Знаменитый сканер безопасности. Полностью крякнутый!
Сканер безопасности помогает устранять уязвимости, возникающие в компьютерной сети из-за несовершенства программного обеспечения. Уязвимость позволяет постороннему проникнуть в сеть. Последствия могут быть разными: от утечки конфиденциальной информации до полной потери данных. Xspider 7 явлется мощным и надежным инструментом, позволяющим существенно упростить задачу обнаружения уязвимостей в компьютерных сетях, использующих протокол TCP/IP, автоматизировать рутинные операции, с минимальными затратами всегда иметь самую полную и достоверную информацию о возникающих уязвимостях сети для своевременного их устранения.
Хотя сам XSpider работает под управлением Microsoft Windows, он проверяет все возможные узявимости независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под Windows и кончая сетевыми устройствами Cisco (не исключая, конечно, *nix, Solaris, Novell, AS400 и т.д.)
Что немаловажно, XSpider работает с уязвимостями на разном уровне - от системного до прикладного. В частности, XSpider включает мощный и глубокий анализатор защищенности WEB-серверов и WEB-приложений (например, Интеренет-магазинов). Некоторые производители разрабатывают для этого отдельные продукты, XSpider является универсальной системой, причем это ни в коей мере не идет в ущерб качеству каждой из отдельных возможностей.
Встроенная система онлайнового обновления позволяет не только каждый день работать с актуальной базой уязвимостей, но и обновлять сам продукт по мере его совершенствования. Годовая подписка на обновления входит в базовую стоимость лицензии.
Эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы
Служит для определения настоящего имени сервера и корректной работы проверок в тех случаях, если конфигурация WWW-сервера скрывает его настоящее имя или заменяет его на другое
Обработка RPC-сервисов (Windows и *nix) с их полной идентификацией
Обеспечивает возможности определения RPC-сервисов и поиска уязвимостей в них, а также определения детальной конфигурации компьютера в целом
Проверка слабости парольной защиты
Производится оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации, помогая выявить слабые пароли
Глубокий анализ контента WEB-сайтов
Анализ всех скриптов HTTP-серверов (в первую очередь, пользовательских) и поиск в них разнообразных уязвимостей: SQL инъекций, инъекций кода, запуска произвольных программ, получения файлов, межсайтовый скриптинг (XSS), HTTP Response Splitting.
Анализатор структуры HTTP-серверов
Позволяет осуществлять поиск и анализ директорий доступных для просмотра и записи, давая возможность находить слабые места в конфигурации
Проведение проверок на нестандартные DoS-атаки
Существует возможность включения проверок "на отказ в обслуживании", основанных на опыте предыдущих атак и хакерских методах
Специальные механизмы, уменьшающие вероятность ложных срабатываний
В различных видах проверок используются специально под них разработанные методы, уменьшающие вероятность ошибочного определения уязвимостей
Ежедневной добавление новых уязвимостей и проверок
Оригинальная технология обновления программы не только позволяет пользователям каждый день иметь актуальную базу уязвимостей при минимальном трафике и временных затратах не прекращая при этом работы программы, но и обеспечивает регулярный update программных модулей по мере их совершенствования.
Функциональные особенности
Большинство функциональных возможностей XSpider являются типичными для продуктов подобного класса. При проектировании преследовался принцип: избыточные функции не должны загромождать продукт, но все важные возможности должны быть реализованы максимально эффективно и удобно.
· Наглядный и удобный многооконный графический интерфейс
· Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности
· Гибкий планировщик заданий для автоматизации работы
· Одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала)
· Ведение полной истории проверок
· Генерация отчетов с различными уровнями их детализации
· Встроенная документация, включающая контекстную справку и учебник
· Работает под управлением Windows 95/98/Millenium/NT/2000/XP/.NET
· Низкие аппаратные требования
ПРОГРАММНО-АППАРАТНЫЕ ТРЕБОВАНИЯ ДЛЯ УСТАНОВКИ XSPIDER 7
Параметр Минимально Рекомендуется
Процессор Pentium III 600 МГц Pentium IV 1.4 МГц
ОЗУ 128 Мб 256 Мб
HDD 20 Мб 40 Мб
ОС MS Windows 95/98/ME/NT/2000/XP Windows 2000/XP
Внимание это полная версия, скрин просто взят с официального сайта =)