его возможностей:
=================================
Поиск SQL инъекций
Поиск XSS уязвимостей
Поиск использованных небезопасных файлов
Поиск локального пути
Доступ к небезопасным директориям
Поиск ошибок сервера (переполнение буфера и ошибок в конфигурации)
Поиск возможных чувствительных директорий и файлов
Поиск бэкапов
Поиск исходников
Исполнение команд
Файл инклуд
Поиск вэб – бэкдоров
Поиск чувствительной информации

Если есть подозрение, что по сайту ползает троян:

Эта хрень проверяет сайт на наличие троянов (но не лечит):
http://www.taghosting.ru/online_services/antivirus/

Тут подробно описан процесс удаления:
http://sitebezgranic.ru/kak-udalit-t...hnyj-opyt.html

ребят все это уже умерло. сейчас очень актуально стало
Acunetix Web Vulnerability Scanner 7
очень удобная программа ;)

Ссылку в студию.

ЧТОООО???!!!!!

Я реально ох@#@ел!

Выложи плиз крякнутую. :bs:

боря не ленись !!!
гугли !

тем более выкладывать такие ссылки - нарушение законодательства

оно тебе надо ?! )

Под хайдом можно - никто из чужих и не узнает ))

Вот Вам ссылочка;) пользуйтесь, но не забывайте он многопоточный;) и на сайт равносильно DDos-у;)
это пароль на архив ;)



Всегда с Вами ExpLo1T:bd:

---------- Сообщение добавлено в 22:28 ---------- Предыдущее сообщение было в 22:26 ----------

P.S. Какого законодательства? я выкладываю в целях изучения это раз;) во вторых;) форум не несет никакой ответственности за написанные тут посты, это дело самих юзеров ;)

Как им пользоваться, Експлоит? Я не догоняю, ей-ей!

http://s019.radikal.ru/i632/1206/f9/47a7b6ef345d.png
Вот так;) И потом смотришь логи что он нашел ;) он обычно показывает какие уязвимости есть, и помогает ими пользоваться, чтоб не подбирать ручками :)

Зашел на "том" форуме в чат и архив чата,а мне моя система безопасности выдает предупреждение о "трояне",что -то там неладное происходит.

вот-вот, в статье в Чипе так и пишут, что сами мошенники и становятся жертвами потом))

Мудрые слова!

я думаю всем кому интересны сканеры, не будут тут задавать такие вопросы, а на специализированных форумах постить будут)

мне интересны, но выражения спец.форумов непонятны, а вот журнальные варианты, где люди не только грамотные, но и умеют толково объяснять( а таких по пальцам перечислить можно) , меня устраивают.
Также и на нашем форуме могут такие быть люди ...

:D:D:D:D:D:D:D:D:D