Программа Shadow Security Scanner 5.27

Э то мощный и удобный сканер безопасности. Он включает в себя сканер портов, проверку надежности паролей, проверку на DoS (Denial of Service) атаки.

После запуска программы появляется следующее графическое окно:

Перед использованием всех возможностей программы необходимо её грамотно настроить. Если выбрать в меню Инструменты функцию Опции появится меню настройки программы:

При выборе определенной опции с правой стороны окна, будут появляться соответствующие этим опциям индивидуальные настройки:

Пункт Главное (General) – предназначен для настройки эффективности и надежности работы:

Потоки (Thread) - количество потоков, использующихся в работе. Чем больше потоков - тем быстрее происходит сканирование, но больше нагрузка на процессор и память.

Приоритет (Priority) - приоритет потоков. Чем выше приоритет - тем быстрее идет работа, но больше нагрузка на процессор и память.

Ping задержка (Ping time) – время ожидания ответа пинга (т.е. ответа удаленного компьютера на ваш пинг), чем медленнее связь, тем больше должен быть установлен параметр timeout.

Data задержка (Data timeout) – время ожидания появления данных на порту, чем медленнее связь, тем больше должен быть установлен параметр timeout.

Пункт Схема (Theme) – позволяет настроить цветовые параметры обнаруженных уязвимостей.

Пункт Звуки (Sounds) – позволяет настроить звуковое сопровождение различных событий.

Пункт Другие (Other) – настройка некоторых дополнительных опций и используемого языка.

Пункт (SOCKS) – позволяет выполнять анализ с применением SOCKS-сервера. SOCKS-сервер обеспечивает взаимодействие с любым прикладным сервером от имени соответствующего этому серверу прикладного клиента, т.е. выполняет функцию перенаправления запроса. Позволяет реализовать функцию NAT и при этом не зависит от ОС и не привязан к протоколу IP.

Пункт Информация проверки (Audits Info) – показывает количество проверок по каждому используемому сервису.

Пункт Защита (Protection) – позволяет установить пароль на запуск системы.

Пункт Планировщик (Scheduler) – позволяет настроить запуск программы по определенному событию, а также возможность отправки и получения предупреждений.

При выборе в меню Инструменты функции Правила появится меню настройки правил сканирования:

По умолчанию существует лишь одно правило "Complete Scan" т.е. "Полное сканирование". Вы можете отредактировать существующее правило или создать собственное правило сканирования, нажав клавишу «Добавить».

Описание опций

Пункт Policies – позволяет настроить основные параметры работы сканера, как по существующему правилу, так и по созданному правилу. Здесь необходимо дать несколько пояснений по существующим опциям данной закладки:

Smart Scan - автоматическое определение протокола порта.

If host is not pinged scan doesn’t continue – если хост не отвечает на пинг, дальнейшее сканирование не продолжать.

Force Scan - сканировать хост даже если он не отвечает на пинг (применяется с некоторыми серверами которые не отвечают на пинг, например www.microsoft.com).

Never ping host – никогда не сканировать хост.

Пункт Ports – настройка сканируемых портов (соответствие номеров портов различным службам и известным уязвимостям). Здесь вы можете добавить порты или отключить неиспользуемые. Это может значительно ускорить работу сканера.

Пункт UDP Scan – позволяет проводить UDP-сканирование. При этом нельзя использовать SOCKS-сервер, а также метод применим только в том случае, если хост не использует firewall.

Пункт Audits – позволяет выбрать, какие сервисы будут сканироваться, а какие нет (причем с возможностью определения используемых приложений).

Пункт HTTP – сканер включает в себя возможность сканирования CGI-скриптов через прокси. (Common Gateway Interface – обеспечивает пользователям возможность обмениваться информацией с Web-серверами). В настоящее время это один из немногих сканеров, которые позволяют это делать. В сканере присутствует возможность сканирования CGI как многими потоками (это увеличивает скорость), так и одним потоком. Path - возможность заключается в том, что Вы сами можете указать каталог со скриптами.

Пункт NetBIOS – проверка стойкости паролей NetBIOS к подбору двумя способами: IPC$ connect и Test change account password.

Пункт (SOCKS) – позволяет выполнять анализ с применением SOCKS-сервера.

Пункт Default Logins – здесь вы можете указать путь к файлам словарей паролей и логинов. Эти пароли и логины будут использоваться при переборе паролей к ftp-серверу.

Пункт Database – выполнение проверки серверов баз данных по заданным логину и паролю пользователя.

Пункт More – позволяет определить дополнительные символы и стандартные имена.