Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Netwerkscanner

13-05-2009, 16:41 door Anoniem, 14 reacties
Hallo allemaal,

Ik ben op zoek naar een goede netwerkscanner (vulnerabilityscanner) waarmee alle kwetsbaarheden kunnen worden getraceerd. Nessus, GFI LANguard en Retina zijn een aantal die ik ben tegengekomen.

Zijn er nog andere suggesties die ik wellicht kan bekijken? En welke wordt het beste aangeraden?

Alvast bedankt voor jullie input!
Reacties (14)
14-05-2009, 12:11 door [Account Verwijderd]
[Verwijderd]
14-05-2009, 15:21 door Anoniem
Voor gewoon handmaitg of eens in de zoveel tijd een scan zou ik kiezen voor Nessus.
Voor het continu bijhouden van lekken in systemen kan men kijken naar een systeempje van Quallys.
En is geloof ik in nederland ook een bedrijf wat een online versie iets aan bied livescan ofzoiets maar die werkt alleen voor de buitenkant van je netwerk.
14-05-2009, 19:09 door Anoniem
nmap?
15-05-2009, 12:01 door pikah
Persoonlijk zou ik niet kiezen voor 1 scanner. Het is beter meerdere scanners te draaien en op basis daarvan te kijken wat de verschillen zijn en de false positives eruit te halen.

Voorbeelden zijn inderdaad:
- Nessus
- GFI LanGuard
of eventueel Vulnerability Management systemen van bijvoorbeeld Qualys, Retina etc...

Maar je kunt ook kijken naar mogelijkheden m.b.t. webapplicaties
- Acunetix
- IBM AppScan etc. etc..
15-05-2009, 13:31 door Anoniem
Qualysguard is ook een acceptabele speler in dit veld. groet
15-05-2009, 14:30 door Anoniem
Wat wil je doen met de scanner? Dagelijkse of wekelijkse scans met een behoorlijk management systeem - of ad-hoc scannen?

Voor Ad-Hoc scannen kan je natuurlijk Nessus gebruiken, als je regelmatig wil scannen en een behoorlijk management systeem wil hebben dan zou ik voor Beyond Security kiezen. Beste prijs/kwaliteit verhouding.
15-05-2009, 15:32 door Preddie
Nessus is wel een leuke scanner ( software )

Verder zou je kunnen kiezen voor AVDS van beyond security (appliance)


Door sandor: Je zou kunnen kijken naar fast track en THC Hydra, dit zijn beide penetration testing tools.
wat je kan doen is naar sites zoeken waarop recente exploits staan deze kun je dan testen op je netwerk.
Groeten,
Sandor

Hydra is een password cracker geen scanner die scant op vulnerability's

het testen van recente exploits is ook niet echt een manier, omdat in de helft van de gevallen de gepubliceerde exploit een PoC is die nog wat veranderingen nodig heeft voordat deze ook doet waar hij voor geschreven is, het zijn maar kleine stukjes code die je moet aanpassen om het werken te maken. Exploits zoals in een metasploit framework kun je daar eventueel nog wel mee testen, deze codes zijn allemaal werkend bedoelt voor de mensen die die geen verstand hebben van diepgaande beveiliging maar puur willen testen of bepaalde patchen bijv. goed zijn doorgevoerd.
15-05-2009, 15:39 door Anoniem
GFI network scanner.. die scant ook naar updates die niet uitgevoerd zijn ect

-reverze
15-05-2009, 16:24 door Anoniem
Sourcefire...?
15-05-2009, 16:32 door Anoniem
QualysGuard. Is bovendien SaaS.
16-05-2009, 11:35 door Anoniem
Snort iemand?
16-05-2009, 12:10 door Anoniem
vergeet secunia (psi) niet scant veel gebruikte software pakketten
Jeroen
16-05-2009, 21:22 door [Account Verwijderd]
[Verwijderd]
17-05-2009, 02:21 door Anoniem
Je kan Hailstorm kopen als je een zak geld over hebt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.