Инструменты безопасности с открытым исходным кодом


Вкладка предпочтений Nessus - часть 3


SMB use host SID to enumerate local users (Использование SMB SID хоста для перебора локальных пользователей)

В этом разделе задается диапазон числовых идентификаторов пользователей, чтобы попытаться получить дополнительную информацию об именах пользователей в домене. По умолчанию проверяются идентификаторы в диапазоне 1000-1020, который в сетях Windows всегда содержит по крайней мере счета административного и гостевого пользователей. Nessus проверит их с пустым паролем и с паролем, совпадающим с входным именем.

Services (Сервисы)

Этот раздел предназначен для тестирования сервисов SSL. Можно задать проверяемые сертификаты и получить отчет об уровне шифрования, который поддерживают ваши web-серверы. Это могут быть локальные серверы, которые все еще допускают старое 40-битное шифрование, что в наше время считается небезопасным для критически важных данных.

Web mirroring (Зеркалирование Web)

Данная настройка позволяет задать, насколько глубоко сканер будет читать web-сайт в поисках каких-либо дефектов или дыр в безопасности. Можно также изменить подразумеваемый начальный каталог.

Misc. Information on the News Server (Прочая информация о сервере телеконференций)

Если имеется сервер Network News (NNTP), расположенный на любом из IP-адресов в целевом диапазоне, Nessus проверит настройки и ограничения, установленные для посылок. Это гарантирует, что ваши серверы телеконференций не могут быть использованы для рассылки спама и иной ненадлежащей деятельности.

Test HTTP dangerous methods (Проверка опасных методов HTTP)

Тест Integrist проверяет, не допускают ли некоторые web-серверы в сети опасные команды вроде PUT и DELETE. По умолчанию данная проверка отключена, так как тест может удалить вашу домашнюю страницу, если сервер отвечает на эти команды.

Ftp writable directories (Каталоги Ftp, допускающие запись)

Проверяются серверы FTP, которые разрешают доступ для записи анонимным пользователям (что никак нельзя считать хорошей практикой). Подразумеваемая настройка означает проверку прав доступа, выданных файловой системой, и реакцию, если оказывается, что запись разрешена.


Начало  Назад  Вперед