Показать полную графическую версию : XSpider и сотоварищи...
У меня полно всяких разных сканеров и прочих штучек, но до конца в них не разобрался. Возник такой вопрос - когда идет сканирование удаленной машины - как скрыть свой IP? Когда меня кто-то сканит, то файервол дает мне его IP..
V3n0m
А не пробовал прокси-сервер юзать? :)
V3n0m
В том же xspider'e есть функция сканировать через прокси
А так же в shadowsecurityscanner'e
Так же можно воспользоваться sockschain в связке с sockcap
Смотря что сканировать. Прокси только для http подходит.
Я тут Xspiderom сканил машину на предмет выявления дыр - сам то не буб\м бум может кто посмотрит и скажет что означают результаты скарирования и что нужно обязательно сделать чтоб их закрыть.
Сбор данных по компьютеру "***.**.***.***"...
Дата и время сканирования: 18.09.2002
- Ошибка запроса эхо 10013 (Доступ запрещен)
- Ошибка запроса эхо 10013 (Доступ запрещен)
TCP порты
- открытые * *: 36
- закрытые * *: 44
- недоступные : 65455
- порт 80/tcp - unknown
*сервер HTTP *: <неопознан> *>>>
* *состояние *: 403 (Forbidden ( The ISA Server denies the specified Uniform Resource Locator (URL). *))
* *формат содержимого * * : *(text/html)
- порт 110/tcp - unknown
*сервер POP3 * *- получение почты *(не работает)
* *<нет данных>
- порт 119/tcp - unknown
*сервер NNTP * *- новости * * * * *(не работает)
* *<нет данных>
- порт 143/tcp - unknown
*сервис IMAP * *- Internet Message Access Protocol
* *<нет данных>
- порт 389/tcp - unknown
*сервис LDAP * *- Lightweight Directory Access Protocol
* *состояние *: *<неизвестно>
* *подозрение на существование уязвимости *::::
* *возможна DOS-атака во многих OS *::::
* *описание уязвимости:
* * http://www.xspider.net.ru/bugtraq/bugtraq158.htm
* * http://www.xspider.net.ru/bugtraq/bugtraq152.htm
- порт 3389/tcp - unknown
*сервис TSC * * - Terminal Service Client
* *состояние *: *<неизвестно>
- порт 53/tcp - unknown
*сервер DNS (TCP)
* *вероятно сервер DNS (TCP) отсутствует
- порт 513/tcp - unknown
*сервис Remote Login (удаленный логин rlogin)
- порт 139/tcp - unknown
*сессия NetBIOS
- порт 79/tcp - unknown
*сервис Finger *<нет данных>
- порт 70/tcp - unknown
- порт 88/tcp - unknown
- порт 109/tcp - unknown
- порт 113/tcp - unknown
- порт 256/tcp - unknown
- порт 443/tcp - unknown
- порт 465/tcp - unknown
- порт 554/tcp - unknown
- порт 563/tcp - unknown
- порт 569/tcp - unknown
- порт 636/tcp - unknown
* *подозрение на существование уязвимости *::::
* *возможно изменение пароля в LDAP в Windows 2000 *::::
* *описание уязвимости:
* * http://www.xspider.net.ru/bugtraq/bugtraq131.htm
- порт 749/tcp - unknown
- порт 993/tcp - unknown
- порт 995/tcp - unknown
- порт 1494/tcp - unknown
- порт 1720/tcp - unknown
- порт 1755/tcp - unknown
- порт 1863/tcp - unknown
- порт 3014/tcp - unknown
- порт 3268/tcp - unknown
- порт 3269/tcp - unknown
- порт 5023/tcp - unknown
- порт 5190/tcp - unknown
- порт 6500/tcp - unknown
- порт 6667/tcp - unknown
- порт 7070/tcp - unknown
Найдено:
- замечаний * * * * * * * *: 1 * >>>
- возможных предупреждений : 2 * ::::
Затраченное время = 01:19:48
Исправлено: Rom K, 17:56 18-09-2002
MaxKelada
20-09-2002, 10:37
Ну, в общем, ничего страшного нет, но спасибо, что показал нам всем все уязвимости своей машины :biggrin: Больше так не делай!! В общем, особо не беспокойся, это не смертельно. У всех так, даже хуже.
MaxKelada
Да в том то и дело что машина не моя это :) мою фиг просканишь - пробовал с другой. Ну а если все не так плохо - буду дышать медленнее........:biggrin:
А у нас в Деревне несколько провайдеров...
