Skanery podatności

Lista programów pomocnych w badaniu bezpieczeństwa systemów, ich audytowania czy też administracji opracowana została na podstawie opracowania SECTOOLS portalu INSECURE.ORG

Każde z narzędzi zostało opisane przy pomocy kilku atrybutów takich jak:

	Generalnie wersja płatna. Mogą być dostępne wersje darmowe limitowane/demo/trial
	Aplikacja dostępna dla systemów opartych o jądro Linux
	Aplikacja dostępna dla systemów opartych o OpenBSD, FreeBSD, Solaris lub inny wariant systemu UNIX
	Aplikacja dostępna dla systemów Apple Mac OS X
	Aplikacja dostępna dla systemów Microsoft Windows
	Narzędzie obługiwane z linii poleceń (command-line interface)
	Narzędzie obsługiwane poprzez graficzny interfejs - GUI (point and click)
	Dostępny kod źródłowy

#1	Nessus : Podstawowe UNIX-owe narzędzie do testowania poziomu zabezpieczeń. Nessus: jest dobrym darmowym narzędziem do sprawdzania (skanowania) poziomu zabezpieczeń w systemie UNIX. Posiada on 11.000 darmowych wtyczek (wymagana rejestracja i akceptacja licencji EULA). Zawiera w sobie takie funkcje jak zdalne oraz lokalne sprawdzanie zabezpieczeń, architekturę client/server opartą na graficznym interfejsie GTK, wbudowany skrypt językowy do pisania własnych wtyczek oraz umożliwiający poznanie istniejących. Nessus 3 posiada zamknięty kod źródłowy, lecz nadal jest on darmową aplikacją, choć najnowsze aktualizacje (wtyczki) są płatne.
#2	GFI LANguard : Komercyjna wersja skanera sieciowego dla systemu Windows. GFI LANguard skanuje adresy IP sieci wykrywając aktualnie działające w niej komputery. Pobiera informacje o zainstalowanych na nich uaktualnieniach, brakujących zabezpieczeniach, poziomie service packa, bezprzewodowe access pointy, urządzenia USB, udostępnione foldery, wpisy do rejestru, hasła o niskim poziomie zabezpieczenia, nazwę sieciową użytkownika oraz grupę do której należy. Wyniki skanowania są zapisywane w modyfikowanej formie HTML. Umożliwia także detekcje oraz instalacje brakujących patchy. Dostępna w wersji trial działającej przez 30 dni.
#3	Retina : Płatny skaner firmy eEye. Podobnie jak Nessus funkcją Retiny jest skanowanie hostów i raportowanie ich podatności na ataki. Napisany przez firmę eEye, dobrze znanej dzięki ich badaniach odnośnie zabezpieczeń.
#4	Core Impact : Jedno z dostępnych potężniejszych narzędzi do skanowania. Posiada dużą regularnie aktualizowaną bazę danych, oraz poprzez skanowanie jednego komputera ustanowić zaszyfrowane połączenie do połączenia z innym komputerem. Jest on programem drogim, więc jeśli cię na niego nie stać możesz skorzystać z tańszego narzędzia Canvas lub darmowego Metasploit Framework.
#5	ISS Internet Scanner : Narzędzie do skanowania i analizowania błędów w systemie zabezpieczeń sieci komputerowych, stworzony przez Christophera Klaus`a w 1992r. jako skaner o otwartym kodzie źródłowym. W tym momencie ISS rozrosła się do firmy o wartości kilku bilionów dolarów oraz szerokiej gamie produktów odnośnie zabezpieczeń.
#6	X-scan : Narzędzie do skanowania podatności sieci zawierający takie możliwości jak pełne wsparcie dla NASL, wykrywanie typów usług, zdalne wykrywanie wersji sytemu, hasła o słabym zabezpieczeniu i wiele innych. Najowsze wersje programu są dostępne tutaj.
#7	Sara : (Security Auditor's Research Assistant ) Narzędzie do skanowania podatności sieci, który jest pochodną od niesławnego skanera SATAN. Uaktualnienia są wypuszczane dwa razy w ciągu miesiąca oraz kładziony jest nacisk na rozwój innych narzędzi o otwartym kodzie źródłowym (takich jak Nmap czy Samba).
#8	QualysGuard : Działający w trybie online skaner podatności, QualysGuard eliminuje problem związany z jego instalacją, utrzymaniem oraz uaktualnianiem. Używa się go poprzez łatwy interface Web. QualysGuard zawiera w sobie ponad 5.000 typów skanowania, oraz codzienną automatyczną aktualizację bazy danych.
#9	SAINT: (Security Administrator's Integrated Network Tool) Płatne narzędzi do skanowania podatności w systemie UNIX(takich jak Nessus, ISS Internet Scanner, czy Retina).
#10	MBSA : MBSA to znane, popularne i często używane narzędzie przez administratorów, audytorów czy oficerów bezpieczeństwa. Jest to darmowe narzędzie do przeprowadzania szybkiej i łatwej analizy stanu zabezpieczeń oprogramowania Microsoft zainstalowanego na komputerze lokalnym bądź w sieci.

Video

Aktualności

Luki, błędy, podatności

Najpopularniejsze narzędzia dostępne w sieci

Baza wiedzy

Bezpieczeństwo fizyczne

Porady inne

Organizacje

Oferty pracy

Reklama

Popularne tagi
Atak Audyt CERTYFIKAT Chiny Cisa Computerworld Cyberprzestępca Dane EXPLORER Eset Google Ie Kaspersky Kradzież Luka Mcafee Microsoft Oszustwo Piractwo Policja Prasa Raport Spam Sąd Update