• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

vulcano

CERT.PT distribui gratuitamente ferramenta de segurança da Secunia

7 mensagens neste tópico

A ferramenta já está disponivel no site da secunia, totalmente gratuita para download. Recentemente mensionei isso num outro topico.

http://secunia.com/vulnerability_scanning/personal/ Aqui fica o link, para quem não estiver co vontade de esperar. Esta versão do Personal Software Inspector tem muitas melhorias face às anteriores a nivel de end-user, entre elas de destactar o facto de ser quase intuitiva a resolução das potenciais vulnerabildiades bastando um click, e a constante monitorização do sistema, e actualização da base de dados do PSI para melhor analize do sistema.

Cumprimentos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu tenho andado sem tempo mas tenho mesmo de a ir experimentar... Já a experimentaram? É boa??? 

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

É simples, já uso à mais de 5 anos.... Desde que a 1ª versão foi feita. Esta ultima é tão user-friendly que quase não se lhe aplica a lei de Murphy. Basicamente tens 2 tipos de inspeção, a basica, em que te verifica os programas instalados, e a avançada em que varre o disco todo, em busca de programas e suas respectivas versões, compara-as com a lista de exploits e falhas de segurança na base de dados da secunia, e informa-te que passos tomar para resolver a falha de segurança. Maior parte delas são simplesmente soluções feitas com um simples update, e no proprio PSI podes mandar fazer o update ao teu software. Ele actualiza-se diáriamente 3 a 4 vezes ao dia, e tem uma excelente bd de exploits e falhas de segurança.

Nada como experimentares.

Demora 5 min a instalar e depois é sempre a andar.

Cumprimentos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

ontem já o experimentei...

Muito bom, é rápido, fácil e eficiente... :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

mas para analisarem mesmo a sério é o Nessus... o nessus é a melhor ferramenta de auditing que conheço, com milhares de scripts para a vulnerabilidades conhecidas e podes criar o teus próprios scriprs com uma linguagem excelente que é o Nasl

criei há uns tempos um post sobre o nessus e sobre a linguagem NASL para poderem criar os vossos próprios testes... até para outras coisas

já tive situações em que usei o motor do nessus para criar ferramentas que nada tinham a ver com análise, mas sim para ataque... só para terem um ideia do poder do NASL e do nessus

aconselho a todos vivamente que regularmente façam scans com o nessus... quer de dentro com as credencias de admin para ele poder ler registri e cenas dessas quer de fora sem credenciais, simulando um atacante que só vê a rede de fora e não tem qualquer dado interno sobre a rede

o nessus permite estes dois (e muitos mais) tipos de scan...

sem duvida a minha recomendação... usei isto num grande banco multinacional e é ainda hoje usado para analisar um rede com 78000 equipamentos ;=)

Nessus e NASL (Nessus Atack Script Language) 

http://www.portugal-a-programar.pt/index.php?showtopic=2485

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora