У некоторых многофункциональных устройств, производители предоставляют программное обеспечение, благодаря которому можно нажав на кнопку «Сканировать», документ попадает в определенную папку или сетевой ресурс, а далее сотрудник легко по сети может получить данный документ. Но не все устройства имеют такие функции, по этому, в данном видео рассмотрим программу, позволяющую выполнять удаленное сканирование, т.е. по сети. Не требующее физического присутствия за компьютером, к которому подключен сканер или многофункциональное устройство, чтобы не мешать работающему сотруднику.

А воспользуемся мы программой TWAIN Web, которую можно скачать с официального сайта разработчиков http://unit6.ru/twain-web . Основными достоинствами данной программы является то, что она совершенно бесплатная и удобна в пользовании, так как требует установки только серверной части на компьютер, к которому подключено сканирующее устройство.

Что касаемо требований, на сервере сканирования должна быть установлена операционная система Windows XP и старше, а так же.NET Framework 2 и выше, а на клиенте только браузер и доступ к серверу сканирования.

Скачиваем программу и запускаем установщик (Расширенные настройки \ Путь оставляем прежним \ Указываем порт ). По умолчанию указывается 80 порт, но я не советую его указывать, так как данный порт может быть уже занят Skype-ом или веб-сервером. Если точно знаете, что ни веб-сервер ни Skype не будут устанавливаться на этой машине, то можете оставить 80 порт по умолчанию. Я же укажу 81.

Загружается страница с веб-интерфейсом для сканирования. На что нам стоит обратить внимание, это на адрес http://127.0.0.1:81/TWAIN@Web. Собственно на адрес данной страницы мы и будем стучаться с других компьютеров, чтобы выполнить сканирование. Точнее подправив IP адрес компьютера, на котором запущена программа. Здесь у нас указан адрес 127.0.0.1, это адрес локальной машины, то есть сейчас мы зашли сами на себя.

Так же нам понадобится создать правило в брандмауэре Windows, или в стороннем файерволе, если вы не используете стандартный брандмауэр Windows. (Пуск \ Панель управления \ Брандмауэр Windows \ Дополнительные параметры \ Правила для входящих подключений \ Создать правило \ Для программы или порта \ TCP 81 \ Разрешить подключение \ Для всех профилей )

Теперь попробуем отсканировать документ с клиентского компьютера, для этого в адресной строке вводим http://192.168.0.4:81/TWAIN@Web (192.168.0.4 – IP адрес сервера сканирования). Веб интерфейс отобразился, а значит, на сервере служба запущена и брандмауэр нас пропустил.

Параметры сканирования:

- выбор сканера - тут обычно присутствует 2 устройства, это TWAIN драйвер поставляемый производителем оборудования и WIA драйвер. Лично у меня получалось сканировать только через WIA, по этому, его и выбираем. При переключении можно увидеть какой диапазон разрешения поддерживается, как вы видите, TWAIN драйвер выдает какие-то нереальные цифры, а WIA похожие на правду;

- имя и номер ;

- разрешение DPI - обычно достаточно 150, чтобы и файл получился не большой и все можно было разглядеть;

- цвет, тип выходного файла и формат бумаги .

Если вы хотите отсканировать несколько документов подряд, то есть пункт «Пакетное сканирование». Здесь следует указать количество сканированных документов и задержку между сканированием, т.е. время, которое потребуется для замены листа на сканере в секундах. Данная задержка так же выполняется при первом сканировании, чтобы вы успели дойти до сканера и положить туда документ.

Но здесь есть свои тонкости, можно указать сканирование документов с сохранением в отдельные jpeg файлы. Но, в internet explorer каждый раз будет выполняться запрос, сохранить файл или открыть, по этому, все равно придется каждый раз подходить к компьютеру, чтобы выбрать действие. В данной ситуации можно сохранить документы в pdf файл, тогда только по окончании сканирования всех документов появится запрос на сохранение документа.

Если же вам нужно сканировать каждый лист в отдельный jpeg файл, то можно воспользоваться браузером Google Chrome, в нем документы автоматически сохраняются в указанной папке, без запроса. Да и вообще, в Chrome все работает более адекватно, как вы видели в Internet Explorer, не сработало название файла и нумерация, а здесь все отлично. Еще стоит учесть, что нумерация файлов будет продолжаться с последнего сканирования, даже когда вы неделю не сканировали.

Теперь, мы можем просто создать ярлык на рабочем столе у пользователя на данную страницу, а если у вас сеть с доменом, при помощи групповой политики можно раскидать данный ярлык на все компьютеры за считанные минуты!