ПЕРВЫЙ конечно ТЕЛЕГРАФ. Когда я подключаюсь через него, мой Outpost Firewall 1.0 в окне [Детектор атак] пишет много чего, но когда я подключаюсь через других, ничего там нет...
Пытался я запустить NetBIOS Share Scaner v.0.02, ничего он не находит открытого для халявы. Может я не так ЕГО испросил?
APOSTOL
И не найдёт так как outpost скорее всего не настроен под сканер
Guest
Ищите по форуму!
http://forum.oszone.net//topic.cgi?forum=4&topic=138&start=0#5
http://forum.oszone.net//topic.cgi?forum=3&topic=841&start=0#0
http://forum.oszone.net//topic.cgi?forum=3&topic=458&start=0#0
feuerrader
04-12-2002, 14:28
я думал, что кончились люди, использующие XSpider... не пробовали альтернативы? или устраивает скорость XS?
feuerrader
Это один из самых классных сканеров - за качество отвечаешь скоростью
tableton
25-06-2003, 23:28
Народ, с кажите, я вот только что подумал ,все уязвимости в XSpider(имею ввиду MySQL, PHP, FTP, CGI) храняться в *.txt файлах, вопрос таков, а никто не подумал самостоятельно их обновлять и добавлять уязвимости, вот появилсь такая идея, решил спросить или никто не пробовал, если нет то можно начать, а если да то где мона качнуть такие файлики, спасибо за внимание :)
XSpiderом сканить полюбому пальнут если чего дорого хочеш стырить и айпишник если надо твой узнают ............... позвонют к прокси серверу и узнают...........а вот альтернатива есть : распределённый сбор информации ............. тока времени много занимает зато совершенно безопасно..............кстати и машина не одна нужна .................... сканил я когда то сетку кредитного банка .................... грозились руки оторвать.............сканил кстати XSpiderом.............. а пробывали как то на машинку одну(свою) инфу собирать с разных точек(две недели)........... ни фаервол ни IDS не пропалил
modem
А в XSpidere сразу написали, что дальнейшая проверка чревата лишением свободы на 7 лет, т.к. производится только с разрешения администратора... :)
Rom K
А это какая версия? У меня лог совершенно другой (версия 6.5)...
Кстати, кто-нибудь юзал XSpider 7.0? Стоит покупать или как?
Добавлено:
modem
Ну насколько я понимаю - XSpider относиться к активным компонентам, но есть ещё куча способов собрать инфу незаметно, очень часто эта инфа позволяет войти в сеть (как минимум) без глубокого хирургического вмешательства...
позвонют к прокси серверу и узнают....
Что-то я не очень догонал, что ты имееш ввиду под это фразой?
Да и насколько мне подсказывает здравый смысл (и голивудский отстой про сепер-пупер-мега-шнега крутых хацкеров :biggrin: ) лучче использовать как минимум 3 прокси-сервера, один из которых будет анонимным, а остальные транзитные небольших фирм...
Rom K
Что нужно - посносить к трале-вале ненужных демонов (заодно и место на винте освободится), купить и прочитать книжку про ISA Server и настроить его по-людски. Или на-крайняк прочесть доки, там многое написано. Судя по-логам (если ты ничего не удалял) - система более-менее пропатчена, критических дыр нет (просто "левые" демоны наруже смотрят, но на этом наказать могут), так что админ не лопух, а скорее лентяй. Возможно, админа там вообще нет - пришел дядька, настроил - а там хоть трава не рости.
feuerrader
XSpider - это сканер безопасности, а не чистый сканер портов, как nmap. Потому и долго. Не путай теплое с мягким.
Baboon
Догадайся с 3 раз, какую скорость ты получишь на каскаде из 3 анонимных прокси... и насколько надежный коннект.
MonsterMax SPB
14-10-2003, 11:23
Где качнуть xspider7 - уж так разрекламирован и POP 3 адреса даж вычисляет - Очень хотца!
MonsterMax SPB
Качнуть не проблема, серийничек бы найти....
Black Tiger
02-03-2004, 16:30
XSpider, как уже говорилось, это сканер безопаности и, по-моему, подразумевает легальное использование. И предупреждение об ответственности за пакости там тоже присутствует.
Siava one
15-06-2004, 13:22
XSpider 7.0 у меня есть, но вроде бетка..
Rom K
ну кто же сканит сам себя?? :lol:
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2024, Jelsoft Enterprises Ltd.