Jump to content

CERT.PT distribui gratuitamente ferramenta de segurança da Secunia


vulcano

Recommended Posts

A ferramenta já está disponivel no site da secunia, totalmente gratuita para download. Recentemente mensionei isso num outro topico.

http://secunia.com/vulnerability_scanning/personal/ Aqui fica o link, para quem não estiver co vontade de esperar. Esta versão do Personal Software Inspector tem muitas melhorias face às anteriores a nivel de end-user, entre elas de destactar o facto de ser quase intuitiva a resolução das potenciais vulnerabildiades bastando um click, e a constante monitorização do sistema, e actualização da base de dados do PSI para melhor analize do sistema.

Cumprimentos

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Link to comment
Share on other sites

É simples, já uso à mais de 5 anos.... Desde que a 1ª versão foi feita. Esta ultima é tão user-friendly que quase não se lhe aplica a lei de Murphy. Basicamente tens 2 tipos de inspeção, a basica, em que te verifica os programas instalados, e a avançada em que varre o disco todo, em busca de programas e suas respectivas versões, compara-as com a lista de exploits e falhas de segurança na base de dados da secunia, e informa-te que passos tomar para resolver a falha de segurança. Maior parte delas são simplesmente soluções feitas com um simples update, e no proprio PSI podes mandar fazer o update ao teu software. Ele actualiza-se diáriamente 3 a 4 vezes ao dia, e tem uma excelente bd de exploits e falhas de segurança.

Nada como experimentares.

Demora 5 min a instalar e depois é sempre a andar.

Cumprimentos

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Link to comment
Share on other sites

  • 1 month later...

mas para analisarem mesmo a sério é o Nessus... o nessus é a melhor ferramenta de auditing que conheço, com milhares de scripts para a vulnerabilidades conhecidas e podes criar o teus próprios scriprs com uma linguagem excelente que é o Nasl

criei há uns tempos um post sobre o nessus e sobre a linguagem NASL para poderem criar os vossos próprios testes... até para outras coisas

já tive situações em que usei o motor do nessus para criar ferramentas que nada tinham a ver com análise, mas sim para ataque... só para terem um ideia do poder do NASL e do nessus

aconselho a todos vivamente que regularmente façam scans com o nessus... quer de dentro com as credencias de admin para ele poder ler registri e cenas dessas quer de fora sem credenciais, simulando um atacante que só vê a rede de fora e não tem qualquer dado interno sobre a rede

o nessus permite estes dois (e muitos mais) tipos de scan...

sem duvida a minha recomendação... usei isto num grande banco multinacional e é ainda hoje usado para analisar um rede com 78000 equipamentos ;=)

Nessus e NASL (Nessus Atack Script Language) 

http://www.portugal-a-programar.pt/index.php?showtopic=2485

teckV

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.