Firewall testing
Доброго утра. Чем бы потестировать сервер на уязвимость? Нашел nessus и saint. Катит? Еще. Кто-нибудь может сказать что-то плохое про nmap? Ingvarr.
Re: Firewall testing
On Wed, 19 Dec 2001 10:56:19 +0300 Ingvarr Zhmakin [EMAIL PROTECTED] wrote: Чем бы потестировать сервер на уязвимость? Нашел nessus и saint. Катит? Еще. Кто-нибудь может сказать что-то плохое про nmap? На счет этих ничего сказать не могу - не пользовался, но рискну предложить очень неплохой сканер уязвимостей Xspider. Его основной недостаток в том что он под windows. Зато по найденной уязвимости он может показать чем она грозит и предложить ссылку где об этой уязвимости можно почитать. URL: www.xspider.net.ru
Re: Firewall testing
On Wed, Dec 19, 2001 at 03:37:52PM +0300, Roman Kovalenko wrote: Чем бы потестировать сервер на уязвимость? Нашел nessus и saint. Катит? Еще. Кто-нибудь может сказать что-то плохое про nmap? На счет этих ничего сказать не могу - не пользовался, но рискну предложить очень неплохой сканер уязвимостей Xspider. Его основной недостаток в том что он под windows. Зато по найденной уязвимости он может показать чем она грозит и предложить ссылку где об этой уязвимости можно почитать. Спасибо. То, что под винды -- даже лучше. Ingvarr.
Re: Firewall testing
a) Have you done a manual audit of this server already (Securing Debian HOWTO and etc)? b) The only proble with nmap is RTFM: too many options. But there is a GUI in recent versions (?xnmap). c) Nessus by default uses nmap ... d) When was the SAINT updated last time? --- Ingvarr Zhmakin [EMAIL PROTECTED] wrote: þÅÍ ÂÙ ÐÏÔÅÓÔÉÒÏ×ÁÔØ ÓÅÒ×ÅÒ ÎÁ ÕÑÚ×ÉÍÏÓÔØ? îÁÛÅÌ nessus É saint. ëÁÔÉÔ? åÝÅ. ëÔÏ-ÎÉÂÕÄØ ÍÏÖÅÔ ÓËÁÚÁÔØ ÞÔÏ-ÔÏ ÐÌÏÈÏÅ ÐÒÏ nmap? __ Do You Yahoo!? Check out Yahoo! Shopping and Yahoo! Auctions for all of your unique holiday gifts! Buy at http://shopping.yahoo.com or bid at http://auctions.yahoo.com
Re[2]: Firewall testing
Greetings... Чем бы потестировать сервер на уязвимость? [skip] рискну предложить очень неплохой сканер уязвимостей Xspider. Его основной недостаток в том что он под windows. Зато по найденной уязвимости он может показать чем она грозит и предложить ссылку где об этой уязвимости можно почитать. IZ Спасибо. IZ То, что под винды -- даже лучше. В таком случае могу предложить SSS (ShadowSecurityScaner) и SS (ShadowScan) http://www.rsh.kiev.ua/down.htm -- Вот что у них там написано - Shadow Scan - это программа, предназначеная для анализа IP сетей, включающая также функции атаки на хост (WinNuke, SSPing), перебора паролей по POP3, FTP, анализа запущеных сервисов и т.д. Цель при написании данной программы - собрать все лучшее по иследованию и хаку сети в одной программе. Shadow Security Scaner - сканер сетьевой безопасности который благодаря уникальным методам позволит надежно проверить Ваш сайт или сеть на наличие дыр и позволит надежно защитить Вашу сеть oт проникновения хакеров -- Конец, пардон, окончание цитатbI --- -- Regards... Oles Stovbenko aka $LY Lord of GloomDaemons.
Re: Firewall testing
Ingvarr Zhmakin wrote: Доброго утра. Чем бы потестировать сервер на уязвимость? Нашел nessus и saint. Катит? Еще. Кто-нибудь может сказать что-то плохое про nmap? Ingvarr. С Saint я толком не разобрался, но меня не впечатлило. Nessus штука не плохая, пытается протестить на известные дырки во всем, что только бывает. Но это конечно не панацея, так поиграть с ним можно. Про nmap только хорошее, если сканить _свою_ сеть ;) . Лучше сканера портов я не видел. GUI к нему кстати называется nmapfe.