Dr.Web CureIt – безкоштовний антивірусний сканердля домашнього користування на основі ядра антивірусної програми Dr.Web, який швидко та ефективно перевірить та вилікує комп'ютер без встановлення самого антивіруса Dr.Web.
Лікувальна утиліта Dr.Web CureItвизначає та видаляє файлові віруси, троянські програми, макровіруси, віруси, що вражають документи MS Office, шпигунські програми- Spyware, програми, викрадачі паролів, рекламні програми - Adware, хакерські утиліти.
Варто звернути увагу, що утиліта Доктор Веб Курейт не надає захисту в реальному режимі часу. Антивірусні бази у CureIt автоматично не оновлюються, щоб перевірити комп'ютер наступного разу потрібно знову завантажити Dr.Web CureIt з новими антивірусними базами.
Dr.Web CureIt скачати безкоштовно
Завантажте безкоштовно Dr.Web CureIt- Утиліту, що лікує, для лікування вашого комп'ютера. Наш сайт відстежує всі оновлення програм для того, щоб у Вас була остання версія Доктор Веб Курейт.
У деяких багатофункціональних пристроїв, виробники надають програмне забезпечення, завдяки якому можна натиснувши кнопку «Сканувати», документ потрапляє в певну папку або мережевий ресурс, а далі співробітник легко по мережі може отримати даний документ. Але не всі пристрої мають такі функції, тому в даному відео розглянемо програму, що дозволяє виконувати віддалене сканування, тобто. по мережі. Не потребує фізичної присутності за комп'ютером, до якого підключено сканер або багатофункціональний пристрій, щоб не заважати працівнику, що працює.
А скористаємося ми програмою TWAIN Web, яку можна завантажити з офіційного сайту розробників http://unit6.ru/twain-web. Основними перевагами даної програми є те, що вона абсолютно безкоштовна і зручна в користуванні, тому що вимагає встановлення тільки серверної частини на комп'ютер, до якого підключено пристрій, що сканує.
Щодо вимог, на сервері сканування має бути встановлена операційна система Windows XP і старше, а також .NET Framework 2 і вище, а на клієнті лише браузер і доступ до сервера сканування.
Завантажуємо програму та запускаємо установник ( Розширені налаштування \ Шлях залишаємо колишнім \ Вказуємо порт). За замовчуванням вказується 80 порт, але я не раджу його вказувати, тому що цей порт може бути вже зайнятий Skype або веб-сервером. Якщо точно знаєте, що ні веб-сервер, ні Skype не будуть встановлюватися на цій машині, можете залишити 80 порт за замовчуванням. Я ж зазначу 81.
Завантажується сторінка із веб-інтерфейсом для сканування. На що нам варто звернути увагу, це на адресу http://127.0.0.1:81/ [email protected]Власне на адресу цієї сторінки ми і будемо стукати з інших комп'ютерів, щоб виконати сканування. Точніше підправивши IP-адресу комп'ютера, на якому запущено програму. Тут у нас вказана адреса 127.0.0.1, це адреса локальної машини, тобто зараз ми зайшли самі на себе.
Також нам знадобиться створити правило у брандмауері Windows, або у сторонньому фаєрволі, якщо ви не використовуєте стандартний брандмауер Windows. (Пуск \ Панель управління \ Брандмауер Windows\ Додаткові параметри \ Правила для вхідних підключень \ Створити правило \ Для програми або порту \ TCP 81 \ Дозволити підключення \ Для всіх профілів )
Тепер спробуємо відсканувати документ із клієнтського комп'ютера, для цього в адресному рядку вводимо http://192.168.0.4:81/ [email protected] (192.168.0.4 – IP-адреса сервера сканування). Інтернет інтерфейс відобразився, а значить, на сервері служба запущена і брандмауер нас пропустив.
Параметри сканування:
- вибір сканера- Тут зазвичай присутні 2 пристрої, це TWAIN драйвер, що поставляється виробником обладнання та WIA драйвер. Особисто у мене виходило сканувати тільки через WIA, тому його і вибираємо. При перемиканні можна побачити, який діапазон дозволу підтримується, як ви бачите, TWAIN драйвер видає якісь нереальні цифри, а WIA схожі на правду;
- ім'я та номер;
- дозвіл DPI- Зазвичай достатньо 150, щоб і файл вийшов невеликий і все можна було розглянути;
- колір, тип вихідного файлу та формат паперу.
