А nessus пользуется кто-нибудь?
Добавлено: 2007-09-11 9:41:31
Вроде неплохой сканер/посиковик уязвимостей, но как-то странно работает.
Я правда ставил и сервер и клиента на ubuntu, но думаю особой разницы, если поставить сервер на фре не будет. Клиент вообще можно использовать хоть на венде.
Если кто не в курсе, эта фигня использует nmap для сканирования и свою базу уязвимостей для проверки (там куча всего, начиная с cgi дыр). База обновляется бесплатно с их сайта, но с задержкой на неделю. Чтоб была актуальна, денег стоит
Странность заключается в том, что он как буд-то бы виснет. Т.е. вроде отсканировал порты, и должен начать искать дырки всякие, а ничего не происходит. Оставлял на ночь, никакого прогресса не заметил (сканил свой же шлюз изнутри локалки). При этом какие-то процессы вроде шли, в логах на фре появлялось сообщение, что ограничена скорость обработки пакетов.
Есть у кого положительный опыт его использования? Если что, nessus был версси 2.*, 3-ки еще репозитарии убунты нет.
Я правда ставил и сервер и клиента на ubuntu, но думаю особой разницы, если поставить сервер на фре не будет. Клиент вообще можно использовать хоть на венде.
Если кто не в курсе, эта фигня использует nmap для сканирования и свою базу уязвимостей для проверки (там куча всего, начиная с cgi дыр). База обновляется бесплатно с их сайта, но с задержкой на неделю. Чтоб была актуальна, денег стоит
Странность заключается в том, что он как буд-то бы виснет. Т.е. вроде отсканировал порты, и должен начать искать дырки всякие, а ничего не происходит. Оставлял на ночь, никакого прогресса не заметил (сканил свой же шлюз изнутри локалки). При этом какие-то процессы вроде шли, в логах на фре появлялось сообщение, что ограничена скорость обработки пакетов.
Есть у кого положительный опыт его использования? Если что, nessus был версси 2.*, 3-ки еще репозитарии убунты нет.
) Нашел открытый phpMyamdin (из локалки), и всякие мелочи, вроде доступного индекса директорий.