Сканеры безопасности

0

0

Искал САБЖ для периодической профилактической проверки сети. Кроме XSpider пока не нашёл ничего вменяемого, да и тот под Windows, приходится гонять в виртуалке. Из его плюсов - ищет уязвимости в том числе и на *nix. Nessus довольно старый, а Nikto - только для Web-servers. Хочется чего-то родного под *nix, но в худшем случае подойдет и под оффтоп (в данном случае безопасность выше идеологии). Надо сканировать как сервера и клиенты на *nix, так и клиенты на Windows. Подойдут как комбайны так и узконаправленные утилиты.

Смотрел на SecurityLab, Web-Hack и на AntiChat - везде одно старьё.

А что вы используете для таких целей? Может, посоветуете что-то. Заранее благодарю.

Ссылка

←	Шестнадцатиричный ключ к WEP

Блокирование отображения версий сервисов (на Fedora 13)

→

А как же nmap?

~~power~~ ★
(01.08.10 17:52:47 MSD)

Ответ на: комментарий от power 01.08.10 17:52:47 MSD

Само собой. Но это только сканер портов, не более. Проверять сервис на уязвимости он не умеет.

Chaser_Andrey ★★★★★
(01.08.10 17:56:44 MSD) автор топика

Ответ на: комментарий от Chaser_Andrey 01.08.10 17:56:44 MSD

Немного умеет. man NSE (Nmap script engine).

~~power~~ ★
(01.08.10 18:00:37 MSD)

Ссылка

2power: спасибо, очень интересно.

Неужели никто больше не пользуется подобным софтом?

Chaser_Andrey ★★★★★
(01.08.10 21:38:19 MSD) автор топика

Ссылка

openvas (опенсорсный форк nessus'а).

nnz ★★★★
(01.08.10 23:17:03 MSD)

Ссылка

SAINT был какой-то, нет?

tx ★
(02.08.10 19:57:26 MSD)

Ссылка

Ответ на: комментарий от Chaser_Andrey 01.08.10 17:56:44 MSD

Писать скрипты самостоятельно надо для Nmap. А почему же Nessus старый? На мой взгляд Nessus довольно мощный сканер безопасности (из бесплатно распространяющихся и публичных точно)

x-nix
(03.08.10 13:49:41 MSD)

Ответ на: комментарий от x-nix 03.08.10 13:49:41 MSD

[щас закидают испорченными плодами семейства паслёновых] а в сравнении с XSpider насколько хорош/плох Nessus? Где-нибудь можно почитать актуальные сравнения сканеров?

Chaser_Andrey ★★★★★
(03.08.10 22:13:08 MSD) автор топика

Ответ на: комментарий от Chaser_Andrey 03.08.10 22:13:08 MSD

Для хорошего аудита необходимо использовать несколько сканеров. Если есть возможность использовать эти два сканера, то сканьте двумя сканерами, чего не найдет первый, то найдет второй.

XSpider случайно не платно распространяется?

x-nix
(04.08.10 11:22:08 MSD)

Ответ на: комментарий от x-nix 04.08.10 11:22:08 MSD

Для копирастов и сочувствующих им - платно :]

Chaser_Andrey ★★★★★
(04.08.10 11:56:17 MSD) автор топика

Ответ на: комментарий от Chaser_Andrey 04.08.10 11:56:17 MSD

В общем работайте в связке Nmap (изучив NSE)+ Nessus. С Nessus нужно быть осторожнее, там есть плагины для аудита на отказ в обслуживание. Их лучше отключать. Плюсом Nessus является то, что он работает как клиент-серверное приложение. Т.е. имеется возможность залить серверную часть на твой (или не совсем твой) сервер, и подключаться по https с любой точки нашей необъятной. Плюсы такого сканирования перечислять незачем.

Дополнительно можно пользоваться и XSpider.

Для проверки надежности сети нужно использовать и Джона (проверять надежность паролей юзверей), Medusa, Hydra и т.д. Чем больше тулз используется, тем лучше. Одним сканером безопасности не обойтись.

Все зависит от того, какие дыры мы ищем.

x-nix
(04.08.10 13:19:33 MSD)