Якщо ви хочете відсканувати кілька документів поспіль, тобто пункт "Пакетне сканування". Тут слід зазначити кількість сканованих документів та затримку між скануванням, тобто. час, який буде потрібний для заміни аркуша на сканері в секундах. Ця затримка також виконується при першому скануванні, щоб ви встигли дійти до сканера і покласти документ.
Але тут є свої тонкощі, можна вказати сканування документів із збереженням в окремі jpeg файлы. Але, в Internet Explorer щоразу буде виконуватися запит, зберегти файл або відкрити, тому все одно доведеться щоразу підходити до комп'ютера, щоб вибрати дію. У цій ситуації можна зберегти документи в pdf файл, тоді після закінчення сканування всіх документів з'явиться запит на збереження документа.
Якщо вам потрібно сканувати кожен аркуш в окремий jpeg файл, то можна скористатися браузером Google Chrome, документи автоматично зберігаються у зазначеній папці, без запиту. Та й взагалі, в Chrome все працює адекватніше, як ви бачили в Internet Explorer, не спрацювала назва файлу та нумерація, а тут все чудово. Ще варто врахувати, що нумерація файлів продовжуватиметься з останнього сканування, навіть коли ви тиждень не сканували.
Тепер, ми можемо просто створити ярлик на робочому столі користувача на дану сторінку, а якщо у вас мережа з доменом, за допомогою групової політикиможна розкидати цей ярлик на всі комп'ютери за лічені хвилини!
Таким чином, можна виконувати сканування навіть з таких пристроїв як телефони та планшети, єдина умова, щоб вони знаходилися в одній мережі, а далі так само через браузер.
Якщо з часом потрібно змінити порт, на якому працює серверна частина програми, його можна змінити в будь-який момент ( Пуск \ Програми \ [email protected]\ Конфігурація)
Також бажано вказати автоматичний перезапуск служби сканування, при збоях (Пуск \ Панель управління \ Адміністрація \ Служби \ [email protected]\ Тип запуску: автоматично \ Відновлення: на всі збої - перезапуск служби
І якщо у вас виникло якесь питання чи пропозиція, звертайтеся до розробників, вони вітаю подібні ініціативи!
Зараження під час відвідування сайтів з мобільних пристроїв
Деякі сайти в Інтернеті зламані зловмисниками, які націлюються на користувачів мобільних пристроїв. Відвідавши такий сайт з комп'ютера, ви потрапите на безневинний інтернет-ресурс, а ось зайшовши на нього зі смартфона, ви будете таємно перенаправлені на сайт із неприємним «сюрпризом». За допомогою зламаних сайтів зловмисники можуть розповсюджувати різні шкідливі програми, найпопулярнішими з яких є різні модифікації. Втрати жертви залежать від того, троянець якого сімейства впровадиться в ваш мобільний пристрій, - тобто від його шкідливого заряду. Подробиці про це явище читайте у нашій новині.
До уваги користувачів мобільних пристроїв!
Встановіть на мобільний пристрійантивірус Dr.Web для Android з компонентом URL-фільтр. Хмарний фільтр обмежить доступ до нерекомендованих та потенційно небезпечних сайтів за декількома категоріями – це особливо актуально для захисту ваших дітей від небажаного інтернет-контенту.
URL-фільтрприсутній тільки в повнофункціональній версії Dr.Web для Android (його немає в Dr.Web для Android Light). Для покупців Dr.Web Security Space та Антивірусу Dr.Web використання Dr.Web для Android - безкоштовно.
До уваги користувачів ПК та портативних комп'ютерів!
Встановіть Dr.Web Link Checker
Це безкоштовні розширення для перевірки інтернет-сторінок та файлів, що завантажуються з Інтернету. Встановіть розширення до вашого браузеру та подорожуйте Всесвітній павутині, не побоюючись вірусної атаки!
Завантажте Dr.Web Link Checker безкоштовно для
| Opera |
За допомогою онлайн-сканера файлів Dr.Web Ви можете безкоштовно перевірити файли, що викликають у Вас підозру, на наявність у них вірусів і шкідливих програм.
Ви відправляєте свої файли за допомогою Вашого браузера, вони завантажуються на наш сервер, перевіряються останньою версією Dr.Web з повним набором доповнень вірусної бази, і Ви отримуєте результати перевірки.
Як просканувати файл або кілька файлів Антивірусом Dr.Web онлайн?
- Щоб перевірити 1 файл: натисніть кнопку «Огляд» і виберіть файл, який викликає підозру. Натисніть кнопку «Перевірити», щоб розпочати сканування.
