ScanOVAL не умеет сканировать порты других машин по сети. Он запускается локально, собирает список установленного ПО/обновлений для ОС, и по ним строит обширный список уязвимостей, не все из которых имеются на самом деле в системе. Т.е. он сканирует в режиме внутреннего аудита, а не пентеста. Поэтому намного более информативен, чем nmap
У MaxPatrol средняя скорость сканирования в режиме pentest тоже примерно 6 хостов за час. А в режиме Audit и того больше. Поэтому, все что работает быстрее - это просто сканеры портов, а не уязвимостей.
Тот же nmap, если включить запуск всех скриптов, а не одного только vulners как на скриншоте, очень долго работает.
А вы не оценивали, насколько хорошо семейный яндекс.днс блокирует сайты для взрослых? Я вот смотрел, многие сайты с видео для взрослых даже из поисковой выдачи яндекса он пропускает. Но самое обидное, что поддержка яндекса не реагирует на обращения, и не добавляет эти домены в базу яндекс.днс. Фикция, одним словом.
Вы правда считаете, что эта статья хорошо оформленная? Все вот эти "заинспектить, тулзы, коллы, хедеры, риквест, сорс, солюшн" - может быть действительно у них нет русских синонимов. Но приводить код без комментариев с тегом "tutorial" - это точно не комильфо.
Прощай, хабр!
Раз остались деньги на рекламу на хабре, значит потеря не очень значительная
ScanOVAL не умеет сканировать порты других машин по сети. Он запускается локально, собирает список установленного ПО/обновлений для ОС, и по ним строит обширный список уязвимостей, не все из которых имеются на самом деле в системе. Т.е. он сканирует в режиме внутреннего аудита, а не пентеста. Поэтому намного более информативен, чем nmap
У MaxPatrol средняя скорость сканирования в режиме pentest тоже примерно 6 хостов за час. А в режиме Audit и того больше. Поэтому, все что работает быстрее - это просто сканеры портов, а не уязвимостей.
Тот же nmap, если включить запуск всех скриптов, а не одного только vulners как на скриншоте, очень долго работает.
Тогда название статьи "обзор продуктов, которые есть на рынке" неадекватно содержанию.
MaxPatrol не забыли? Или вы про колхозный рынок?
У вас пентестеры могут работать на удаленке?
Зато конвертация WMR-WMZ пока работает. Вчера через нее вывел средства.
Кстати да, сегодня спокойно перевел "замороженные" WMR в WMZ, и оттуда уже вывел по номеру телефона.
Система оказалась намного устойчивее, чем традиционные "лопнувшие" банки.
Посмотреть, какие порты у вас открыты, можно через netstat -anb.
Там указано, какой процесс слушает порт. Нужно просто этот процесс завершить, или переконфигурировать на использование другого номера порта.
На сайт можно по IP зайти. Только он уже не бесплатный. Да и qr-коды там уже протухшие, как и написано в статье
Последний вариант сработал. Безопасный яндекс.днс почему-то не резолвил этот домен
Кстати, не знаете как в Windows из консоли добавить программу в исключения системного фаерволла? Можно в личку.
А почему вы для ip-адресов AnyDesk прописывали несуществующий маршрут, а не добавляли блокирующее правило дла фаерволла (netsh..)?
В 2022 попробовал - уже не резолвится.
Нашел так - https://www.virustotal.com/gui/domain/relays.net.anydesk.com/relations
Интересно, качество вашего курса по "этичному хакерству" аналогично качеству этого перевода?
А вы не оценивали, насколько хорошо семейный яндекс.днс блокирует сайты для взрослых? Я вот смотрел, многие сайты с видео для взрослых даже из поисковой выдачи яндекса он пропускает. Но самое обидное, что поддержка яндекса не реагирует на обращения, и не добавляет эти домены в базу яндекс.днс. Фикция, одним словом.
Кроме этого, семейный режим есть у AdGuard DNS. https://adguard.com/ru/blog/adguard-dns-family-protection.html
Но всегда найдутся продвинутые дети, которые установят vpn-плагин в браузер, и спокойно зайдут на "заблокированные" таким образом сайты.
Тогда уж лучше nbar
Интересно, сколько клиент заплатил за отражение этой атаки.
Вы правда считаете, что эта статья хорошо оформленная? Все вот эти "заинспектить, тулзы, коллы, хедеры, риквест, сорс, солюшн" - может быть действительно у них нет русских синонимов. Но приводить код без комментариев с тегом "tutorial" - это точно не комильфо.