Таким образом, можно выполнять сканирование даже с таких устройств как телефоны и планшеты, единственное условие, чтобы они находились в одной сети, а далее все так же через браузер.

Если со временем потребуется изменить порт, на котором работает серверная часть программы, то его можно изменить в любой момент (Пуск \ Программы \ TWAIN@Web \ Конфигурация )

Так же желательно указать автоматический перезапуск службы сканирования, при сбоях (Пуск \ Панель управления \ Администрирование \ Службы \ TWAIN@Web \ Тип запуска: автоматически \ Восстановление: на все сбои – перезапуск службы )

И если у вас возник какой-то вопрос или предложение, обращайтесь к разработчикам, они приветствую подобные инициативы!

Заражение при посещении сайтов с мобильных устройств

Некоторые сайты в Интернете взломаны злоумышленниками, нацелившимися на пользователей мобильных устройств. Посетив такой сайт с компьютера, вы попадете на безобидный интернет-ресурс, а вот зайдя на него со смартфона, вы будете тайно перенаправлены на сайт с неприятным «сюрпризом» . С помощью взломанных сайтов злоумышленники могут распространять различные вредоносные программы, самыми «популярными» из которых являются различные модификации . Потери жертвы зависят от того, троянец какого семейства внедрится в мобильное ваше устройство, - т. е. от его вредоносного заряда. Подробности об этом явлении читайте в нашей новости .

Вниманию пользователей мобильных устройств!

Установите на мобильное устройство антивирус Dr.Web для Android с компонентом URL-фильтр . Облачный фильтр ограничит доступ к нерекомендуемым и потенциально опасным сайтам по нескольким категориям - это особенно актуально для защиты ваших детей от нежелательного интернет-контента.

URL-фильтр присутствует только в полнофункциональной версии Dr.Web для Android (его нет в Dr.Web для Android Light ). Для покупателей Dr.Web Security Space и Антивируса Dr.Web использование Dr.Web для Android - бесплатно .

Вниманию пользователей ПК и портативных компьютеров!

Установите Dr.Web Link Checker

Это бесплатные расширения для проверки интернет-страниц и файлов, скачиваемых из Интернета. Установите расширение к вашему браузеру и путешествуйте по Всемирной паутине, не опасаясь вирусной атаки!

Скачайте Dr.Web Link Checker бесплатно для

	Opera

С помощью онлайн-сканера файлов Dr.Web Вы можете бесплатно проверить вызывающие у Вас подозрение файлы на наличие в них вирусов и вредоносных программ.

Вы отправляете свои файлы при помощи Вашего браузера, они загружаются на наш сервер, проверяются самой последней версией Dr.Web с полным набором дополнений вирусной базы, и Вы получаете результат проверки.

Как просканировать файл или несколько файлов Антивирусом Dr.Web онлайн?

• Чтобы проверить 1 файл: нажмите на кнопку «Обзор..» и выберите файл, вызывающий подозрение. Нажмите кнопку «Проверить», чтобы начать сканирование.
• Максимальный размер файла - 10 Мб.
• Чтобы проверить несколько файлов: поместите файлы в архив (формата WinZip, WinRar или ARJ) и загрузите этот архив, нажав на кнопку «Обзор.» и после на кнопку «Проверить». Протокол проверки будет включать в себя отчет по каждому файлу в архиве.

ВАЖНО! Антивирусный сканер Dr.Web поможет Вам определить, инфицирован или нет файл (файлы), предоставленный Вами на проверку, но не ответит Вам на вопрос, инфицирован ли Ваш компьютер. Для полной проверки жестких дисков и системной памяти используйте нашу бесплатную лечащую утилиту CureIt! .

Вы также можете провести проверку локальной сети с помощью централизованно управляемой сетевой утилиты Dr.Web CureNet!

Прислать подозрительный файл

За советы) и отправил ее на конкурс на СекЛаб (и опубликовал ссылку , но по всем понятным причинам ее никто не увидел). Конкурс закончен, результаты объявили и я с чистой совестью могу ее (статью) опубликовать на Хабре.

Бесплатные инструменты пентестера веб-приложений

В данной статье я расскажу о наиболее популярных инструментах для пентестинга (тестов на проникновение) веб-приложений по стратегии «черного ящика».
Для этого мы рассмотрим утилиты, которые помогут в данном виде тестирования. Рассмотрим следующие категории продуктов:

1. Сетевые сканеры
2. Сканеры брешей в веб-скриптах
3. Эксплойтинг
4. Автомазация инъекций
5. Дебаггеры (снифферы, локальные прокси и т.п.)

