XSpider 7.5 build 1712 Pro - версия работающая "без тормозов"
#777
Год выпуска: 2007
Версия: 7.5 build 1172
Разработчик: Positive Technologies
Платформа: Для Винды...
Совместимость с Vista: полная
Язык интерфейса: только русский
Таблэтка: Не требуется
Описание: Сборка, содержащая все новейшие профили и уязвимости, лечёная, и в отличии от остальных версий работающая без тормозов.
Хотя сам XSpider работает под управлением Microsoft Windows, он проверяет все возможные уязвимости независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco (не исключая, конечно, *nix, Solaris, Novell, AS400 и т.д.)
Что немаловажно, XSpider работает с уязвимостями на разном уровне - от системного до прикладного. В частности, XSpider включает мощный и глубокий анализатор защищенности WEB-серверов и WEB-приложений (например, Интернет-магазинов). Некоторые производители разрабатывают для этого отдельные продукты, XSpider является универсальной системой, причем это ни в коей мере не идет в ущерб качеству каждой из отдельных возможностей.
Особенности сканирующего ядра
- Полная идентификация сервисов на случайных портах
- Дает возможность проверки на уязвимость серверов со сложной нестандартной конфигурацией, когда сервисы имеют произвольно выбранные порты
- Эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы
- Служит для определения настоящего имени сервера и корректной работы проверок в тех случаях, если конфигурация WWW-сервера скрывает его настоящее имя или заменяет его на другое
- Обработка RPC-сервисов (Windows и *nix) с их полной идентификацией
- Обеспечивает возможности определения RPC-сервисов и поиска уязвимостей в них, а также определения детальной конфигурации компьютера в целом
- Проверка слабости парольной защиты
- Производится оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации, помогая выявить слабые пароли
- Глубокий анализ контента WEB-сайтов
- Анализ всех скриптов HTTP-серверов (в первую очередь, пользовательских) и поиск в них разнообразных уязвимостей: SQL инъекций, инъекций кода, запуска произвольных программ, получения файлов, межсайтовый скриптинг (XSS), HTTP Response Splitting.
- Анализатор структуры HTTP-серверов
- Позволяет осуществлять поиск и анализ директорий доступных для просмотра и записи, давая возможность находить слабые места в конфигурации
- Проведение проверок на нестандартные DoS-атаки
- Существует возможность включения проверок "на отказ в обслуживании", основанных на опыте предыдущих атак и хакерских методах
- Специальные механизмы, уменьшающие вероятность ложных срабатываний
- В различных видах проверок используются специально под них разработанные методы, уменьшающие вероятность ошибочного определения уязвимостей
Функциональные особенности
- Большинство функциональных возможностей XSpider являются типичными для продуктов подобного класса. При проектировании преследовался принцип: избыточные функции не должны загромождать продукт, но все важные возможности должны быть реализованы максимально эффективно и удобно.
- Наглядный и удобный многооконный графический интерфейс
- Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности
- Гибкий планировщик заданий для автоматизации работы
- Одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала)
- Ведение полной истории проверок
- Генерация отчетов с различными уровнями их детализации
- Встроенная документация, включающая контекстную справку и учебник
- Работает под управлением Windows 2000/XP/2003
- Низкие аппаратные требования
|
