Как сканировать сайты?

Необходимость просканировать интернет-ресурс может возникнуть в разных ситуациях – например, в том случае, если вы хотите проверить наличие уязвимостей на своем сайте. Сделав это и устранив выявленные недостатки, вы значительно снизите вероятность взлома вашего ресурса.

Инструкция

Сканирование сайта осуществляется с помощью специализированных программ. Одни из них создаются специально для комплексной проверки безопасности интернет-ресурсов и распространяются вполне легально. Другие являются исключительно хакерскими утилитами, созданными для взлома подключенных к сети компьютеров.

Сканирование может вестись по нескольким направлениям. Первое и наиболее распространенное – это сканирование конкретного ip-адреса на наличие открытых портов. Открытый порт свидетельствует о том, что на этом порту работает какая-то программа. Например, если сканирование выявило открытый порт 4899, то это говорит о присутствии на компьютере программы удаленного администрирования Radmin.

Важным направлением сканирования является выявление уязвимостей сайтов. При таком сканировании проверяется большой набор известных уязвимостей, их конкретный пакет зависит от применяемого сканера. Набор уязвимостей можно редактировать, удаляя неактуальные и добавляя «свежие». Проверив сайт, сканер выводит список найденных уязвимостей или сообщает об их отсутствии. Имея список уязвимостей, хакер может попытаться использовать их для получения контроля над сайтом.

Для проверки своего ресурса на возможные уязвимости воспользуйтесь программой RSpider, это одна из лучших в своем классе программ. Программа абсолютно легальная, ее демоверсию можно скачать на сайте производителя. Демоверсия имеет существенные ограничения, поэтому лучше приобрести полную версию.

Еще одна замечательная программа этого класса – Nmap (Network Mapper). Есть версии как под Windows, так и под Linux. Опытные пользователи предпочитают работать с консольной версией, но есть и вариант с gui-интерфейсом – Zenmap. Программа имеет очень широкий спектр возможностей – сканирование портов, определение версий «висящих» на них сервисов, определение ОС, брандмауэров и прочей важной информации.

Angry_ip_scanner. Программа для сканирования портов. Работает достаточно хорошо и быстро, лучше всего использовать ее для проверки выбранного диапазона ip на список интересующих вас портов.

VNC-scanner. Сканер портов, имеет консольные версии и версии с gui-интерфейсом. Работает очень быстро, поэтому можно рекомендовать ее как один из лучших сканеров для проверки ip-диапазона. Следует помнить, что сканирование чужих компьютеров может привлечь к вам повышенное внимание компетентных органов – особенно в том случае, если в диапазон сканируемых адресов попали компьютеры силовых структур. Поэтому настоятельно рекомендуем применять сканеры исключительно для проверки безопасности ваших собственных компьютеров и сайтов.

Оцените статью!