logo
All_lections

3.2. Сетевой сканер xSpider

XSpider - программное средство сетевого аудита, предназначенное для поиска уязвимостей на серверах и рабочих станциях.

XSpider позволяет обнаруживать уязвимости на компьютерах, работающих под управлением различных операционных систем: AIX, Solaris, Unix-системы, Windows и другие. Сама программа работает под управлением MS.

Высокое качество работы XSpider обеспечивают:

- интеллектуальный подход к распознаванию сервисов;

- многочисленные ноу-хау, использующиеся при поиске уязвимостей;

- уникальная обработка RPC-сервисов2всех стандартов с их полной идентификацией;

- анализатор структуры и метод интеллектуального распознавания уязвимостей веб-серверов;

- постоянное обновление встроенной базы уязвимостей.

Эти и многие другие особенности позволяют XSpider не только находить максимальное количество существующих уязвимостей, но и выдавать минимальное количество ошибочных диагностик, что является распространённой «болезнью" многих других продуктов подобного класса.

Помимо сканера безопасности XSpider включает в себя дополнительные утилиты (XSpider Tools):

- простые сканеры (TCP и UDP портов);

- CGI-сканер с Brute-словарём3;

- определитель исходящего трафика на удалённом компьютере;

- WhoIs сервис;

- проверка анонимности прокси-сервера;

- TCP и UDP-клиенты4;

- TCP-прокси (позволяет пропускать TCP пакеты через себя, с возможностью их коррекции);

- работа с почтой, удаление ненужной почты с сервера;

- локальные настройки безопасности компьютера.