XSpider 7.5 Full Ru - Scanners and analyzers <!--%IFTH1%0%-->- <!--%IFEN1%0%--> - Каталог файлов - V . S . I . S ( Volgograd site on information safety )
Понедельник, 06.09.2010, 15:24 Приветствую Вас USER | RSS
[ ] для скачивания файла необходимо авторизироваться / зарегестрироваться
25.10.2008, 18:59
Универсальность:
Хотя сам XSpider работает под управлением Microsoft Windows, он
проверяет все возможные уязвимости независимо от программной и
аппаратной платформы узлов: начиная от рабочих станций под Windows и
заканчивая сетевыми устройствами Cisco (не исключая, конечно, *nix,
Solaris, Novell, AS400 и т.д.)
Что немаловажно, XSpider работает с уязвимостями на разном уровне - от
системного до прикладного. В частности, XSpider включает мощный и
глубокий анализатор защищенности WEB-серверов и WEB-приложений
(например, Интернет-магазинов). Некоторые производители разрабатывают
для этого отдельные продукты, XSpider является универсальной системой,
причем это ни в коей мере не идет в ущерб качеству каждой из отдельных
возможностей.
Особенности сканирующего ядра:
Здесь приводится только краткий перечень основных возможностей,
являющихся базовыми для обеспечения самого высокого качества и
надежности в поиске уязвимостей, что является ключевым достоинством
XSpider. Подробнее это обсуждается в разделе
Качество сканирования.
Полная идентификация сервисов на случайных портах
Дает возможность проверки на уязвимость серверов со сложной
нестандартной конфигурацией, когда сервисы имеют произвольно выбранные
порты
Эвристический метод определения типов и имен серверов (HTTP, FTP,
SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные
запросы
Служит для определения настоящего имени сервера и корректной работы
проверок в тех случаях, если конфигурация WWW-сервера скрывает его
настоящее имя или заменяет его на другое
Обработка RPC-сервисов (Windows и *nix) с их полной идентификацией
Обеспечивает возможности определения RPC-сервисов и поиска
уязвимостей в них, а также определения детальной конфигурации
компьютера в целом
Проверка слабости парольной защиты
Производится оптимизированный подбор паролей практически во всех
сервисах, требующих аутентификации, помогая выявить слабые пароли
Глубокий анализ контента WEB-сайтов
Анализ всех скриптов HTTP-серверов (в первую очередь,
пользовательских) и поиск в них разнообразных уязвимостей: SQL
инъекций, инъекций кода, запуска произвольных программ, получения
файлов, межсайтовый скриптинг (XSS), HTTP Response Splitting.
Анализатор структуры HTTP-серверов
Позволяет осуществлять поиск и анализ директорий доступных для
просмотра и записи, давая возможность находить слабые места в
конфигурации
Проведение проверок на нестандартные DoS-атаки
Существует возможность включения проверок "на отказ в обслуживании", основанных на опыте предыдущих атак и хакерских методах
Специальные механизмы, уменьшающие вероятность ложных срабатываний
В различных видах проверок используются специально под них
разработанные методы, уменьшающие вероятность ошибочного определения
уязвимостей
Ежедневное добавление новых уязвимостей и проверок
Оригинальная технология обновления программы не только позволяет
пользователям каждый день иметь актуальную базу уязвимостей при
минимальном трафике и временных затратах не прекращая при этом работы
программы, но и обеспечивает регулярный update программных модулей по
мере их совершенствования.
Функциональные особенности:
Большинство функциональных возможностей XSpider являются
типичными для продуктов подобного класса. При проектировании
преследовался принцип: избыточные функции не должны загромождать
продукт, но все важные возможности должны быть реализованы максимально
эффективно и удобно.
Наглядный и удобный многооконный графический интерфейс
Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности
Гибкий планировщик заданий для автоматизации работы
Одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала)
Ведение полной истории проверок
Генерация отчетов с различными уровнями их детализации
Встроенная документация, включающая контекстную справку и учебник
