Internet Scaner (ISS)
Уже после того, как была написана эта глава, мы столкнулись с программой, которая более-менее удовлетворяет перечисленным требованиям к современному средству автоматизированной проверки безопасности хоста. По крайней мере, она регулярно обновляется. Она оригинально называется Internet Scaner SAFESuite и распространяется компанией Internet Security Systems (ISS - не путать с Internet Security Scaner) по адресу http://www.iss.net. Как вы уже догадались, эта программа не бесплатна, в отличие от SATAN, что в данном случае и неплохо - это несколько ограничит число потенциальных кракеров. Для запуска она требует ключ, пересылаемый вам при покупке пакета, а в оценочную (evaluation) версию включен ключ, который разрешит вам сканирование только своего собственного хоста.
Эта программа реализована под 6 платформ:
- Windows NT,
- HP/UX 9.x и 10.x,,
- AIX 3.2.5 и 4.1,
- Linux (ELF),
- SunOS 4.1.3,
- Solaris (SPARC) 2.x,
- в NFS,
- в RPC,
- в Sendmail/FTP,
- в X Windows,
- IP Spoofing (включая возможность предсказания TCP-последовательности и атаки на r-службы),
- отказ в обслуживании (различные способы),
- наличие пользователей по умолчанию,
- тестирование стандартных демонов и правильности их настроек,
- правильность настроек файрвола,
- наличие ошибок и правильность администрирования Web-сервера.
при этом любая из реализаций знает уязвимости и других платформ.
Функционально она состоит из трех частей: сканер файрвола, Web-сканер и сканер Intranet. При этом, как и в SATAN, пользователь настраивает уровень сканирования. При этом он имеет возможность редактировать следующие любопытные классы уязвимостей:
К сожалению, мы не успели проверить качество работы и адекватность тестирования этой программой, но, видимо, на сегодняшний день она является одной из лучших.
