LINUX.ORG.RU

Сканеры безопасности


0

0

Искал САБЖ для периодической профилактической проверки сети. Кроме XSpider пока не нашёл ничего вменяемого, да и тот под Windows, приходится гонять в виртуалке. Из его плюсов - ищет уязвимости в том числе и на *nix. Nessus довольно старый, а Nikto - только для Web-servers. Хочется чего-то родного под *nix, но в худшем случае подойдет и под оффтоп (в данном случае безопасность выше идеологии). Надо сканировать как сервера и клиенты на *nix, так и клиенты на Windows. Подойдут как комбайны так и узконаправленные утилиты.

Смотрел на SecurityLab, Web-Hack и на AntiChat - везде одно старьё.

А что вы используете для таких целей? Может, посоветуете что-то. Заранее благодарю.

2power: спасибо, очень интересно.

Неужели никто больше не пользуется подобным софтом?

Chaser_Andrey ★★★★★
() автор топика

openvas (опенсорсный форк nessus'а).

nnz ★★★★
()

SAINT был какой-то, нет?

tx
()
Ответ на: комментарий от Chaser_Andrey

Писать скрипты самостоятельно надо для Nmap. А почему же Nessus старый? На мой взгляд Nessus довольно мощный сканер безопасности (из бесплатно распространяющихся и публичных точно)

x-nix
()
Ответ на: комментарий от x-nix

[щас закидают испорченными плодами семейства паслёновых] а в сравнении с XSpider насколько хорош/плох Nessus? Где-нибудь можно почитать актуальные сравнения сканеров?

Chaser_Andrey ★★★★★
() автор топика
Ответ на: комментарий от Chaser_Andrey

Для хорошего аудита необходимо использовать несколько сканеров. Если есть возможность использовать эти два сканера, то сканьте двумя сканерами, чего не найдет первый, то найдет второй.

XSpider случайно не платно распространяется?

x-nix
()
Ответ на: комментарий от Chaser_Andrey

В общем работайте в связке Nmap (изучив NSE)+ Nessus. С Nessus нужно быть осторожнее, там есть плагины для аудита на отказ в обслуживание. Их лучше отключать. Плюсом Nessus является то, что он работает как клиент-серверное приложение. Т.е. имеется возможность залить серверную часть на твой (или не совсем твой) сервер, и подключаться по https с любой точки нашей необъятной. Плюсы такого сканирования перечислять незачем.

Дополнительно можно пользоваться и XSpider.

Для проверки надежности сети нужно использовать и Джона (проверять надежность паролей юзверей), Medusa, Hydra и т.д. Чем больше тулз используется, тем лучше. Одним сканером безопасности не обойтись.

Все зависит от того, какие дыры мы ищем.

x-nix
()

Почему это Nessus старый? Имхо, это сейчас лучший выбор, особенно, если хочется кроссплатформенности + к нему масса скриптов существует

pento ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.