Инструкция
1
Сканирование сайта осуществляется с помощью специализированных программ. Одни из них создаются специально для комплексной проверки безопасности интернет-ресурсов и распространяются вполне легально. Другие являются исключительно хакерскими утилитами, созданными для взлома подключенных к сети компьютеров.
2
Сканирование может вестись по нескольким направлениям. Первое и наиболее распространенное – это сканирование конкретного ip-адреса на наличие открытых портов. Открытый порт свидетельствует о том, что на этом порту работает какая-то программа. Например, если сканирование выявило открытый порт 4899, то это говорит о присутствии на компьютере программы удаленного администрирования Radmin.
3
Важным направлением сканирования является выявление уязвимостей сайтов. При таком сканировании проверяется большой набор известных уязвимостей, их конкретный пакет зависит от применяемого сканера. Набор уязвимостей можно редактировать, удаляя неактуальные и добавляя «свежие». Проверив сайт, сканер выводит список найденных уязвимостей или сообщает об их отсутствии. Имея список уязвимостей, хакер может попытаться использовать их для получения контроля над сайтом.
4
Для проверки своего ресурса на возможные уязвимости воспользуйтесь программой RSpider, это одна из лучших в своем классе программ. Программа абсолютно легальная, ее демоверсию можно скачать на сайте производителя. Демоверсия имеет существенные ограничения, поэтому лучше приобрести полную версию.
5
Еще одна замечательная программа этого класса – Nmap (Network Mapper). Есть версии как под Windows, так и под Linux. Опытные пользователи предпочитают работать с консольной версией, но есть и вариант с gui-интерфейсом – Zenmap. Программа имеет очень широкий спектр возможностей – сканирование портов, определение версий «висящих» на них сервисов, определение ОС, брандмауэров и прочей важной информации.
6
Angry_ip_scanner. Программа для сканирования портов. Работает достаточно хорошо и быстро, лучше всего использовать ее для проверки выбранного диапазона ip на список интересующих вас портов.
7
VNC-scanner. Сканер портов, имеет консольные версии и версии с gui-интерфейсом. Работает очень быстро, поэтому можно рекомендовать ее как один из лучших сканеров для проверки ip-диапазона.
Следует помнить, что сканирование чужих компьютеров может привлечь к вам повышенное внимание компетентных органов – особенно в том случае, если в диапазон сканируемых адресов попали компьютеры силовых структур. Поэтому настоятельно рекомендуем применять сканеры исключительно для проверки безопасности ваших собственных компьютеров и сайтов.