Цитаты из книги   Аудит безопасности информационных систем

В Интернете есть два ресурса, которые мы хотели бы порекомендовать как содержащие большую базу данных хорошо категорированных запросов для поисковой системы Google:
• www.exploit-db.com/google-dorks/;
• www.hackersforcharity.org.

С основами использования операторов Google можно ознакомиться здесь: http://www.google.com/help/basics.html.

Netcraft
Очень полезный сервис, позволяющий узнать различную важную информацию о целевом сервере, включая версии его ПО и ОС, поддомены, DNS-серверы, историю сервиса и многое другое.

В Интернете есть два ресурса, которые мы хотели бы порекомендовать как содержащие большую базу данных хорошо категорированных запросов для поисковой системы Google:

• www.exploit-db.com/google-dorks/;

• www.hackersforcharity.org.

сканеры открытых портов;

• ICMP-сканеры;

• SNMP-сканеры;

OSSTM — Open Source Security Testing Methodology.

SYN-сканирование. Сканирование с использованием полуоткрытых соединений — соединение TCP/IP никогда не открывается полностью. Сканер портов генерирует пакет SYN.

UDP работает без установки предварительного соединения, а это значит, что в нем отсутствует процесс «рукопожатий». Данный протокол не обеспечивает надежной доставки информации и используется в системах реального времени — например, для организации видеоконференций.

hping3 работает не только с ICMP, но и с TCP-протоколом, а это значит, что она может отправлять запросы на любой порт, получать ответы и обрабатывать их.

root@kali:~# whois anu.edu.au