FAQ

Хакер, номер #026, стр. 026-092-1

FAQ (faq@xakep.ru)

Я тут решил посканить провайдеров. Понятное дело, ввожу диапазон - от 0 до 255. Но он (сканер) пишет о какой-то ошибке интервала :(

>От 0 до 255 - это не совсем рабочий диапазон подсети. Это маска. А, фактически, настоящий диапазон прячется в интервале от 1до 254. И многие сканеры некорректно обрабатывают задание скана "от 0 до 255", например популярный порт-сканнер от NtoBjectives. Хотя, вводя рассматриваемый диапазон, ты можешь обломаться, потратив лишнее время на скан "мёртвых" IP, т.е. адресов незарегенных как часть сабнета провайдера. Дабы не случалось такой шняги, рекомендую проверять произвольный айпи на принадлежность к определённой сети, через whois-сервис www.ripn.net , www.ripe.net. Хотя, более эффективным является проверка программными whois`ерами, вроде Smartwhois. Хотя ты можешь воспользоваться эксклюзивным листингом от Х, представленном в 11ом номере 2000, где указаны все сабнеты ряда популярных Москвы и Питера.

Расскажи, пожалуйста, где взять самые разнообразные порт-сканнеры и сканеры вообще, т.е. шаровые, сервисные, скриптовые и прочего кала.

>Пожалуй, вопрос, хоть и част, но и неинтересен. Ибо логично было бы спрашивать ЧТО взять, а ни ГДЕ взять, или хотя бы КАК пользоваться взятым. Но всё же поясню. Т.к. в предыдущем вопросе мы вспомнили о NtoScanner`e` направлю прямиком на пагу NT-сканирующих девайсов в сегменте проекта Packetstorm - packetstorm.securify.com. Большая подборка примитивных, но универсальных сканерков, валяется на http://www.datatone.com/mirrors/xiaomu/WWW/winsock/win95/iputil.htm. Из сканеров "безопасности", или же, как ты их обозвал - "сканеров сервисов", определённым образом выделяется Retina (www.eeye.com) и Internet Security Scanner (ISS, не путать с источником дырок - IIS =). Первый был подробно описан djzlob`ом в 11ом Х 2000, а второй в 12ом нумере за тот же год. ISS можно сдуть с www.iss.net . Оба имеют серьёзные ограничения в Trial/demo-версиях. Это, на мой взгляд, наиболее удачные работы под WIN. А так как разговор именно о виндозных системах, про никсовые дела - вспомним в другой раз ;).

Если приглядеться к скриптовым детекторам, явным грандом выйдет VoidEye. К сожалению не очень удобный по части скинования (натягивания skinov), он даёт мазу выявлениях дырявых cкриптов на интересующем тебя сервере. Хотя, для обнаружения бажных скриптов, можно юзать и security сканера, типа той же

Ретины.

А если ручки чешутся пощупать вражеско-юзерские шары (share-ресурсы), обраьт внимание на Legion(сливать с того же packetstorm.securify.com), релиз Х - xSharez(www.irctoolz.com), Essential NetTools от Tamos`a (www.tamos.com). Cуществуют и другие виндозные сканеры шариков, но упомянутые выше, имхо, заслуживают наибольшего внимания.

Объясните мне наконец какого Х, ублюдские винды мне впаривают, что я соединился с провайдером на скорости 115200 bps??? И чё ваще делать с этим...

>Помнится, написав о возможностях протоколов V.34(V.34+) и V.90, вылитых в лимит 56К, я получил немеряно писем с флеймом: ты чё ламеришь, кекс, мы со своими крутыми модемами ваще на 115200 соединяемся и все остальные сосут! =))