ANTICHAT - Показать сообщение отдельно

Rapid7 Online Scan

www.rapid7.com/nexposefulltrial.jsp

Компания Rapid7, специализирующаяся на информационной безопасности, известна тем, что приобрела проект Metasploit и вкладывает в него большие деньги. Вместе с тем, главным проектом компании остается сканер безопасности Rapid7 NeXpose. Несмотря на то, что продукт продается за большие деньги [хотя у него и есть урезанная бесплатная версия], каждый может попробовать его в действии, натравив на серверы своей компании [да-да-да]. Зарегистрировавшись на сайте, ты получаешь возможность просканировать онлайн-версией сканера два хоста. При этом ничего устанавливать не потребуется, весь софт работает на стороне разработчиков. Сканирование может занять некоторое время, но тебе даже необязательно ждать: просто зайди в личный кабинет через некоторое время и ищи подробный отчет о сканировании в разделе Reports.

JScrambler

www.jscrambler.com

Если для защиты десктопных программ существует немало крипторов и обфускаторов, то защитить клиентскую часть веб-приложения, написанную, как правило, на JavaScript, довольно сложно. Чтобы уберечь сорцы от плагиата, приходится применять так называемые скрамблеры, которые чрезвычайно усложняют чтение кода. Существует много бестолковых решений, но вот-вот появится достойный обфускатор - проект JScrambler. Разработчики уже сейчас предлагают несколько уникальных алгоритмов, с помощью которых скрамблер делает сорцы нечитаемыми.

SHODAN

www.shodanhq.com

Как бы выглядел Google, если бы он искал не информацию, а непосредственно серверы? Создатели SHODAN ответили на этот вопрос. Сервис за несколько секунд позволяет найти серверы/роутеры для анализа, подходящие под заданные параметры. В основе сервиса - большая база серверов [прежде всего, веб, но постепенно добавляется инфа для FTP/Telnet/SSH-демонов] с их характеристиками, а его веб-часть предоставляет параметризованный поиск. Например, если мы хотим найти серверы, на которых установлен Apache, то задаем в поиске > - и получаем огромный перечень ресурсов. Уточняем версию: > - список сужается. Помимо этого, можно использовать ключи country, hostname, net, os, port. В результате ничего не стоит, например, найти серверы на ISS, которые хостятся на винде и находятся в Штатах: >.