Делаю чистку на компьютере. Добрался до этой софтинки. Она мне понравилась – потому сделаю в блоге запись о ней. Чтоб в случае надобности можно было вспомнить как она называеться =)
Acunetix Web Vulnerability Scanner – автоматизирует задачу контроля безопасности Web приложений и позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.В данный программный комплект входит сканер безопасности, поисковый агент, инструмент анализа сообщений, а также объяснения веб-безопасности и расширенная база данных проверок безопасности для всех распространенных платформ веб-серверов.
Программа безопасности, созданная по принципу «все в одном», позволяет обнаруживать слабые места защиты, представленные в рейтингах SANS Top 20 и OWASP Top 10 2004. Кроме того, новая функция автоматически определяет устаревшее программное обеспечение на сервере, сообщает о нем и в случае необходимости устанавливает с ним связь, что значительно улучшает безопасность сервера и ограждает его от возможных атак.
Acunetix Web Vulnerability Scanner (WVS) работает следующим образом:
Acunetix WVS исследует и формирует структуру сайта, обрабатывая все найденные ссылки и собирая информация обо всех обнаруженных файлах;
Затем программа тестирует все web-страницы с элементами для ввода данных, моделируя ввод данных с использованием всех возможных комбинаций и анализируя полученные результаты;
Обнаружив уязвимость, Acunetix WVS выдает соответствующее предупреждение, которое содержит описание уязвимости и рекомендации по ее устранению;
Итоговый отчет WVS может быть записан в файл для дальнейшего анализа и сравнения с результатами предыдущих проверок.
Какие уязвимости обнаруживает Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner автоматически обнаруживает следующие уязвимости:
Cross site scripting (выполнение вредоносного сценария в браузере пользователя при обращении и в контексте безопасности доверенного сайта);
SQL injection (также и блинд инъект, но к сожелению он только находит место инъекции – но саму инъекцию не проводит)
База данных GHDB (Google hacking database) – перечень типовых запросов, используемых хакерами для получения несанкционированного доступа к web-приложения и сайтам.
Выполнение кода:
Обход каталога;
Вставка файлов (File inclusion);
Раскрытие исходного текста сценария;
CRLF injection
Cross frame scripting;
Общедоступные резервные копии файлов и папок;
Файлы и папки, содержащие важную информацию;
Файлы, которые могут содержать информацию, необходимую для проведения атак (системные логи, журналы трассировки приложений и т.д.);
Файлы, содержащие списки папок;
Папка с низким уровнем защиты, позволяющие создавать, модифицировать или удалять файлы.
А также идентифицирует задействованные серверные технологии (WebDAV, FrontPage и т.д.) и разрешение на использование потенциально опасных http-методов (PUT, TRACE, DELETE).
Что-то я зачастил в последнее время с записями в блоге =)
Видимо то ли у меня больше свободного времени появилось, то ли я решил побольше отдыхать, то ли это праздничное настроение в предвкушении нового года
Решил оставить запись ни о чем: о этих выходных, которые у меня удались, в которых вроде нет ничего особенного, но даже от этих «ничего не особенных» происшествий можно получать удовольствие, в этом то и секрет счастливых людей – они умеют находить во всем происходящем позитив, получать удовольствие от жизни)
Отчего же я получил удовольствие за эти выходные?) Вчера была пятница! Пятница – это один из самых позитивных дней недели, каждый работяга со мной согласиться) – позади прошедшая рабочая неделя, впереди выходные, рабочий день закончился, можно начинать отдыхать и заодно отпраздновать окончание рабочей недели, лечь поздно спать и хорошо выспаться) Помимо этого у меня вчера была корпоративная вечеринка – празднование нового года: боулинг, выпивка, куча еды, большой торт, дружный коллектив с праздничным веселым настроением.
Сегодня проснулся с утра, почитал запущеную RSS ленту, посмотрел новую серию Наруто ^__^. Планировал сходить на фильм Аватар (уже не один человек мне сказал, если смотреть в 3D – это бомба!), пока ждал приезда друга – програмировал инвайтер для всем известной соц. сети. Как обычно это бывает, друг приезжает не с пустыми руками – с пивом. Под пивко друга решаю проблему с инвайтером, обошел новвоведеную защиту с которой боролся неделю – инвайтер рабочий! Еще один плюс к выходным =) Выпишви одно пиво стало как-то лень выбираться куда-либо, рядом стояло еще одна холодная бутылка этого чудесного напитка, которая так и ждала пока ее откроют. Решили никуда не идти – включить музыку, открыть пиво и покурить кальян. Покурив кальян и выпив пиво под релакс на этом не остановились, покликали по фильмам нашли яркую комедию New York Minute.
Быстренько сходили через дорогу за Revo, пивом и чипсами – приготовились к кино-просмотру. Выбор фильма оказался удачным, как раз в то настроение которое у нас уже было =) Досмотрев фильм до конца – товарищ поехал домой. Я же открыл очередное пиво и под впечатлениями от фильма полез качать саундтреки к нему – они тоже оказались на редкость удачными и жизнерадостными). Прослушивая данные треки я пребываю в хорошем настроении, пишу этот текст, осознаю что выходные еще не закончились, помню что меньше чем через неделю будет Новый Год и это только начало! =)
P.S.: Советую скачать фильм «Мгновения Нью-Йорка / New York Minute » и сборник саундтреков к нему. Не забудьте купить попкорна!) Всех с наступающим и веселых праздников!) Мммм.. пошел качать старые добрые «Один дома» (:
Люблю красивые иконки, правда до сих пор не определился с RSS иконкой на этом блоге. Вот тут я нашел хорошую подборку RSS иконок из 20 пунктов. Красиво оформлено, с превьюшками и описаниями. Правда если хочеться скачать все RSS иконки, то придеться 20 раз переходить по ссылке и 20 раз жмакать кнопку «скачать». Люблю когда все в одном архиве. Потому я скачал все иконки, которые храняться отдельными файлами и запаковал в один архив. Решил поделиться. В архиве нету только тех иконок, которые накиданы в один графический файл, по принципу понравившуюся RSS иконку как хочешь – так и вырезай
В этом видеоролике канала Дискавери смодулированы события при падении астероида диаметром 500 км в Тихий океан. Кстати говоря, утверждается, что такое происходило с нашей планетой не меньше 6 раз!
Когда набрел на эту флешку – завис на ней на 5 минут:) Решил сюда перенести, уж очень милый хомячок. Покликайте на картинке, хомячок будет бегать за курсором и кушать ваши крошки)
Бывает по работе обжимаю кабеля. Этот рисунок меня выручает, когда забываю порядок кабелей. Чтоб каждый раз не искать его в недрах винта решил выложить сюда
