Program för att testa säkerheten?

[Thomas Edsvärd]

Vilka program rekommenderas för att kontrollera/testa säkerheten (lösenord,kända säk.hål/buggar,portar,tjänster etc.) i ett nätverk bestående av NT, WINxx och Unix servrar/pc? Det finns ju en hel del program på marknaden, vore tacksam för några förslag på bra "scanners" etc.

Tack på förhand.

[Glenn Larsson]

Kolla in:

 

Nessus

(http://www.nessus.org, Multippla OS)

GNIT

(http://security.ellicit.org, NT/Win2K)

Cerebus

(http://www.cerberus-infosec.co.uk/ <- Du får leta)

 

(Dessa är freeware eller i samma kategori, se respektive

websida för mera info. Notera: Freeware mjukvaran är

_minst_ lika bra som de kommerciella.)

 

De flesta scanners innehåller/borde innehålla grundkomponenter:

 

- W3 tjänster (CGI/IIS)

- Trojan scan

- Applikations scan

- Rättigheter (Filer(Suid/ACL) och Register)

- Konto & Policy scan

- Uppgraderings scan (Hotfixar etc)

- Naturligtvis en rapport funktion

 

Andra freeware scanners är under utveckling, en som

innehåller allt det ovanstående + en HEL DEL annat, men

programmeraren är ganska upptagen med sina Mcsd

studier just nu ) - vi får se vad som händer.

 

Mvh

Glenn

 

(P.S: Glöm inte bort att "scanna användarna", ska

du 7799 certa ditt företag så krävs även det +

en himmla mera saker)

[boman]

Bara o testa fett med exploits

[Thomas Sjögren]

En klassiker som inte nämndes är Satan. För lösenordstester rek Crack och NTCrack. Sen måste naturligtvis alla säkerhetshål lagas.

 

Satan, Crack:

http://www.anticode.com

 

NTCrack:

http://www.l0pht.com

 

Säkerhetshål:

http://www.sans.org/

http://www.sans.org/topten.html