Сканирование только своего собственного хоста. Это семейство реализовано

под 10 платформ:

_ Windows NT;

_ Windows 95;

_ Windows 98; ' Windows 2000;

_ HP/UX;

_ AIX;

_ Linux;

_ SunOS;

_ Solaris;

_ IRIX.

Любая из реализаций знает уязвимости и других платформ. Система Internet

Scanner, хотя должна запускаться на одной из вышеперечисленных платформ

(за исключением Windows 9х и IRIX), может быть использована для анализа

защищенности любых систем, основанных на стеке протоколов TCP/IP.

Функционально Internet Scanner 5.6 (последняя версия па начало 1999 года)

состоит из трех частей: сканер межсетевого экрана (Firewall Scanner),

Web-сканер (Web Security Scanner) и сканер Intranet (Intranet Scanner).

При этом, как и в SATAN, есть три стандартных уровня сканирования -легкий,

Нормальный и жесткий, но пользователь может сам настроить те уязвимости,

которые войдут в каждый уровень сканирования (рис. 9.9). К тому же он

Имеет широкие возможности по редактированию следующих классов уязвимостей

и проверок:

_ наличие пользователей/паролей по умолчанию и проверка на тривиальность

Паролей в FTP, POPS, telnet, rsh, rexec;

_ проверка многих уязвимых демонов, от UUCP до httpd;

_ проверки на подверженность атакам в обслуживании, от различных штормов

До плохих пакетов, а также ICMP Redirect;

_ проверки NFS и X-Windows;

' проверки на уязвимость служб, использующих RPC, в том числе NIS, pcnfsd

И др.;

_ отдельно вынесены.проверки в Sendmail/FTP - от команды "debug" до