Некоторые продукты имеют универсальный «характер», поэтому буду относить их к той категории, в которой они имеют бо льший результат (субъективное мнение).

Сетевые сканеры.

Основная задача - раскрыть доступные сетевые сервисы, установить их версии, определить ОС и т. д.

IP-Tools

IP-Tools - эдакий набор из разных сетевых утилит, поставляется с GUI, «посвящена» windows юзерам.
Сканер портов, общих ресурсов (расшаренные принтеры/папки), WhoIs/Finger/Lookup, telnet клиент и многое другое. Просто удобный, быстрый, функциональный инструмент.

Нет особого смысла рассматривать остальные продукты, так как очень много утилит в данной области и все они имеют схожий принцип работы и функционал. Все же самым часто используемым остается nmap.

Сканеры брешей в веб-скриптах

Пытаются найти популярные уязвимости (SQL inj, XSS, LFI/RFI и т.д.) или ошибки (не удаленные временные файлы, индексация директорий и т.п.)

Acunetix Web Vulnerability Scanner - по ссылке заметно что это xss сканер, но это не совсем так. Бесплатная версия, доступная по ссылке дает довольно большой функционал. Обычно человека, запустившего этот сканер первый раз и впервые получив отчет по своему ресурсу охватывает небольшой шок, и вы поймете почему, сделав это. Это очень мощный продукт для анализа просто всевозможных уязвимостей на сайте и работает не только с привычными нам сайтами на php, но и на других языках (хоть отличие в языке не показатель). Инструкцию описывать особо смысла нет, так как сканер просто «подхватывает» действия пользователя. Что-то похожее на «далее, далее, далее, готово» в типичной установке какого-либо ПО.

Nikto

Nikto это Open Source (GPL) веб-сканер. Избавляет от рутинной ручной работы. Ищет на целевом сайте неудаленные скрипты (какие-нибудь test.php, index_.php и т.п.), инструменты администрирования бд (/phpmyadmin/, /pma и подобные) и т.д., то есть проверяет ресурс на самые частые ошибки, возникшие обычно из-за человеческого фактора.
Плюс, если находит какой-нибудь популярный скрипт, то проверяет его на вышедшие эксплоиты (которые есть в базе).
Сообщает о доступных «нежелательных» методах, типа PUT и TRACE
Ну и так далее. Очень удобно, если ты работаешь аудитором и каждый день проводишь анализ сайтов.
Из минусов хотел бы отметить высокий процент ложных срабатываний. К примеру если ваш сайт вместо 404 ошибки (когда она должна возникнуть) отдает все время главную, то сканер скажет, что на вашем сайте все скрипты и все уязвимости из его базы. На практике такое не так часто встречается, но как факт, многое зависит от структуры вашего сайта.
Классическое использование:

./nikto.pl -host localhost

Wikto

Wikto - Nikto под Windows, но с некоторыми дополнениями, как «нечеткой» логикой при проверке кода на ошибки, использование GHDB, получение ссылок и папок ресурса, реал-таймовым мониторингом HTTP запросов/ответов. Wikto написан на C# и требует.NET framework.

skipfish

skipfish - сканер веб-уязвимостей от Michal Zalewski (известного под ником lcamtuf). Написан на С, кроссплатформинен (для Win нужен Cygwin). Рекурсивно (и очень долго, порядка 20~40 часов, хотя последний раз у меня работал 96 часов) обходит весь сайт и находит всевозможные бреши в безопасности. Так же генерирует очень много трафика (по несколько гб входящего/исходящего). Но все средства хороши, тем более, если есть время и ресурсы.
Типичное использование:

./skipfish -o /home/reports www.example.com

В папке «reports» будет отчет в html, пример .

w3af

- Web Application Attack and Audit Framework, open-source сканер веб-уязвимостей. Имеет GUI, но можно работать из под консоли. Точнее, это фреймворк, с .
Рассказывать про его преимущества можно долго, лучше испробовать его:]
Типичная работа с ним сводится к выбору профиля, указания цели и, собственно, запуска.

Mantra Security Framework

Mantra is a dream that came true . Коллекция свободных и открытых инструментов по ИБ, встраиваемых в веб-браузер.
Очень полезны при тестировании веб-приложений на всех этапах.
Использование сводится к установке и запуску браузера.

На самом деле очень много утилит в данной категории и довольно сложно выделить из них конкретный список. Чаще всего каждый пентестер сам определяет набор нужных ему инструментов.

