Як перевірити свій сайт на стандартні вразливості

Nmap (Network Mapper) - це безкоштовна утиліта з відкритим вихідним кодом для аналізу мережі та аудиту безпеки систем. Затяті противники консолі можуть використовувати Zenmap, це GUI до Nmap'у.

Це не просто "розумний" сканер, це серйозний інструмент, що розширюється (з "незвичайних фішок" - наявність скрипта для перевірки вузла на наявність черв'яка "Stuxnet" (згадувалося тут). Типовий приклад використання:

nmap -A -T4 localhost

-A для визначення версії ОС, сканування з використанням скриптів та трасування

-T4 налаштування керування часом (більше - швидше, від 0 до 5)

localhost - цільовий хост

Що-небудь жорсткіше?

nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost

Це набір опцій з профілю "slow comprehensive scan" у Zenmap. Виконується досить довго, але й у результаті детальнішу інформацію, яку можна дізнатися про цільову систему. Довідковий посібник українською мовою (http://nmap.org/man/ru/), якщо вирішили заглибитися, а також раджу переклад статті Beginner's Guide to Nmap (http://habrahabr.ru/blogs/infosecurity/88064) .

Nmap отримав статус “Security Product of the Year” такими журналами та спільнотами як Linux Journal, Info World, LinuxQuestions.Org та Codetalker Digest.

Цікавий момент, Nmap можна побачити у фільмах "Матриця: Перезавантаження", "Міцний горішок 4", "Ультиматум Борна", "Хоттабич" та інших.

---