Сетевые сканеры
Также программа проанализирует локальные учетные записи и их соответствие минимальной парольной политике ОС, сообщит о наличии неотключенной учетной записи "гость", проверит уровень безопасности Internet Explorer, разрешенность использования макросов в Microsoft Office, а заодно и наличия обновлений на этот продукт.
|
29.08.10 13:25 | 
Добавил(а) m@s
| Информационная безопасность - Сетевые сканеры |
Итак, у Вас есть сеть... Вы можете знать ее структуру, можете не знать... В ней 10 ПК или 1000... Есть небольшой, простой в эксплуатации сетевой сканер, который позволит Вам узнать много нового о сети:
- сканирование отдельных ПК и сети в целом (диапазон IP);
- не требуется никаких "великих" прав, многое можно узнать являясь обычным "пользователем домена";
- большое количество параметров сканирования, выбор сведений, которые необходимо получить в качестве результата сканирования;
- возможность сканирования TCP/UDP портов: как конкретных выбранных, так и целого диапазона.
Проанализировав результаты, можно обнаружить следующие уязвимости:
- открытые сетевые ресурсы;
- открытые порты, особенно когда известны пути проникновения вредоносного ПО через них;
- локальные пользователи, в том числе с повышенными правами (локальный администратор, debagger users и т.д.);
- сетевые устройства (принтеры, свичи и т.д.) с открытыми портами - например, telnet (23/TCP), SNMP (161/UDP).
Также можно узнать об ОС, установленных "заплатках" на нее, запущенных службах и процессах и многое другое.
