Soft.kornet.ru > Мониторинг > <a href="http://soft.kornet.ru/2008/01/10/xspider_7542_skaner_bezopasnosti.html">XSpider 7.5.4.2 (сканер безопасности)</a> 

XSpider 7.5.4.2 (сканер безопасности)

10 января 2008. Разместил: <a href="http://soft.kornet.ru/user/Adidas/">Adidas</a> 
<div id='news-id-491'><div align="center"><!--ThumbBegin--><a href="#" onClick="ShowBild('http://soft.kornet.ru/uploads/posts/1199956794_110510ab1ed88b6ead4d7935589f7adb.jpg'); return false;" ><img src="http://soft.kornet.ru/uploads/posts/thumbs/1199956794_110510ab1ed88b6ead4d7935589f7adb.jpg" style="border: none;" alt='XSpider 7.5.4.2 (сканер безопасности)' /></a><!--ThumbEnd--></div><br /><b>Интерфейс:</b> Русский<br /><b>XSpider 7.5</b> - сетевой сканер безопасности, построенный на базе интеллектуального сканирующего ядра, которое обеспечивает максимально полное и надежное определение уязвимостей на системном и прикладном уровне.Высокое качество сканирования и гибкие возможности автоматизации позволяют постороить на базе XSpider 7.5 эффективную систему мониторинга информационной безопасности в сетях любого масштаба и архитектуры.При этом продукт имеет простой, интуитивно понятный интерфейс, что сводит затраты на освоение и внедрение системы к минимуму.<br /><br />Хотя сам XSpider работает под управлением Microsoft Windows, он проверяет все возможные уязвимости независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco (не исключая, конечно, *nix, Solaris, Novell, AS400 и т.д.) <br />Что немаловажно, XSpider работает с уязвимостями на разном уровне - от системного до прикладного. В частности, XSpider включает мощный и глубокий анализатор защищенности WEB-серверов и WEB-приложений (например, Интернет-магазинов). Некоторые производители разрабатывают для этого отдельные продукты, XSpider является универсальной системой, причем это ни в коей мере не идет в ущерб качеству каждой из отдельных возможностей.<br />- Дает возможность проверки на уязвимость серверов со сложной нестандартной конфигурацией, когда сервисы имеют произвольно выбранные порты<br />- Служит для определения настоящего имени сервера и корректной работы проверок в тех случаях, если конфигурация WWW-сервера скрывает его настоящее имя или заменяет его на другое<br />- Обеспечивает возможности определения RPC-сервисов и поиска уязвимостей в них, а также определения детальной конфигурации компьютера в целом<br />- Производится оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации, помогая выявить слабые пароли<br />- Анализ всех скриптов HTTP-серверов (в первую очередь, пользовательских) и поиск в них разнообразных уязвимостей: SQL инъекций, инъекций кода, запуска произвольных программ, получения файлов, межсайтовый скриптинг (XSS), HTTP Response Splitting.<br />- Позволяет осуществлять поиск и анализ директорий доступных для просмотра и записи, давая возможность находить слабые места в конфигураци<br />- Существует возможность включения проверок "на отказ в обслуживании", основанных на опыте предыдущих атак и хакерских методах<br />- В различных видах проверок используются специально под них разработанные методы, уменьшающие вероятность ошибочного определения уязвимостей</div>