Керівництво по ключам запуску консольних сканерів

. :( Next Generation Hackers Group) :. ngh.void.ru
стаття написана: vizor'om
----------------- | дата написання: 23/11/2005 року
----- | контакти: rel4nium
Керівництво по ключам запуску консольних сканерів 1 (nmap, rpvs, nikto)
У цьому керівництві я опишу зовсім небагато ключів запуску для сканерів, але саме вони, на мій погляд, самі
продуктивні.
приступимо:
__________nmap (сканер + керівництво: www.insecure.org/nmap/)
Сканер для визначення відкритих портів і їх версій.
запускаю так:
nmap -vv -sT -sV -P0 -O -oN scan.txt target.com
-O Дозволяє визначити операційну систему
-P0 НЕ пінгувати при скануванні, опція корисна в тому випадку, якщо сервер не відповідає на пінг (це легко обхідних
прийом)
-vv режим докладного звіту
-sV визначає версії служб.
-sT повне сканування тобто відкрите
або найоптимальніший вид сканування, закритий:
-oN scan.txt писати резульата в файл scan.txt
target.com - жертва
Використання ключа -sT призводить до дуже більшій кількості податків, краще використовувати більш тихі типу -sS.

__________rpvs (сканер + повне керівництво з цього сканера: www.packetstormsecurity.nl)
Сканія сайт на предмет таких вразливостей як SQL, CSS, XSS.С ключами все просто:
rpvs.exe http://somesite.ru [-bf] [-f] [-v] [-aff] [-rapport]
Цим самим він використовує всі свої можливості.
__________nikto (сканер web-hack.ru/dowland | розділ сканери |)
вона тестує Web і CGI сервера на предмет безпечного використання. Дуже гучна, навіть може викликати переповнення
буфера на деяких серверах, так пише його автор.
nikto.pl -h 127.0.0.1 -p 21,22,25,80,110,143,443,445 -e 16 -output ip.txt скан зазначених портів + ​​запис в текстовий файл scan + ids скан
nikto.pl -update - оновлення
Більш докладний посібник з цього сканера знайдеш на www.hack-expo.void.ru/groups/linuxsecurity/html/nikto.txt
або на linuxsecurity.ru

поки все...