Сетевые сканеры безопасности
Доброе Утро!!!!
Какой сканер вы считаете самым лучшим??? |
Скорее всего предполагается сканер компьютерной безопасности
лидеры Nessus, xSpider, Retina.... а так тема достаточно широкая почитай статью "Сравнение сетевых сканеров безопасности" [s]Исправлено: ArtemD, 9:20 16-09-2003[/s] |
Конечно ArtemD Сканер компьютерной безопасности
|
born2die
Самый крутой и обладающий огромным количеством настроек, могущий пробивать файерволлы, сканировать так, чтоб эти самые файерволы его не видели - это Nmap. А страница его http://insecure.org |
Bugs
Хмм, а как это пробивать? :) born2die смотря для чего - для шар - ssh 6.4, для общего скана - xspider, под скрипты - войдовский сканер |
Maxvell
речь идет я думаю о режиме "стелс" тут я пожалуй соглашусь кроме nmap-a немногие сканеры такое умеют |
ArtemD
согласен |
Maxvell
Пробивать - это говорить что вот на этом хочте стоит FireWall. При чём иногжа он может это сказать, так что сам FireWall и не заметит что его сканировали, но с хорошими FireWall'ами это к сожелению не проходит, или я чего не так делаю... |
Bugs
итак, пришли к выводу что имелось ввиду - определение наличия и версии фаервола на сканируемом объекте. следовательно с такого сканера рекомендуется начать собственно процесс сканирования. в любом случае применять придется несколько сканеров. как в зависимости от операционной системы с другой стороны, так и в зависимости от установленного ПО на нем. предлагаю следующую последовательность сканирования: 1. Определение наличия/отсутсвия фаервола и по возможности системы IDS с другой стороны 2. Определение операционной системы 3. Определение установленного ПО дальнейшее обсуждение этой темы предлагаю конкретизировать в соответствии с указанными пунктами |
ArtemD
Согласен полнсотью! Только считаю что надо добавить пункт: 4) Поиск уязвимостей |
Может у кого-нить есть XSpider 7? = поделитесь пожалуйста!
Добавлено: или nmap! |
Unixman
Cмотри мой пост выше, там ссылка на сайт Nmap А поиск прог - это в кряковарез! |
Время: 22:55. |
Время: 22:55.
© OSzone.net 2001-