[ Albus @ 20.06.2005. 11:02 ] @
| Da li neko ima da mi preporuci dobar Vulnerability scanner ? Eventualno neka iskustva ? |
|
[ Albus @ 20.06.2005. 11:02 ] @
[ mulaz @ 20.06.2005. 11:24 ] @
www.pcflank.com
probaj i na www.symantec.com ides securityresponse pa tamo imas negde scan my computer i nesto.. [ Albus @ 20.06.2005. 13:31 ] @
Hvala na brzom odgovoru.
www.pcflank.com je super, probao sam ga. Testira on-line. Istina, testira samo mene (ne mogu da mu dam drugu adresu) btw, da li znate neki tester kome mogu da zadam neku drugu adresu ili da idem od racunara do racunara i gadjam pcflank ? Ja imam windows mrezu i testirao bi je 'iznutra'. Bolje ja nego neki korisnik ili, ne smem ni da pomislim, gost. [ mulaz @ 20.06.2005. 13:36 ] @
amm.. koliko ja znam treba ti dozvola vlasnika ompjutera kojeg skeniras.. .. :)
amm.. google --> nessus program je.. ima i za win koliko znam.. instliras.. i poskeniras sve zivo, samo je malo tezi za upotrebu. imas i uputstva probaj nessus.org al ne znam dal je tacna adresa [ CroInspector @ 20.06.2005. 21:21 ] @
Za Windowse (pogotovo 2K, 2K3 I XP) jedan od boljih je i MBSA:
[url]www.microsoft.com/technet/security/tools/mbsahome.mspx [/url]. Omogucava skeniranje cijele mreze te je jednostavan za uporabu. Zatim GFI LANguard Network Security Scanner: [url]http://gfinordic.dk/index.php?id=595&L=3[/url]. Mocan a opet relativno jednostavan. Vec spomenuti Nessus (za Linux): [url]http://www.linuxsecurity.com/content/view/117647/49/[/url] NeXpose: [url]http://www.rapid7.com/nexpose-architecture.htm[/url] Na raznim lamerskim arhivama na internetu mozes ih naci jos na stotine - uglavnom su to mali alati (znas vec kakve kvalitete). Ovo su najpoznatiji (osim NexPose-a) scanneri i svoj posao vec odraditi vrlo dobro. Pozdrav! [ CroInspector @ 21.06.2005. 21:43 ] @
S obzirom na stanje sigurnosti u windowsima, mislio sa da znas da za MBSA trebas administratorske ovlasti:-). MBSA meni ne trazi nikakve veze sa net-om i ne nenam o cemu ti to... Svim bi najtoplije preporucio MBSA jer je, kao sto sam rekao, vrlo jednostavan za koristenje i vrlo efikasan. A programa kojeg se ne mozes sjetiti imas jako puno. Hajde, malo se pokreni, pokreni google i u potragu. Za koji sat naci ces ih barem stotinu.
[ mulaz @ 22.06.2005. 11:08 ] @
Ja na linuxu imam nmap (imas i win verziju) .. sa njim vidis otvorene porte.. i koji procesi su otvorili taj port.. ako oces da hakerujes onda.. samo google .. :)
[ xtremee @ 04.07.2005. 09:35 ] @
Probaj sa Nessus-om,Stealth,Shadow Security scanner,cgi-scan,iis scan,imas ih jos gomilu ....Idi na Google i ukucaj download vulnerability scanner
[ Albus @ 05.10.2005. 09:07 ] @
Probao sam dosta tih skenra:
Evo jednog od kog sam imao koristi: Acunetix Web Vulnerability Scanner Pogleda sajt, nadje rupe, objasni koji su to propusti, malo procunjas, nadjes resenje, pustis opet, dok ne bude sve OK. Lepa stvar. Pokrpio sam svoj intranet sajt koji je btw imao dosta rupa. Jedina mana je ta sto ne mogu da skeniram neku IP adresu koja 'nije sajt', tako da ne mogu da imam detaljnije objasnjene o sigurnosnim rupama na svojim klijentima. Ja ne smem da pustim port skener i neke eksploite i upropastim masinu koju testiram samo da bi saznao da je busna. Ovaj skener je samo skener, ne pravi gluposti na masinama koje skenira a i daje opis propusta i eventualno kako da se to popravi. Takav mi treba i za IP adrese (ili opseg) koje nemaju sajt vec se nalaze iza nekog rutera i rade kao obicni klijenti. Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|