PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Scanner für Linux?



Baahl
24.10.03, 22:05
Ich habe ja schon viele verschiedene Programme gesehen, Offices, Editoren, Browser, CADs, Server...

aber ich habe noch kein Scanner gefunden mit dem ich z.B. nach IIS Servern mit dem Uni???? (ka. wie der bug heisst ;)) gedunden. Also so was wie. z.b. FX-Scanner oder X-Ray.

Jetzt werden viele sagen; Moment, NMap oder Nessu?? (oder so). Das Prob ist nur, dass das Portscanner sind und keine wie ich sie brauche... denke ich zumindest...

also, kennt jemand solche progis; Grafischeoperfläche ist nebensächlich...

(Scannen ist in der Schweiz nicht verboten, also mach ich nichts illegales!!! Denn sonst wür ich es evt. nicht machen... (Das Downloaden von MP3s ist ebenfals legal!!!))

derRichard
24.10.03, 23:27
hallo!

nimm nessus.

//richard

tsuribito
24.10.03, 23:30
Das Downloaden von MP3s ist ebenfals legal!
Bei uns ebenfalls.

Was können denn die Scanner, die du suchst, was nessus nicht kann?

Shadowblade
29.10.03, 17:13
er will in einer ganze ip-range nach bestimmten ports scannen und auf den offenen bestimmte tests laufen lassen.


Scannen ist in der Schweiz nicht verboten

das was du danach mit dem system machst, ist aber sicher nicht mehr legal... :rolleyes:

Baahl
29.10.03, 20:26
ich zerstöre nix, denn daran habe ich keine freude! zudem sind die admins die sich von nem 100jährigen bug nicht schützen selber schuld.


(wer sagt, dass ich illegales mache?)

lobo
29.10.03, 21:24
Ich denke mal du suchst sowas wie Nikto (http://www.cirt.net/code/nikto.shtml) (ist Nikto nicht sogar in Nessus integriert?).
Aber was macht es für einen Sinn, nach einem IIS Bug zu suchen, wenn du nicht mal genau weisst wie der Bug heisst.
Das soll klein Flame sein, sondern ist nur eine Frage aus reinem Intresse.

Gruss

Jochen

cane
30.10.03, 12:26
Scanner für Linux?
aber ich habe noch kein Scanner gefunden mit dem ich z.B. nach IIS Servern mit dem Uni???? (ka. wie der bug heisst ) gedunden. Also so was wie. z.b. FX-Scanner oder X-Ray.

Jetzt werden viele sagen; Moment, NMap oder Nessu?? (oder so). Das Prob ist nur, dass das Portscanner sind und keine wie ich sie brauche... denke ich zumindest...


Nessus ist kein Portscanner sondern ein auf einem Portscanner basierender Schwachstellenscanner.



(Scannen ist in der Schweiz nicht verboten, also mach ich nichts illegales!!! Denn sonst wür ich es evt. nicht machen... (Das Downloaden von MP3s ist ebenfals legal!!!))

ich zerstöre nix, denn daran habe ich keine freude! zudem sind die admins die sich von nem 100jährigen bug nicht schützen selber schuld.


Wozu willst Du scannen welcher IIS exploitable ist wenn Du ihn nicht exploiten willst?

Ob Du was zerstördt ist egal.
Aber erkläre mir in Deiner unendlichen Güte: was machst Du dann?

Fazit:
Du bist ein Scriptkiddie das sich fertigen Source oder besser noch Binaries aus dem Netz gezogen hat und mit einem automatisierten Tool auf die Suche nach Servern geht die man dann ohne was zu tun exploiten kann.

Und fang jetzt nicht an rumzulabern vonwegen Du wärst
a)schlauer als ein Scriptkiddie und dabei die Welt zu verbessern.
b)kein Scriptkiddie sondern nur interessiert.

cane

LX-Ben
30.10.03, 12:49
Naja, ein bischen Machtgefühl gibt das schon "ich könnte wenn ich wollte.."

Aber es gibt durchaus seriöse Motive: Auf dem Höhepunkt des Trojaners BackOrifice
musste ich per Range-Scan zu meinem Erschrecken erkennen, dass 1,2 Prozent
der freenet.de-Nutzer infiziert waren. Und nichts anderes machen Computer-
Zeitschriften, wenn sie ermitteln wollen, wie groß der IIS-Admins ist, die noch
immer nicht die Cert-Warnungen beachten.

cane
30.10.03, 13:19
Da hast Du vollkommen Recht!
Aber glaubst Du das trifft auf Baahl zu?

Dann kann er sich gerne dazu äußern und die Sache richtig stellen;)

mfg
cane