- Максимальний розмір файлу – 10 Мб.
- Щоб перевірити кілька файлів: помістіть файли до архіву (формату WinZip, WinRar або ARJ) і завантажте цей архів, натиснувши кнопку «Огляд». і потім на кнопку "Перевірити". Протокол перевірки буде включати звіт по кожному файлу в архіві.
ВАЖЛИВО! Антивірусний сканер Dr.Web допоможе Вам визначити, чи інфікований файл (файли), наданий Вами на перевірку, але не відповість Вам на запитання, чи інфікований Ваш комп'ютер. Для повної перевірки жорстких дисківі системної пам'ятівикористовуйте нашу безкоштовну утиліту CureIt! .
Ви також можете провести перевірку локальної мережіза допомогою централізовано керованої мережевої утиліти Dr.Web CureNet!
Надіслати підозрілий файл
Потрібно терміново скачати Доктор Веб? Помітили, що ваш встановлений раніше антивірусний пакет не справляється з покладеним на нього завданням і пропускає голи у ворота ОС?
Саме для цього випадку ми даємо вам можливість отримати миттєву допомогу.
На сторінці знаходиться необхідна у таких ситуаціях утилітка, яка проведе фонове сканування вашої системи щодо виявлення шкідливих виконавчих файлів.
У чому полягає її особливість
Доктор Веб може, однак, якщо вам потрібна офлайн версія, сканер Доктор Веб вам підійде. Саме простота використання є ключовим поняттям, оскільки все, що від вас вимагається, так це просто завантажити сканер Доктор Веб. Будучи повністю автономним, він не вимагає окремої інсталяції і проводить усі свої операції в фоновому режимі. Наявність є багато опціонних конфігурацій і зручна можливість проводити загальний скан ОС. Цей «маленький гігант» може створити здорову конкуренцію повноцінному пакету програм антивірусника. Гарантія того, що віруси, якщо вони є, будуть виявлені - виступає сертифікат розробника на проведення безпечного сканування (ICSA). 
Добросусідство
Ваш більш «ваговитий» охоронець (вже наявний на ПК фаєрвол) навіть не помітить, що хтось за нього виконує роботу і став на захист від вірус-атак. У цьому випадку виключено можливість виникнення «сварок» між програмами. Якщо виникають якісь питання, то є дохідливо складена довідка по операціях, тому навіть недосвідчений користувач зможе перевірити комп'ютер на віруси Доктор Веб.
Виберіть потрібний режим, а решта буде зроблено за вас
Перед тим, як ви дасте відмашку, щоб Dr Web сканер приступив до своїх прямих обов'язків, виберіть один з трьох режимів проведення лікування.
Ми допоможемо повністю захистити ПК
Тим не менш, утиліту не можна назвати панацеєю від усіх бід, оскільки вона здійснює перевірку на наявність вже зіпсованих файлів у системі, але не може надавати допомогу онлайн. Для більш розгорнутої програми захисту, вам все одно доведеться завантажити сканер Др Веб, тільки повну версію- . Ми допоможемо вам з вирішенням і цього питання, оскільки його ви легко знайдете в нашій бібліотеці.
За поради) і відправив її на конкурс на СекЛаб (і опублікував посилання, але з усіх зрозумілих причин її ніхто не побачив). Конкурс закінчено, результати оголосили, і я з чистою совістю можу її (статтю) опублікувати на Хабрі.
Безкоштовні інструменти пентестера веб-додатків
У цій статті я розповім про найбільш популярні інструменти для пентестингу (тестів на проникнення) веб-застосунків зі стратегії «чорної скриньки».Для цього ми розглянемо утиліти, які допоможуть у цьому виді тестування. Розглянемо такі категорії продуктів:
- Мережеві сканери
- Сканери проломів у веб-скриптах
- Експлойтинг
- Автомазація ін'єкцій
- Дебаггери (сніфери, локальні проксі тощо)
Мережеві сканери.
Основне завдання – розкрити доступні мережеві сервіси, встановити їх версії, визначити ОС тощо.IP-Tools
IP-Tools - такий собі набір з різних мережевих утиліт, що поставляється з GUI, «присвячена» windows користувачам.
Сканер портів, загальних ресурсів (розшаровані принтери/папки), WhoIs/Finger/Lookup, telnet клієнт та багато іншого. Просто зручний, швидкий, функціональний інструмент.
