Взлом Windows XP

[Дедал]

Кто нибудь подскажет - как можно проверить защиту своего компьютера, на уязвимость из Интернета. На сайтах типа "Виртуальный самоубийца" и т.д. пробовал, но надписи того, что там написано "неуязвим" - явно недостаточно! Может есть люди - занимающиеся проверкой надёжности в сети?

А то в наше время врядли можно дожаться атаки хакера! Обычно клиентские машины не столь интересны.

[Михаилольчин]

Попробуй какой нибудь снифер - просканируй свои порты...

Узнаешь свои бреши.

А вообще чего тебе бояться?

[Sergs]

А вообще чего тебе бояться?

-Действительно, чего боятся, у тебя там что, номера кредиток 20 штук, пароли, статьи про , аналитика с работы, куча всевозможного "уникального" софта, домашнее парево?!?!?!?

-А для психологической безопасности домашнего компа хватит и стандартного "Джентельменского набора", Антивирус + регулярные обновления, + Сервис Пак к ОСи, файервол, + антитроян. (думаю вполне достаточно).

Я на сервере, так сказать на крайний случай держу Второй Антивирус, и руку на кнопке и софт для мониторинга активности сети, и с помощью элементарной аналитики нахожу нарушения и вторжения. Дальше дело техники

[Дедал]

Да, конечно, дома бояться мне нечего. Поэтому защиту лучше проверять на домашнем компьютере. По крайней мере результаты экспериментов можно будет принять к сведению и без потерь внедрить на работе. А уж есле я потеряю БД на работе - то это уже станет проблемой, и исследовать защиту будет поздно.

[mergetime]1126090902[/mergetime]

Попробуй какой нибудь снифер - просканируй свои порты...

Узнаешь свои бреши.

А вообще чего тебе бояться?

201037[/snapback]

При сканировании из сети вроде-бы открытых портов нет вообще!

[Loader]

При сканировании из сети вроде-бы открытых портов нет вообще!

Ты сам-то в это веришь?

А вообще есть прога если не ошибаюсь basline security analiser

Она тебе покажет уязвимости о которых знает microsoft

[Дедал]

Ты сам-то в это веришь?

А вообще есть прога если не ошибаюсь basline security analiser

Она тебе покажет уязвимости о которых знает microsoft

201399[/snapback]

Уязвимоти может и есть в ОС, но как их использовать если открытых портов нет?

[RUVer]

Что касается Microsoft Basline Security Analiser - подскажет тебе какие одновления на ОС необходимо установить. Основное неудобство - необходимо постоянно обновлять для нее базу данных. То же самое можно сделать, зайдя на Windows Update. Слишком уж попсовая программа и не подходит для серьезных задач.

Более серьезный сканер безопасности X-Spider 7 (российская разработка). Штука неплохая, но есть одно но - платная. Найдешь бесплатную - поделись. Хочу ее потестить.

Один из лучших вареантов для Windows - это сканер безопасности X-Scan (http://www.xfocus.org). Очень мощная программа, настоятельно рекомендую. Основные плюсы:

1) огромное количество тестов на уязвимость ОС в том числи и проведение атак. С этим надо поосторожнее, т.к. может привести к зависанию ОС. Проводить им тестирование в не рабочее время.

2) использует скрипты одного из самых известных сканеров безопасности под Linux Nessus. Скрипты обновляются практически каждый день, поэтому ты будешь иметь самый достоверный результат.

3) ПРОГРАММА БЕСПЛАТНАЯ - что очень актуально.

Для тестирования баз данных на безопасность есть отдельные продукты, например Database Scanner (http://www.iss.net).

Спасибо за внимание ;)

[Дедал]

Для сканирования исрользую: LanSpy!

Изменено 12 сентября, 2005 пользователем Shurr

[Siberex]

LanNetScan и XSpider

демо-версия XSpider'а в том числе выдает информацию о обновлениях, которые следовало бы установить и отлично сканит HTTP-сервера и MySQL.

[RUVer]

Для сканирования исрользую: LanSpy!

201726[/snapback]

Я тоже когда-то его использовал. Откровенно говоря слабая программа, хотя это зависит от поставленных задач. Для сканирования на безопасность она не подходит, т.к. одним из главных требований для нее является наличие пароля администратора проверяемой машины, если этого пароля нет - LanSpy выдаст крайне скудные результаты. Звучит смешно, кто хакеру предоставляет пароль администратора?! LanSpy не проводит экспериментальных атак, не проводит перебор легких паролей пользователей, недоработанный вывод результатов в файл отчета, например службы на проверяемом хосте выводятся полным перечнем без указания какая из них работает, какая приостановлена (хотя возможно эта ошибка уже исправлена в новых версиях). А что касается баз данных, то LanSpy про них даже не заикается.

Если ты собираешься тестить на безопасность компьютеры на работе, я бы на LanSpy не полагался.

[Pand]

Зайди на сайт grc.com и там выбери раздел ShieldsUp! Просканирует все порты у тебя на компе и даст отчёт. Порты могут иметь статус: open, closed, stealth. Вот у меня все порты имеют статус Stealth. Только вот вопрос: и чего это значит? Подскажите, пож.