Security Professionals - ipfw add deny all from eindgebruikers to any

Nessus en evt alternatieven

24-09-2009, 15:29 door xmichielx, 9 reacties
Hallo,

Wij gebruiken/testen ongeveer 1 1/2 jaar nu Nessus maar willen onze licentie upgraden naar de Profeed.
Mijn vraag is of er een goed alternatief is voor Nessus of moet ik mij gewoon bij Nessus houden?

We gebruiken nu Nessus icm Inprotect en dat werkt super fijn (helder overzicht rapportages maken en snel inzicht wat evt open staat.)

De requirements voor een alternatief zijn:
- webinterface of interface waardoor meerdere beheerders de tool kunnen inzien.
- rapportages genereren in pdf en evt ander formaat.

Zoals gezegd ik denk dat we het liefst voor Nessus gaan maar ik sta altijd open voor evt open of andere closed source alternatieven.

Ik zit naar OpenVAS te kijken maar ik ben bang dat het niet hetzelfde gemak en aantal plug-ins biedt (nog niet iig) als Nessus + de tooling die we zoeken (webinterface, makkelijk pdf's uitspuwen via inprotect).

Mvg,

Michiel
Reacties (9)
24-09-2009, 15:47 door Anoniem
Kijk eens op http://www.openvas.org/ daar zit onder andere Nessus in maar ook nog veel meer.
24-09-2009, 17:58 door xmichielx
Ben zelf op ALienVault gekomen die allemaal tools in 1 interface aanbiedt (en een eigen feed heeft voor Nessus)

Gebruikt iemand deze tool? http://www.alienvault.com
25-09-2009, 17:00 door Anoniem
Een goede tool - en zeer goed alternatief voor Nessus is Beyond Security.
26-09-2009, 11:43 door bernd
[offtopic]
OpenVas is een fork van Nessus. Bedenk dat nessus/openvas/... alleen scant op bekende én scanbare problemen. als iemand er met de data van je bedrijf vandoor wil gaan lukt dat ook als alles gepatched is.... je houdt alleen scriptkiddies (metasploit users) tegen.
[/offtopic]

wat dacht je van de aanvulling van autonessus? http://autonessus.com/
(werkt ook met openvas)
26-09-2009, 23:38 door Preddie
openvas / nessus / AVDS (beyond security, hiervoor moet je wel geld hebben want de appliance hiervan kost niet niks + licenties niet te vergeten)
27-09-2009, 10:38 door Anoniem
"OpenVas is een fork van Nessus. Bedenk dat nessus/openvas/... alleen scant op bekende én scanbare problemen. als iemand er met de data van je bedrijf vandoor wil gaan lukt dat ook als alles gepatched is...."

Wat wil je hier nou mee duidelijk maken, immers biedt geen enkele tool 100% veiligheid (al helemaal niet tegen menselijke lekken). Het is geen reden om geen Nessus (of alternatief daarvoor) te gebruiken.
01-10-2009, 14:03 door xmichielx
Ik moet zeggen dat ik de combinatie OpenVAS en nikto erg fijn vind, het biedt helaas nog geen pie charts en pdf exports en een web interface aan maar je kan wel makkelijk command line scannen.
Ik denk dat ik me op OpenVAS ga concentreren icm Nikto en evt nog een andere scanner.
Wat betreft de reactie : "OpenVas is een fork van Nessus. Bedenk dat nessus/openvas/... alleen scant op bekende én scanbare problemen. als iemand er met de data van je bedrijf vandoor wil gaan lukt dat ook als alles gepatched is...."

dit is uiteraard zo maar ik denk dat veel tools veel zaken voor je kan automatiseren en dat je dan meer tijd over hebt om juist er voor te zorgen dat de moeilijk gaten goed beveiligd zijn (documentatie, authorisatie, interne knowledge opschroeven, procedures etc.)
01-10-2009, 15:18 door xmichielx
Is er eigenlijk een alternatief voor SQL en XSS scripting tools zoals Acunetix.
Ik weet dat OWASP de webscarab tool heeft maar zijn er ook andere scriptbare of webbased tools waarmee je een website vrij simpel een XSS/SQL injection check kan doen? (zit al een beetje op sourceforge te zoeken maar de meeste tools worden al jaren niet meer ontwikkeld en leveren vrij weinig informatieve gegevens) - wapiti en gamja)
01-10-2009, 21:14 door Zarco.nl
Door xmichielx: Is er eigenlijk een alternatief voor SQL en XSS scripting tools zoals Acunetix.
Ik weet dat OWASP de webscarab tool heeft maar zijn er ook andere scriptbare of webbased tools waarmee je een website vrij simpel een XSS/SQL injection check kan doen? (zit al een beetje op sourceforge te zoeken maar de meeste tools worden al jaren niet meer ontwikkeld en leveren vrij weinig informatieve gegevens) - wapiti en gamja)
Grendel kan naar in ieder geval naar XSS en andere zaken scannen, zie http://grendel-scan.com
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.