Эксплойтинг

Для автоматизированного и более удобного использования уязвимостей в программном обеспечении и скриптах пишут эксплойты, которым нужно только передать параметры, чтобы использовать брешь в безопасности. А есть продукты, которые избавляют от ручного поиска эксплоитов, да и еще и применяют их «на лету». Об этой категории сейчас и пойдет речь.

Metasploit Framework

The Metasploit® Framework - эдакий монстр в нашем деле. Он столько умеет, что инструкция выйдет на несколько статей. Мы рассмотрим автоматический эксплоитнг (nmap + metasploit). Суть такова, Nmap проанализирует нужный нам порт, установит сервис, а metasploit попробует применить к нему эксплоиты, исходя из класса сервиса (ftp, ssh и т.п.). Вместо текстовой инструкции я вставлю видео, довольно популярное на тему autopwn

А можно просто автоматизировать работу нужного нам эксплойта. К примеру:

Msf > use auxiliary/admin/cisco/vpn_3000_ftp_bypass
msf auxiliary(vpn_3000_ftp_bypass) > set RHOST
msf auxiliary(vpn_3000_ftp_bypass) > run

На самом деле возможности данного framework очень обширны, поэтому, если решили углубиться, переходим по ссылке

Armitage

Armitage - OVA жанра киберпанк GUI для Metasploit. Визуализирует цель, рекомендует эксплоиты и предоставляет расширенные возможности данного фреймворка. В общем для тех, кто любит, чтобы все красиво и эффектно выглядело.
Скринкаст:

Tenable Nessus®

Tenable Nessus® vulnerability scanner - очень много чего умеет, но нам от него нужна одна из возможностей - определение, для каких сервисов есть эксплойты. Бесплатная версия продукта «home only»

Использование:

• Скачали (под свою систему), установили, зарегистрировали (ключик приходит на почту).
• Запустили сервер, добавили юзера в Nessus Server Manager (кнопка Manage users)
• Заходим по адресу https://localhost:8834/ и получаем флэш-клиент в браузере
• Scans -> Add -> заполняем поля (выбрав подходящий нам профиль сканирования) и жмем Scan

Через некоторое время отчет о сканировании появится во вкладке Reports
Для проверки практической уязвимости сервисов к эксплоитам можно использовать выше описанный Metasploit Framework или попробовать найти эксплоит (к примеру на Explot-db , packet storm , explot search и др.) и использовать его вручную против своей системы
ИМХО: слишком громоздкий. Привел его как одного из лидеров в данном направлении софтверной индустрии.

Автоматизация инъекций

Поиск инъекций производят многие из web app sec сканеров, но они все же просто общие сканеры. А есть утилиты, которые конкретно занимаются поиском и эксплуатацией инъекций. О них сейчас и пойдет речь.

sqlmap

- open-source утилита для поиска и эксплуатации SQL инъекций. Поддерживает такие сервера БД, как: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB.
Типичное использование сводится к строчке:

Python sqlmap.py -u "http://example.com/index.php?action=news&id=1"
Хватает мануалов, в том числе и на русском языке. Софтина очень облегчает работу пентестера при работе над данным направлением.
Добавлю официальную видео демонстрацию:

bsqlbf-v2

bsqlbf-v2 - скрипт на perl, брутфорсер «слепых» Sql инъекций. Работает как и с integer значениями в url, так и со строковыми (string).
Поддерживает БД:

• MS-SQL
• MySQL
• PostgreSQL
• Oracle

Пример использования:

./bsqlbf-v2-3.pl -url www.somehost.com/blah.php?u=5 -blind u -sql "select table_name from imformation_schema.tables limit 1 offset 0" -database 1 -type 1

-url www.somehost.com/blah.php?u=5 - Ссылка с параметрами
-blind u - параметр для инъекции (по умолчанию забирается последний из адресной строки)
-sql «select table_name from imformation_schema.tables limit 1 offset 0» - наш произвольный запрос в базу
-database 1 - сервер БД: MSSQL
-type 1 - тип атаки, «слепая» инъекция, основанная на True и Error (к примеру синтаксические ошибки) ответах

Дебаггеры

Эти инструменты в основном используют разработчики, при проблемах с результатами выполнения своего кода. Но это направление полезно и при пентестинге, когда можно подменять нужные нам данные «на лету», анализировать, что приходит в ответ на наши входные параметры (к примеру при фаззинге) и т.д.

