"Bezpieczeństwo nie jest produktem lecz procesem"
Bruce Schneier , "Applied Cryptography"

Start | Forum | Reklama | O nas | Regulamin
Vulnerability Scanners
Piotr Błaszczeć   
wtorek, 25 marca 2008 11:28

Lista programów pomocnych w badaniu bezpieczeństwa systemów, ich audytowania czy też administracji opracowana została na podstawie opracowania SECTOOLS portalu INSECURE.ORG

Każde z narzędzi zostało opisane przy pomocy kilku atrybutów takich jak:

Generalnie wersja płatna. Mogą być dostępne wersje darmowe limitowane/demo/trial
Aplikacja dostępna dla systemów opartych o jądro Linux
Aplikacja dostępna dla systemów opartych o OpenBSD, FreeBSD, Solaris lub inny wariant systemu UNIX
Aplikacja dostępna dla systemów Apple Mac OS X
Aplikacja dostępna dla systemów Microsoft Windows
Narzędzie obługiwane z linii poleceń (command-line interface)
Narzędzie obsługiwane poprzez graficzny interfejs - GUI (point and click)
Dostępny kod źródłowy

 

#1

Nessus : Podstawowe UNIX-owe narzędzie do testowania poziomu zabezpieczeń.

Nessus: jest dobrym darmowym narzędziem do sprawdzania (skanowania) poziomu zabezpieczeń w systemie UNIX. Posiada on 11.000 darmowych wtyczek (wymagana rejestracja i akceptacja licencji EULA). Zawiera w sobie takie funkcje jak zdalne oraz lokalne sprawdzanie zabezpieczeń, architekturę client/server opartą na graficznym interfejsie GTK, wbudowany skrypt językowy do pisania własnych wtyczek oraz umożliwiający poznanie istniejących. Nessus 3 posiada zamknięty kod źródłowy, lecz nadal jest on darmową aplikacją, choć najnowsze aktualizacje (wtyczki) są płatne.

#2

GFI LANguard : Komercyjna wersja skanera sieciowego dla systemu Windows.

GFI LANguard skanuje adresy IP sieci wykrywając aktualnie działające w niej komputery. Pobiera informacje o zainstalowanych na nich uaktualnieniach, brakujących zabezpieczeniach, poziomie service packa, bezprzewodowe access pointy, urządzenia USB, udostępnione foldery, wpisy do rejestru, hasła o niskim poziomie zabezpieczenia, nazwę sieciową użytkownika oraz grupę do której należy. Wyniki skanowania są zapisywane w modyfikowanej formie HTML. Umożliwia także detekcje oraz instalacje brakujących patchy. Dostępna w wersji trial działającej przez 30 dni.

#3

Retina : Płatny skaner firmy eEye.

Podobnie jak Nessus funkcją Retiny jest skanowanie hostów i raportowanie ich podatności na ataki. Napisany przez firmę eEye, dobrze znanej dzięki ich badaniach odnośnie zabezpieczeń.

#4

Core Impact : Jedno z dostępnych potężniejszych narzędzi do skanowania.

Posiada dużą regularnie aktualizowaną bazę danych, oraz poprzez skanowanie jednego komputera ustanowić zaszyfrowane połączenie do połączenia z innym komputerem. Jest on programem drogim, więc jeśli cię na niego nie stać możesz skorzystać z tańszego narzędzia Canvas lub darmowego Metasploit Framework.

#5



 ISS Internet Scanner : Narzędzie do skanowania i analizowania błędów w systemie zabezpieczeń sieci komputerowych, stworzony przez Christophera Klaus`a w 1992r. jako skaner o otwartym kodzie źródłowym. W tym momencie ISS rozrosła się do firmy o wartości kilku bilionów dolarów oraz szerokiej gamie produktów odnośnie zabezpieczeń.

#6


 X-scan : Narzędzie do skanowania podatności sieci zawierający takie możliwości jak pełne wsparcie dla NASL, wykrywanie typów usług, zdalne wykrywanie wersji sytemu, hasła o słabym zabezpieczeniu i wiele innych. Najowsze wersje programu są dostępne tutaj.

#7

Sara : (Security Auditor's Research Assistant )

Narzędzie do skanowania podatności sieci, który jest pochodną od niesławnego skanera SATAN. Uaktualnienia są wypuszczane dwa razy w ciągu miesiąca oraz kładziony jest nacisk na rozwój innych narzędzi o otwartym kodzie źródłowym (takich jak Nmap czy Samba).

#8


 QualysGuard : Działający w trybie online skaner podatności, QualysGuard eliminuje problem związany z jego instalacją, utrzymaniem oraz uaktualnianiem. Używa się go poprzez łatwy interface Web. QualysGuard zawiera w sobie ponad 5.000 typów skanowania, oraz codzienną automatyczną aktualizację bazy danych.

#9






 SAINT: (Security Administrator's Integrated Network Tool) Płatne narzędzi do skanowania podatności w systemie UNIX(takich jak Nessus, ISS Internet Scanner, czy Retina).

#10


 MBSA : MBSA to znane, popularne i często używane narzędzie przez administratorów, audytorów czy oficerów bezpieczeństwa. Jest to darmowe narzędzie do przeprowadzania szybkiej i łatwej analizy stanu zabezpieczeń oprogramowania Microsoft zainstalowanego na komputerze lokalnym bądź w sieci.

 
 

Dodaj komentarz

Użytkownicy portalu LOCOS.pl publikują swoje komentarze i opinie wyłącznie na własną odpowiedzialność. Komentarze internautów są ich prywatnymi opiniami i nie odzwierciedlają poglądów wydawcy oraz redakcji portalu. LOCOS.PL nie ponosi tym samym odpowiedzialności za treści zamieszczanych komentarzy i opinii.
Użytkownikom portalu LOCOS.pl zabrania się publikowania treści sprzecznych z prawem, wzywających do nienawiści rasowej, wyznaniowej, etnicznej, czy też propagujących przemoc.
Treści składające się na komentarz lub opinię użytkownika nie mogą zawierać wulgaryzmów ani słów powszechnie uznanych za obelżywe. Nie mogą zawierać również odnośników do innych stron www, a także danych osobowych, teleadresowych lub adresów e-mail.


Kod antysapmowy
Odśwież

Please update your Flash Player to view content.
 QUBER - get it free
RSS
feed-image LOCOS RSS
Popularne tagi
REKLAMA

bezp 180 x 230

graffiti

genealogia
Redaktor naczelny

Piotr BłaszczećPiotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
e-mail: pb@locos.pl
www.blaszczec.pl

Oficjalni partnerzy firmy LOCOS i portalu LOCOS.PL:

securitymag_bw _boston _x-kom_old _dpconsulting-1 _btc
_cafe _hakin9 _logo_nsystem1 _centrum_bezp _ermis