Немає особливого сенсу розглядати інші товари, оскільки дуже багато утиліт у цій галузі і всі вони мають схожий принцип роботи та функціонал. Все ж таки найчастіше використовується залишається nmap.
Сканери проломів у веб-скриптах
Намагаються знайти популярні вразливості (SQL inj, XSS, LFI/RFI тощо) або помилки (не видалені часові файли, індексація директорій тощо)Acunetix Web Vulnerability Scanner - за посиланням помітно, що це xss сканер, але це не зовсім так. Безкоштовна версія, доступна за посиланням, дає досить великий функціонал. Зазвичай людину, яка запустила цей сканер перший раз і вперше отримавши звіт за своїм ресурсом, охоплює невеликий шок, і ви зрозумієте чому, зробивши це. Це дуже потужний продукт для аналізу просто всіляких уразливостей на сайті та працює не тільки зі звичними нам сайтами на php, але й іншими мовами (хоча відмінність у мові не є показником). Інструкцію описувати особливо сенсу немає, оскільки сканер просто «підхоплює» дії користувача. Щось схоже на «далі, далі, далі, готове» у типовій установці будь-якого ПЗ.
Nikto
Nikto це Open Source(GPL) веб-сканер. Позбавляє від рутинної ручної роботи. Шукає на цільовому сайті невидалені скрипти (якісь test.php, index_.php і т.п.), інструменти адміністрування бд (/phpmyadmin/, /pma і подібні) і т.д., тобто перевіряє ресурс на самі часті помилки, що виникли зазвичай через людський фактор.
Плюс, якщо знаходить який-небудь популярний скрипт, то перевіряє його на експлоїти, що вийшли (які є в базі).
Повідомляє про доступні «небажані» методи, типу PUT і TRACE
Ну і таке інше. Дуже зручно, якщо ти працюєш аудитором та щодня проводиш аналіз сайтів.
З мінусів хотів би відзначити високий відсоток хибних спрацьовувань. Наприклад, якщо ваш сайт замість 404 помилки (коли вона повинна виникнути) віддає весь час головну, то сканер скаже, що на вашому сайті всі скрипти і всі вразливості з його бази. На практиці таке не так часто зустрічається, але як факт багато залежить від структури вашого сайту.
Класичне використання:
./nikto.pl -host localhost
Wikto
Wikto - Nikto під Windows, але з деякими доповненнями, як "нечіткою" логікою при перевірці коду на помилки, використання GHDB, отримання посилань та папок ресурсу, реал-таймовим моніторингом HTTP запитів/відповідей. Wikto написано на C# і вимагає .NET framework.
skipfish
skipfish – сканер веб-вразливостей від Michal Zalewski (відомого під ніком lcamtuf). Написаний на С, кроссплатформінен (для Win потрібен Cygwin). Рекурсивно (і дуже довго, близько 20-40 годин, хоча останній раз у мене працював 96 годин) обходить весь сайт і знаходить всілякі проломи в безпеці. Також генерує дуже багато трафіку (по кілька гігабайт вхідного/вихідного). Але всі засоби хороші, тим більше, якщо є час та ресурси.
Типове використання:
./skipfish -o /home/reports www.example.com
У папці «reports» буде звіт у HTML, приклад .
w3af
- Web Application Attack and Audit Framework, open-source сканер веб-уразливостей. Має GUI, але можна працювати з-під консолі. Точніше, це фреймворк, с.
Розповідати про його переваги можна довго, краще випробувати його:]
Типова робота з ним зводиться до вибору профілю, вказівки мети та, власне, запуску.
Mantra Security Framework
Mantra is a dream that came true. Колекція вільних і відкритих інструментів ІБ, що вбудовуються в веб-браузер.
Дуже корисні при тестуванні веб-застосунків на всіх етапах.
Використання зводиться до встановлення та запуску браузера.
Насправді дуже багато утиліт у цій категорії і досить складно виділити їх конкретний список. Найчастіше кожен пентестер сам визначає набір потрібних інструментів.