Burp Suite

Burp Suite - набор утилит, которые помогают при тестах на проникновение. В Сети лежит хороший обзор на русском языке от Raz0r (правда за 2008 год).
В бесплатную версию входит:

• Burp Proxy - локальный прокси, позволяет изменять уже сформированные запросы от браузера
• Burp Spider - паук, ищет существующие файлы и директории
• Burp Repeater - ручная отправка HTTP-запросов
• Burp Sequencer - анализ случайных значений в формах
• Burp Decoder - стандартный кодер-декодер (html, base64, hex и т.п.), коих тысячи, которые можно быстро написать на каком-нибудь языке
• Burp Comparer - компонент сопоставления строк

В принципе этот пакет решает практически все задачи, связанные с этим направлением.

Fiddler

Fiddler - Fiddler это отладочный прокси, логирующий весь HTTP(S) трафик. Позволяет исследовать этот траффик, устанавливать breakpoint"ы и «играться» с входящими или исходящими данными.

Есть еще и Firesheep , монстр Wireshark и другие, выбор за пользователем.

Заключение

Естественно, каждый пентестер имеет свой арсенал и свой набор утилит, так как их просто множество. Я постарался привести одни из наиболее удобных и популярных. Но чтобы любой желающий мог ознакомится и с другими утилитами в этом направлении, я приведу ссылки ниже.

Требуется срочно скачать бесплатно сканер Доктор Веб? Заметили, что ваш установленный ранее антивирусный пакет не справляется с возложенной на него задачей и пропускает «голы» в ворота ОС?

Как раз для этого случая мы даем вам возможность получить мгновенную помощь.

На странице находится необходимая в таких ситуациях утилитка, которая проведет фоновое сканирование вашей системы на предмет обнаружения вредных исполнительных файлов.

В чем заключена ее особенность

Доктор Веб может , однако, если вам нужна оффлайн версия, сканер Доктор Веб вам подойдет. Именно простота использования и является ключевым понятием, поскольку все, что от вас требуется, так это просто скачать сканер Доктор Веб. Являясь полностью автономным, он не требует отдельной инсталляции и производит все свои операции в фоновом режиме. В наличие имеются многие опционные конфигурации и удобная возможность проводить общий скан ОС. Этот «маленький гигант» в состоянии создать здоровую конкуренцию полноценному пакету программ антивирусника. Гарантией того, что вирусы, если они имеются, будут обнаружены – выступает сертификат разработчика на проведение безопасного сканирования (ICSA).

Добрососедство

Ваш более «тяжеловесный» охранник (уже имеющийся на ПК файервол) даже не заметит, что кто-то за него выполняет работу и встал на защиту от вирус-атак. В этом случае исключена возможность возникновения «ссор» между программами. Если возникают какие-то вопросы, то имеется доходчиво составленная справка по исполняемым операциям, поэтому даже неопытный пользователь сможет проверить компьютер на вирусы Доктор Веб.

Выберите подходящий режим, а остальное будет сделано за вас

Перед тем, как вы «дадите отмашку», чтобы Dr Web сканер приступил к своим прямым обязанностям, выберите один из трех режимов проведения лечения.

Мы поможем полностью защитить ПК

Тем не менее, утилиту нельзя назвать панацеей от всех бед, поскольку она осуществляет проверку на наличие уже испорченных файлов в системе, но не может оказывать помощь в режиме онлайн. Для более развернутой программы защиты, вам все равно придется скачать сканер Др Веб, только полную версию – . Мы поможем вам с решением и этого вопроса, поскольку его вы без труда найдете в нашей библиотеке.

Dr.Web CureIt - бесплатный антивирусный сканер для домашнего пользования на основе ядра антивирусной программы Dr.Web, который быстро и эффективно проверит и вылечит компьютер без установки самого антивируса Dr.Web.

Лечащая утилита Dr.Web CureIt определяет и удаляет файловые вирусы, троянские программы, макровирусы, вирусы, поражающие документы MS Office, шпионские программы - Spyware, программы похитители паролей, рекламные программы - Adware, хакерские утилиты.

Стоит обратить внимание на то, что утилита Доктор Веб Курейт не предоставляет защиту в реальном режиме времени. Антивирусные базы у CureIt автоматически не обновляются, чтобы проверить компьютер в следующий раз нужно будет снова скачать Dr.Web CureIt с новыми антивирусными базами.

Dr.Web CureIt скачать бесплатно

Скачайте бесплатно Dr.Web CureIt - лечащую утилиту для лечения вашего компьютера. Наш сайт отслеживает все обновления программ для того, чтобы у Вас была последняя версия Доктор Веб Курейт.