? ЯК сканувати сайти

Необхідність просканувати інтернет-ресурс може виникнути в різних ситуаціях - наприклад, в тому випадку, якщо ви хочете перевірити наявність вразливостей на своєму сайті. Зробивши це і усунувши виявлені недоліки, ви значно знизите ймовірність злому вашого ресурсу.

Інструкція

Сканування сайту здійснюється за допомогою спеціалізованих програм. Одні з них створюються спеціально для комплексної перевірки безпеки інтернет-ресурсів і поширюються цілком легально. Інші є виключно хакерськими утилітами, створеними для злому підключених до мережі комп'ютерів.

Сканування може вестися за кількома напрямками. Перше і найбільш поширене - це сканування конкретного ip-адреси на наявність відкритих портів. Відкритий порт свідчить про те, що на цьому порту працює якась програма. Наприклад, якщо сканування виявило відкритий порт 4899, то це говорить про присутність на комп'ютері програми віддаленого адміністрування Radmin.

Важливим напрямком сканування є виявлення вразливостей сайтів. При такому скануванні перевіряється великий набір відомих вразливостей, їх конкретний пакет залежить від застосовуваного сканера. Набір вразливостей можна редагувати, видаляючи неактуальні і додаючи «свіжі». Перевіривши сайт, сканер виводить список знайдених вразливостей або повідомляє про їх відсутність. Маючи список вразливостей, хакер може спробувати використати їх для отримання контролю над сайтом.

Для перевірки свого ресурсу на можливі уразливості скористайтеся програмою RSpider, це одна з кращих у своєму класі програм. Програма абсолютно легальна, її демоверсію можна завантажити на сайті виробника. Демоверсія має суттєві обмеження, тому краще придбати повну версію.

Ще одна чудова програма цього класу - Nmap (Network Mapper). Є версії як під Windows, так і під Linux. Досвідчені користувачі воліють працювати з консольної версією, але є і варіант з gui-інтерфейсом - Zenmap. Програма має дуже широкий спектр можливостей - сканування портів, визначення версій «висять» на них сервісів, визначення ОС, брандмауерів та іншої важливої інформації.

Angry_ip_scanner. Програма для сканування портів. Працює досить добре і швидко, найкраще використовувати її для перевірки обраного діапазону ip на список цікавлять вас портів.

VNC-scanner. Сканер портів, має консольні версії і версії з gui-інтерфейсом. Працює дуже швидко, тому можна рекомендувати її як один з кращих сканерів для перевірки ip-діапазону.
Слід пам'ятати, що сканування чужих комп'ютерів може привернути до вас підвищену увагу компетентних органів - особливо в тому випадку, якщо в діапазон сканованих адрес потрапили комп'ютери силових структур. Тому настійно рекомендуємо застосовувати сканери виключно для перевірки безпеки ваших власних комп'ютерів і сайтів.