Hi Jungs,

welche guten Security Auditing Tools kennt ihr denn. Ich habe schon einige getestet. Am genialsten finde ich Nessus, da dort die Datenbank
1) sau aktuell und groß ist
2) einfach aktuallisiert werden kann

Leider habe ich das Problem, dass ich damit nur Fehler in Servern finden kann. Es wäre aber interessant ein Tool zu habne (oder zu schreiben), das ein Netzwerk oder ein Subnetz oder ne Struktur auf DoS Fehler untersucht.

Also egal zu welchem Thema. Nennt mir eure lieblingstools oder libs (Libs finde ich daher sehr interessant, da damit die Automatisierung schön leicht gemacht wird)

Joey

Du suchst glaube ich ein Programm wie Snort: www.snort.org ! Es ist sogar eine einfache Intrusion Detection
implementiert! ;)

Wenn du einen guten Systemscanner suchst, würde ich dir SAINT empfehlen, der ist öhnlich wie SATAN, aber viel aktueller: www.wwdsi.com/saint

erkennt jetzt auch:

- CGI-basierte Web-Angriffe
- DoS-Attacks
- POP-Serverattacks
- SSH-Schwachstellen
- Remote-Bufferoverflows

...also alles was du wolltest! ;)

cya Immortal

hmm...snort ist eigentlich eher nen ids und kein security-audit-tool...

der erkennt potentielle angriffe und veruscht nicht, welche zu starten...

die kommerziell am häufigsten genutzten sind retina, iss und netrecon..

allerdings alle win32-basierend...

für linux gibts da ne ganze wagenladung voll...

ein paar von ihnen sind whisker, nmap, raccess, Lcrzo, warscan, sara, nessus und saint..wie gesagt...es gibt da haufenweise von...schau mal ne runde bei freshmeat unter security audit...da wirste todsicher fündig...


ciao

tommy

Ha, Nessus hatte ich vergessen! An der Stelle Danke an b-Tommy! ;) Den kann ich nur empfehlen, er hat auch eine wunderschöne grafische Oberfläche!

cya Immortal

Hi,

ich hab jetzt mal alle durchprobiert. Nessus ist und bleibt nummer eins. ich hatte dies schon länger auf dem sys laufen und aktualiesiere es immer mit autoupdate. die datenbank ist einfach spitze und NASL rundet alles gut ab.

Also leider keien alternativen ;(

JKoey