Программа Shadow Security Scanner 5.27Э то мощный и удобный сканер безопасности. Он включает в себя сканер портов, проверку надежности паролей, проверку на DoS (Denial of Service) атаки. После запуска программы появляется следующее графическое окно:
Перед использованием всех возможностей программы необходимо её грамотно настроить. Если выбрать в меню Инструменты функцию Опции появится меню настройки программы:
При выборе определенной опции с правой стороны окна, будут появляться соответствующие этим опциям индивидуальные настройки: Пункт Главное (General) – предназначен для настройки эффективности и надежности работы: Потоки (Thread) - количество потоков, использующихся в работе. Чем больше потоков - тем быстрее происходит сканирование, но больше нагрузка на процессор и память. Приоритет (Priority) - приоритет потоков. Чем выше приоритет - тем быстрее идет работа, но больше нагрузка на процессор и память. Ping задержка (Ping time) – время ожидания ответа пинга (т.е. ответа удаленного компьютера на ваш пинг), чем медленнее связь, тем больше должен быть установлен параметр timeout. Data задержка (Data timeout) – время ожидания появления данных на порту, чем медленнее связь, тем больше должен быть установлен параметр timeout. Пункт Схема (Theme) – позволяет настроить цветовые параметры обнаруженных уязвимостей. Пункт Звуки (Sounds) – позволяет настроить звуковое сопровождение различных событий. Пункт Другие (Other) – настройка некоторых дополнительных опций и используемого языка. Пункт (SOCKS) – позволяет выполнять анализ с применением SOCKS-сервера. SOCKS-сервер обеспечивает взаимодействие с любым прикладным сервером от имени соответствующего этому серверу прикладного клиента, т.е. выполняет функцию перенаправления запроса. Позволяет реализовать функцию NAT и при этом не зависит от ОС и не привязан к протоколу IP. Пункт Информация проверки (Audits Info) – показывает количество проверок по каждому используемому сервису. Пункт Защита (Protection) – позволяет установить пароль на запуск системы. Пункт Планировщик (Scheduler) – позволяет настроить запуск программы по определенному событию, а также возможность отправки и получения предупреждений. При выборе в меню Инструменты функции Правила появится меню настройки правил сканирования:
По умолчанию существует лишь одно правило "Complete Scan" т.е. "Полное сканирование". Вы можете отредактировать существующее правило или создать собственное правило сканирования, нажав клавишу «Добавить». Описание опций Пункт Policies – позволяет настроить основные параметры работы сканера, как по существующему правилу, так и по созданному правилу. Здесь необходимо дать несколько пояснений по существующим опциям данной закладки: Smart Scan - автоматическое определение протокола порта. If host is not pinged scan doesn’t continue – если хост не отвечает на пинг, дальнейшее сканирование не продолжать. Force Scan - сканировать хост даже если он не отвечает на пинг (применяется с некоторыми серверами которые не отвечают на пинг, например www.microsoft.com). Never ping host – никогда не сканировать хост. Пункт Ports – настройка сканируемых портов (соответствие номеров портов различным службам и известным уязвимостям). Здесь вы можете добавить порты или отключить неиспользуемые. Это может значительно ускорить работу сканера. Пункт UDP Scan – позволяет проводить UDP-сканирование. При этом нельзя использовать SOCKS-сервер, а также метод применим только в том случае, если хост не использует firewall. Пункт Audits – позволяет выбрать, какие сервисы будут сканироваться, а какие нет (причем с возможностью определения используемых приложений). Пункт HTTP – сканер включает в себя возможность сканирования CGI-скриптов через прокси. (Common Gateway Interface – обеспечивает пользователям возможность обмениваться информацией с Web-серверами). В настоящее время это один из немногих сканеров, которые позволяют это делать. В сканере присутствует возможность сканирования CGI как многими потоками (это увеличивает скорость), так и одним потоком. Path - возможность заключается в том, что Вы сами можете указать каталог со скриптами. Пункт NetBIOS – проверка стойкости паролей NetBIOS к подбору двумя способами: IPC$ connect и Test change account password. Пункт (SOCKS) – позволяет выполнять анализ с применением SOCKS-сервера. Пункт Default Logins – здесь вы можете указать путь к файлам словарей паролей и логинов. Эти пароли и логины будут использоваться при переборе паролей к ftp-серверу. Пункт Database – выполнение проверки серверов баз данных по заданным логину и паролю пользователя. Пункт More – позволяет определить дополнительные символы и стандартные имена.
|
