Страница 1 из 1

XSpider

Добавлено: 2007-01-15 20:44:53
dikens3

Код: Выделить всё

Имя сервера : Microsoft-IIS/5.0
состояние : 200 (OK)
текущие дата и время : Mon, 15 Jan 2007 17:42:58 GMT
формат содержимого : text/html
соединение : close
кэширование : no-store, no-cache, must-revalidate, post-check=0, pre-check=0

Реальное имя http-сервера отличается от указанного в его ответе
Apache HTTP Server (1.X.X)

Возможно не все уязвимости обозначенные знаком вопроса будут существовать в действительности
О Как я его запутал.
Вообще кто баловался, чем помог кому?

Добавлено: 2007-01-16 0:17:43
Alex Keda
а смысл?

Добавлено: 2007-01-16 9:19:10
Raven2000
Я баловался но в основном для просмотра открытых дырок через инет и где залотать маздай. В принципе для развития мона поигратся и все. Но есть реальный фак.

Использование подбора паролей в ходе сканирования может вызывать негативные последствия. Наиболее распространенной ситуацией является блокирование учетных записей в доменах Active Directory. Если сканер сумел получить список пользователей, и количество тестируемых паролей превышает максимальное число неудачных входов в систему, то заблокированными могут оказаться все учетные записи кроме администратора.

В сканер встроены механизмы, позволяющие определить, что в системе задействован механизм блокировки учетных записей. Не смотря на это, в подобной ситуации рекомендуется отключать функции подбора паролей.
Особо хотелось бы остановиться на анализе защищенности Web-приложений. Уже встречались ситуации, когда XSpider, подобрав пароль к Web-серверу удаленного управления маршрутизатора Cisco, начинал «нажимать на все кнопки» с привилегиями level 15. Последствия были самыми печальными. В связи с этим хотелось бы особо предупредить об аккуратности администраторов, сканирующих с помощью такого мощного инструмента как XSpider критические компоненты ИТ-инфраструктуры.

В случае возникновения проблем в ходе подбора паролей, можно обратиться к системным журналам сканера. Журналы сохраняются в папке \Bin\Log (например, C:\Program Files\Positive Technologies\XSpider 7.5\Bin\Log) и содержат детальную информацию о работе того или иного компонента системы. Журнал работы механизмов подбора сохраняется в файле system.log.

Добавлено: 2007-01-16 11:57:03
dikens3
Спасибо.