| Gugul | Дата: Пятница, 19.Декабрь.2008, 05:35:29 | Сообщение # 1 |
 Админ
Группа: Администраторы
Сообщений: 566
Награды: 1
Статус: Offline
| Предлагаю здесь описывать и указывать возможные способы проверки и тестов на уязвимость. Как онлайн так и оффлайн. Для начала утилита найденная по наводке из предложенного бобром сайта - AWFT (Atelier Web Firewall Tester)
Немного погуглив, нашёл о ней примерно следующее - имитирует работу трояна, highjacktool, и вообще всеми доступными на данный момент способами пытается обмануть вашу систему безопасности. На момент написания даннго поста доступна версия 4.0
с её помощью был протестирован тестирована проходящая на данный момент обкатку, комплексная система защиты от дяди Пети Нортона - Norton Internet Security 2009  Итак, данная приблуда (не NIS), в плане использования представляет собой довольно простой счётчик виртуального поединка. Начисляя очки за победу или поражение кому-то из соперников (система защиты компа и собссно сама программа). Всего есть 6 тестов. Необходимо выполнять их по очереди, дожидаясь завершения выполнения каждого из них. В процессе выполнения и по завершению всех тестов видно сколько очков заработала каждая из "враждующих" сторон.  Прога платная и имеет ограничение на 10 запусков. Но для прохождения проверки достаточно и одного. По этой причине привожу линк на скачивание с домашней сстранички софтины.
С годами глупостей я делаю поменьше, но качество при этом их растёт
|
| |
|
|
| Gugul | Дата: Пятница, 19.Декабрь.2008, 06:23:15 | Сообщение # 2 |
|
Админ
Группа: Администраторы
Сообщений: 566
Награды: 1
Статус: Offline
| Ну и продолжая тему тестов, хочется сразу добавить до кучи ещё несколько ресурсов по проверке безопасности. Сразу стоит отметить, что проводить сканирование портов когда у вас раутер - смысла особого нет, т.к. встроенный в раутер фаервол практически в большинстве случаев сумеет распознать и отразить подобные атаки(об этом уже упоминалось на нашем сайте в вводной статье о раутерах). И второе, если у вас установлен современный фаервол, и он даже относительно верно сконфигурирован, то он просто может оборвать связь с тем адресом откуда производится сканирование. И тогда никаких результатов вы не получите, разве что кроме сообщения об ошибке в браузере о том, что сайт не отвечает (конечно блин, если связь с этим сайтом для вашего компа оборвал ваш же фаервол). Итак, подобные тесты делятся на два типа - онлайн и оффлайн.
Онлайн - запущенный скрипт на сервере сканирует тот адрес с которого вы пришли
Оффлайн - вы скачиваете на комп программу, имитирующую действия вредоносной программы. Это может быть как тестер направленный на проверку какой либо определённой системы безопасности, так и относительно универсальный, использующий недостатки большинства систем защиты. Одна из самый известных систем онлайн проверок - ShieldsUP!
Нажимаем на  и выбираем нужную нам проверку  File sharing - проверка портов на использование общих файлов(сорри, забыл название по русски)
Common ports - проверка портов служб для повседневного использования(http, https, ssh, ftp, telnet, pop3, imap, netbios)
Allservice ports - проверка всех портов основных сервисных портов (там их под тысячу если не больше)
Messenger spam - попытка отправить сообщение используя службу netbios и встроенный messenger(не путать с msn или live)
Browser headers - попытка получить основную информацию от вашего браузера (ядро, тип, версия, основные языки, поддержка куки)
User specified custom port probe - указываем в строке номер порта и сервис сканирует выбранный порт. Удобно для проверки port forwarding на раутерах
С годами глупостей я делаю поменьше, но качество при этом их растёт
|
| |
|
|
| Gugul | Дата: Пятница, 19.Декабрь.2008, 06:39:59 | Сообщение # 3 |
|
Админ
Группа: Администраторы
Сообщений: 566
Награды: 1
Статус: Offline
| Следующий сайт - Firewall Leak Tester  Вообще, слово leak довольно часто используется в отношении всего что относится к безопасности. Переводится оно как утечка. Имеется в виду что система безопасности не сработала должным образом и информация "утекла" не туда куда следовало бы. Все Leak Tester'ы представляют собой программы похожие по действию на описанную в первом посте. В меню слева, на данном сайте можно выбрать какой тестер использовать. Инструкция простая - скачать и запустить. Дальше просто читаем и пользуемся словарём при необходимости.
 Ещё один Firewall Leak Tester можно скачать отсюда. Программа пытается обойти фаерволл и связаться с сайтом разработчика, и в случе если связь удалась то надпись красными буковками. Если нет - зелёными.
Для всех подобных тестеров стоит учитывать что ежели ваш фаервол вдруг спрашивает разрешения на доступ данной проги к инету, то следует ей запретить доступ - пускай сама трепыхается.
Некоторые системы безопасности могут сканировать программы в памяти и если обнаружено что данная программа не представляет из себя ничего опасного и не несёт в себе вредоносного кода для деструктивных действий, то программа будет пропущена системой защиты. Но это ещё не значит что выбранная система безопасности так просто уязвима.
С годами глупостей я делаю поменьше, но качество при этом их растёт
|
| |
|
|
| Gugul | Дата: Пятница, 19.Декабрь.2008, 06:48:30 | Сообщение # 4 |
|
Админ
Группа: Администраторы
Сообщений: 566
Награды: 1
Статус: Offline
| На сайте HackerWatch тоже предлагают провести онлайн проверку портов и сервисов. Единственное что стоит учесть, так это то, что на даднный момент не работает первый тест
И ещё один простенький тест от сайта 
Жмём на  и вперёд!
С годами глупостей я делаю поменьше, но качество при этом их растёт
|
| |
|
|
