Как сканировать сайты?

2 ноября 2014 г. Просмотров: 660 Инструкции
Необходимость просканировать интернет-ресурс может возникнуть в разных ситуациях – например, в том случае, если вы хотите проверить наличие уязвимостей на своем сайте. Сделав это и устранив выявленные недостатки, вы значительно снизите вероятность взлома вашего ресурса.

Инструкция

  • Сканирование сайта осуществляется с помощью специализированных программ. Одни из них создаются специально для комплексной проверки безопасности интернет-ресурсов и распространяются вполне легально.
    Другие являются исключительно хакерскими утилитами, созданными для взлома подключенных к сети компьютеров.
  • Сканирование может вестись по нескольким направлениям. Первое и наиболее распространенное – это сканирование конкретного ip-адреса на наличие открытых портов. Открытый порт свидетельствует о том, что на этом порту работает какая-то программа. Например, если сканирование выявило открытый порт 4899, то это говорит о присутствии на компьютере программы удаленного администрирования Radmin.
  • Важным направлением сканирования является выявление уязвимостей сайтов. При таком сканировании проверяется большой набор известных уязвимостей, их конкретный пакет зависит от применяемого сканера. Набор уязвимостей можно редактировать, удаляя неактуальные и добавляя «свежие». Проверив сайт, сканер выводит список найденных уязвимостей или сообщает об их отсутствии. Имея список уязвимостей, хакер может попытаться использовать их для получения контроля над сайтом.
  • Для проверки своего ресурса на возможные уязвимости воспользуйтесь программой RSpider, это одна из лучших в своем классе программ. Программа абсолютно легальная, ее демоверсию можно скачать на сайте производителя. Демоверсия имеет существенные ограничения, поэтому лучше приобрести полную версию.
  • Еще одна замечательная программа этого класса – Nmap (Network Mapper). Есть версии как под Windows, так и под Linux. Опытные пользователи предпочитают работать с консольной версией, но есть и вариант с gui-интерфейсом – Zenmap. Программа имеет очень широкий спектр возможностей – сканирование портов, определение версий «висящих» на них сервисов, определение ОС, брандмауэров и прочей важной информации.
  • Angry_ip_scanner. Программа для сканирования портов. Работает достаточно хорошо и быстро, лучше всего использовать ее для проверки выбранного диапазона ip на список интересующих вас портов.
  • VNC-scanner. Сканер портов, имеет консольные версии и версии с gui-интерфейсом. Работает очень быстро, поэтому можно рекомендовать ее как один из лучших сканеров для проверки ip-диапазона. Следует помнить, что сканирование чужих компьютеров может привлечь к вам повышенное внимание компетентных органов – особенно в том случае, если в диапазон сканируемых адресов попали компьютеры силовых структур. Поэтому настоятельно рекомендуем применять сканеры исключительно для проверки безопасности ваших собственных компьютеров и сайтов.
  • Оцените статью!