Експлойтинг
Для автоматизованого і зручнішого використання вразливостей програмне забезпеченняі скриптах пишуть експлойти, яким потрібно лише передати параметри, щоб використовувати пролом у безпеці. А є продукти, які позбавляють ручного пошуку експлоїтів, та ще й застосовують їх «на льоту». Про цю категорію зараз і йтиметься.Metasploit Framework
The Metasploit® Framework - такий собі монстр у нашій справі. Він так вміє, що інструкція вийде на кілька статей. Ми розглянемо автоматичний експлоїнг (nmap + metasploit). Суть така, Nmap проаналізує потрібний нам порт, встановить сервіс, а metasploit спробує застосувати до нього експлоїти, з класу сервісу (ftp, ssh тощо). Замість текстової інструкції я вставлю відео досить популярне на тему autopwn
А можна легко автоматизувати роботу потрібного нам експлойту. Наприклад:
Msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST
msf auxiliary(vpn_3000_ftp_bypass) > run
Насправді можливості даного framework дуже великі, тому, якщо вирішили заглибитися, переходимо за посиланням
Armitage
Armitage - OVA жанру кіберпанк GUI для Metasploit. Візуалізує ціль, рекомендує експлоїти та надає розширені можливості даного фреймворку. Загалом для тих, хто любить, щоб все гарно та ефектно виглядало.
Скринкаст:
Tenable Nessus®
Tenable Nessus® vulnerability scanner – дуже багато чого вміє, але нам від нього потрібна одна з можливостей – визначення, для яких сервісів є експлойти. Безкоштовна версія продукту «home only»
Використання:
- Завантажили (під свою систему), встановили, зареєстрували (ключ приходить на пошту).
- Запустили сервер, додали користувача в Nessus Server Manager (кнопка Manage users)
- Заходимо за адресою https://localhost:8834/ та отримуємо флеш-клієнт у браузері
- Scans -> Add -> заповнюємо поля (вибравши відповідний нам профіль сканування) і тиснемо Scan
Для перевірки практичної вразливості сервісів до експлоїтів можна використовувати вище описаний Metasploit Framework або спробувати знайти експлоїт (наприклад на Explot-db, packet storm, explot search та ін) та використовувати його вручну проти своєї системи
ІМХО: занадто громіздкий. Привів його як одного з лідерів у цьому напрямі софтверної індустрії.
Автоматизація ін'єкцій
Пошук ін'єкцій роблять багато з web app sec сканерів, але вони все ж таки просто загальні сканери. А є утиліти, які безпосередньо займаються пошуком та експлуатацією ін'єкцій. Про них зараз і йтиметься.sqlmap
- open-source утиліта для пошуку та експлуатації SQL ін'єкцій. Підтримує такі сервери БД, як: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Типове використання зводиться до рядка:
Python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Вистачає мануалів, у тому числі російською мовою. Софтина дуже полегшує роботу пентестера під час роботи над цим напрямком.
Додам офіційну відеодемонстрацію:
bsqlbf-v2
bsqlbf-v2 – скрипт на perl, брутфорсер «сліпих» Sql ін'єкцій. Працює як і з integer значеннями url, так і з рядковими (string).Підтримує БД:
- MS-SQL
- MySQL
- PostgreSQL
- Oracle
./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1
-url www.somehost.com/blah.php?u=5- Посилання з параметрами
-blind u- параметр для ін'єкції (за замовчуванням забирається останній з адресного рядка)
-sql "select table_name from imformation_schema.tables limit 1 offset 0"- наш довільний запит до бази
-database 1- сервер БД: MSSQL
-type 1- тип атаки, "сліпа" ін'єкція, заснована на True і Error (наприклад синтаксичні помилки) відповідях
Дебаггери
Ці інструменти в основному використовують розробники при проблемах з результатами виконання свого коду. Але це напрям корисно і за пентестингу, коли можна замінювати необхідні нам дані «на лету», аналізувати, що у відповідь наші вхідні параметри (наприклад при фаззинге) тощо.Burp Suite
Burp Suite – набір утиліт, які допомагають при тестах на проникнення. У Мережі лежить гарний огляд російською від Raz0r (правда за 2008 рік).В безкоштовну версіювходить:
- Burp Proxy - локальний проксі, що дозволяє змінювати вже сформовані запити від браузера
- Burp Spider - павук, шукає існуючі файли та директорії
- Burp Repeater - ручне надсилання HTTP-запитів
- Burp Sequencer - аналіз випадкових значень у формах
- Burp Decoder - стандартний кодер-декодер (html, base64, hex і т.п.), яких тисячі, які можна швидко написати якоюсь мовою
- Burp Comparer - компонент зіставлення рядків
Fiddler
Fiddler - Fiddler це налагоджувальний проксі, що логірує весь HTTP(S) трафік. Дозволяє досліджувати цей трафік, встановлювати breakpoint"и "гратися" з вхідними або вихідними даними.
Є ще й Firesheep, монстр Wireshark та інші, вибір за користувачем.
