10 инструментов для анализа безопасности сети
Получив достоверную информацию о серверах SQL (и их версиях) в сети, можно приступить к поиску потенциальных уязвимых мест.
SQLRECON - не сканер уязвимых мест, а скорее средство обнаружения, которое значительно облегчает задачу оценки безопасности сети.
Теперь нужен инструмент для Oracle...6.
EnumСпециалисту по Windows, знакомому с Linux, полезно иметь исчерпывающий (и бесплатный) инструмент для сбора самой разнообразной информации о системе Windows.
Именно таким инструментом является Enum.
Запускаемая из командной строки утилита с консолью управления сообщает массу полезной информации о компьютере Win32 через службу NetBIOS, которая работает с TCP-портом 139.
В ходе как неаутентифицированных (null session), так и аутентифицированных сеансов Enum может извлекать списки пользователей, систем, общих ресурсов, групп и их членов, паролей и информации о политиках LSA (Local Security Authority - локальный диспетчер безопасности).
С помощью Enum можно проводить примитивные словарные атаки методом перебора на индивидуальные локальные учетные записи.
На экране 1 показана подробная информация о системе Windows, которую можно дистанционно собрать с помощью этого инструмента.
Enum (наряду с некоторыми другими превосходными инструментами, такими как Pwdump2 и LSAdump2) можно загрузить с сайта BindView по адресу http://www.bindview.com/services/razor/utilities.7.
PsToolsБольшинство администраторов знакомы с многочисленными инструментами и ресурсами компании Sysinternals.
Для оценки безопасности очень полезен комплекс PsTools.
Название комплекса происходит от ps (process listing), утилиты командной строки для UNIX.
PsTools представляет собой набор инструментов, заполняющих пробелы в обычном инструментарии командной строки и комплектах ресурсов для Windows.
PsTools особенно полезен для оценки безопасности и проникновения как на удаленные, так и на локальные компьютеры.Проникнув через лазейку, очень удобно воспользоваться PsTools, чтобы дистанционно манипулировать системой и расширить атаку, в частности повысить уровень своих полномочий.