Руководство по ключам запуска консольных сканеров
.:( Next Generation Hackers Group):. ngh.void.ruстатья написана: vizor'om
-----------------| дата написания: 23/11/2005 года
-----| контакты: rel4nium
Руководство по ключам запуска консольных сканеров 1 (nmap , rpvs , nikto)
В этом руководстве я опишу совсем немного ключей запуска для сканеров, но именно они, на мой взгляд, самые
продуктивные.
Приступим:
__________nmap (сканер + руководство: www.insecure.org/nmap/)
Сканер для определения открытых портов и их версий.
запускаю так:
nmap -vv -sT -sV -P0 -O -oN scan.txt target.com
-O позволяет определить операционную систему
-P0 не пинговать при сканировании, опция полезна в том случае, если сервер не отвечает на пинг (это легко обходимый
приём)
-vv режим подробного отчёта
-sV определяет версии служб.
-sT полное сканирование т.е открытое
или самый оптимальный вид сканирования, закрытый:
-oN scan.txt писать резульатыт в файл scan.txt
target.com - жертва
Использование ключа -sT приводит к очень большему количеству логов, лучше использовать более тихие типа -sS.
__________rpvs (сканер + полное руководство по этому сканеру: www.packetstormsecurity.nl)
Сканит сайт на предмет таких уязвимостей как SQL, CSS,XSS.С ключами всё просто:
rpvs.exe http://somesite.ru [-bf] [-f] [-v] [-aff] [-rapport]
Этим самым он использует все свои возможности.
__________nikto (сканер web-hack.ru/dowland |раздел сканеры|)
она тестирует Web и CGI сервера на предмет безопасного использования. Очень шумная, даже может вызвать переполнение
буфера на некоторых серверах, так пишет его автор.
nikto.pl -h 127.0.0.1 -p 21,22,25,80,110,143,443,445 -e 16 -output ip.txt скан указанных портов + запись в текстовый файл scan + ids скан
nikto.pl -update - обновление
Более подробное руководство по этому сканеру найдёшь на www.hack-expo.void.ru/groups/linuxsecurity/html/nikto.txt
или на linuxsecurity.ru
пока всё...
Дата створення/оновлення: 25.05.2018