Все знают про сканирование портов и
зачем это нужно. Но что ещё можно сканить? Вот маленькая
статья про это.
Шары (Shared)
Умный дядя Билли предусмотрел в Форточках
возможность расшаривания ресурсов. Для тех кто в танке -
шары, ресурсы которые открыты для других пользователей сети.
То есть кто-то, например злобный хакер Вася, может зайти на
твой комп и что-то там натворить. Происходит это чудо обычно
через 139 порт, да-да, тот, который нюкают. Но необходимо
знать, у кого что-то расшарено, для этого и существуют
Шаро-сканеры (во, блин сказал).
Самых лучших 2 - SMBScanner и Legion. Мне больше
нравиться первый.
Указываешь айпишники и жмёшь кнопку Скан.
Если тебе повезло, правой кнопкой мыхи на адресе и Коннект!
Дырявые CGI
Эти сканеры
используют базу данных корявых скриптов для их поиска. После
того, как найдёшь дыру, нужно сходить на сайты посвящёные
этой теме и разузнать, что ты можешь натворить. Таких
сканеров очень много, но мне нравиться VoidEye 2K от команды
Void.
Сканер поддерживает прокси, а сканирования на
дырявый скрипт оставляет много логов на серваке. К тому же,
классный фейс и возможность увеличивать базу
данных.
Ну, беги качать и сканить.
Все вышеописанные сканеры можно скачать с нашего сайта из файлового архива.
Sky Lynx [KODSWEB]
!!! Статья является собственностью команды KODSWEB !!!
!!! Любое распространение без нашего разрешения строго запрешено !!!
