Инструменты безопасности с открытым исходным кодом


Вкладка предпочтений Nessus - часть 4


Можно также задать игнорирование информации от файловой системы и пытаться в любом случае записать файл, чтобы убедиться, что доступные для записи каталоги отсутствуют. Как и с тестом Integrist, будьте осторожны с этой опцией, так как дело может кончиться перезаписью файлов на сервере FTP.

SMTP settings (Настройки SMTP)

Эти настройки используются для дополнительного тестирования почтовой системы. Nessus пытается послать поддельные сообщения, чтобы проверить, как реагирует система. Nessus.org используется как подразумеваемый домен, с которого будет приходить тестовая почта, но эту установку можно здесь изменить. Многие почтовые серверы не отвечают, если имя почтового сервера недействительно. Есть смысл изменить этот адрес, если вы являетесь внешним консультантом и хотите, чтобы ваш клиент знал, откуда приходят поддельные сообщения. Однако не используйте собственный домен, если сканируете изнутри организации; это собьет с толку почтовый сервер, который увидит поступающие от самого себя сообщения, и может повлиять на надежность результатов тестирования.

Libwhisker options (Опции Libwhisker)

Эти опции предназначены для использования с дополнительной программой Whisker, которая проверяет целостность web-серверов. Обратитесь к документации программы Whisker за объяснением данных настроек. По умолчанию эти опции отключены.

SMB use domain SID to enumerate users (Использование SMB SID домена для перебора пользователей)

В рамках этой проверки домена Windows делается попытка идентифицировать пользователей на основе их идентификаторов безопасности (SID). В типичных доменах Windows значение SID, равное 1000, назначено администратору, и несколько других стандартных назначений применяются для системных счетов, таких как гостевой. Nessus опрашивает заданный диапазон идентификаторов безопасности, пытаясь экстраполировать имена пользователей.

HTTP NIDS evasion (Обход сетевой системы выявления вторжений при тестировании HTTP)

Этот раздел предоставляет различные методы, позволяющие избежать обнаружения сетевой системой выявления вторжений (NIDS) путем создания и подделки специальных универсальных локаторов ресурсов для атак на web-серверы.


Начало  Назад  Вперед