Прошлым обзором cgi
сканеров мы всё-таки нашли отклики в сердцах
как пользователей, так и разработчиков этих
самых сканеров... Вот только разработчикам,
что-то не нравилось, а читатели самого
кульного журнала "Хацкер" мне реально
помогли... присылали сканеры... спасибо всем,
кто нам помог =)
Ну а теперь к делу т.е. за
дело т.е. фабрики рабочим, а землю
крестьянам, а сети хакерам... На этот раз мы
не будем делить описание каждого сканера на
дизайн такой-то, скорость такая-то... Итак,
в этой статье имеют несчастье
присутствовать Tcs b138, Grinder, aCidFalz CGI sCan, Whisker,
теперь всё по порядку:
Tcs b138 - просто рульный
сканер от www.tmgroup.net.
Во-первых, отличная скорость, лично у меня с
моим черепашьей скоростью просканить на TCS
список в 500+ багов занимает от 40 до 50 секунд
(!) Очень надёжный, его, в отличии от тех же
VoidEye и Dcs, не клинит, т.е. всё вроде нормально,
но как начнёт выдавать, что на сервере все
баги, хотя там ими и не пахнет... здесь же
такого нет. Простой и одновременно удобный
дизайн. Дефолтовый список на 516 штук (!)
Grinder - действует
немного по другому принципу. Сканирует
сегмент IP на наличие того или иного файла, в
нашем случае скрипта... Например в поле url
вписываем /cgi-bin/phf и выделяем сегмент IP т.е.
от и до... Сканирует очень быстро, в итоге вы
получаете список сайтов с интересующим вас
багом, удобно, а, самое главное, быстро...
aCidFalz CGI sCan - неплохой
сканер от www.acidfalz.ru.
Даже сами разработчики говорят о том, что их
сканер уступает по скорости DCS (не путайте с
TCS) где-то на 20-30%, а я бы и DCS быстрым сканером
не назвал, так как выше упомянутый TCS b138 раза
в 1,5 быстрее DCS. Довольно простой дизайн =( CGI
Сканер содержит встроенный port сканер, а так
же (по-моему, раритет) онлайновая база данных,
ну это всё вы можете заценить, поюзав прогу...
ещё одна приятная мелочь список на 862 cgi
багов (!) в общем даже очень ничего.
Whisker - перловый сканер
от www.wiretrip.net.
Мне сказали то, что это интеллектуальный
скрипт, т.е. он не будет искать баги, которые
водятся на WinNT с ISS на *nix и тому подобное.
Второе преимущество - это то, что сканер
будет работать под любую платформу, так как
написан на Perl, соответственно, что бы его
юзать нужно иметь Perl интерпретатор, если
его у тя нет, то скачай на http://www.activestate.com/activeperl/.
Еще о преимуществах: автоматически
заложено искать в различных каталогах (не
только cgi-bin), уже было сказано, что сканер
очень умён, но вы не представляете насколько... если на серваке висит фронтпаг, то
он ищет все возможные баги фронтпага, если
его там нет, то не ищет ... если на серваке
висит демон OmniHTTPD, то скрипт проверит на
возможность DoS атаки и ещё расскажет, как её
сделать ... а если на серваке стоит Novell, то и
тут скрипт проверит только то, что может
быть ... и даже это ещё не все ... ещё проверит
различные диры, NCSA server, различные ПО для веб
магазинов, а также все многоплатформенные
баги, такие как wwwboard, к примеру... Правда, я не
до конца протестировал этот сканер, уж
больно большие у него возможности, скажу о
том чего я не понял : есть отдельная атака
брутефорс (непонятно зачем ?), в папке /lists/ до
хрена всяких вордлистов, ну и так по
мелочи...
И на последок ... если у вас
есть прога (не обязательно, что именно вы её
написали) и вы считаете, что она достойна
находиться в следующей части обзора CGI
сканеров, то пишите на cash@lgg.ru,
мы с радостью протестируем ваш сканер ...
Помните у нас впереди ещё куча тестингов =)
А скачать весь
боекомплект можно отсюда:
http://www.tmgroup.net/projects/Tcs1.0b138.zip
http://cash.lgg.ru/_/files/grinder.exe
http://www.acidfalz.ru/files/afcs.rar
http://cash.lgg.ru/_/files/whisker.zip
