EFB

moin zusammen;

alternativ zu den etablierten security-scannern wie dem iss, cisco-scanner, und dem symantec netrecon gibt es noch die freeware-variante nessus.

nessus überprüft einen host oder ein ganzes netzwerksegment wirklich auf herz und nieren...

es stehen etwa 1.400 angriffssignaturen zur verfügung, die den gegebenheiten angepasst werden können und somit sehr genau auf das zu prüfende ziel angepassbar sind.

die angriffs-signaturen werden kontinuierlich weiterentwickelt und ergänzt und können nach bedarf hier heruntergeladen werden.

die sehr detailierte auswertung beinhaltet auch links zu den jeweiligen quellen, auf denen die gefundenen leaks veröffentlicht wurden.

nessus ist server-programm und kann von jedem beliebigen client der über die entsprechende software verfügt gestartet werden.

den server gibt es auschliesslich für linux-betriebs-systeme, wer jedoch nicht extra ein linux für diesen zweck aufsetzen möchte kann sich auch Knoppix (eine von cd bootbare linux-variante) herunterladen die ebenfalls mit nessus ausgestattet ist.

urls:
Nessus Mainpage
Nesus Server Download
Nessus Client download für Win32
(einer von vielen, aber der beste, den ich kenne)


-x-x-x-x-x-x-x-x-x-x-

edit: HINWEIS - das scannen fremder rechner oder netzwerke ohne die einwilligung der betreiber ist strafbar und kann mit empfindlichen bussen geahndet werden.... sollten durch den scan schäden oder betriebsausfälle verursacht werden (was für einen laien in der regel nicht einschätzbar ist), kann die geschichte richtig teuer werden...

-x-x-x-x-x-x-x-x-x-x-


ciao

tommy

-------------------------------------------------------------------------------------
Das BSI stellt außerdem eine auf Nessus basierende Security-Suite bereit:
https://www.bsi.bund.de/cln_136/Content ... SIOSS.html
Hintergrund zu BOSS: http://www.golem.de/0506/38704.html


Vorsicht beim Einsatz! Seit 2007 gibt es den neuen 202c StGB, der vom Wortlaut her dem Einsatz dieses Tools prinzipiell unter Strafe stellt. Es wurde jedoch durch verschiedene Bundestagsabgeordnete erklärt, dass die Nutzung zur Aufdeckung von Sicherheitslücken im eigenen Netzwerk davon nicht betroffen sei und auf die Zusatzerläuterungen in der Beschlussempfehlung verwiesen. Warum man das Gesetz nicht klarer fassen konnte, haben sie allerdings nicht erläutert ... - Gordon

Nessus ist aktuell bei Version 4.2.0 angekommen

Lizenz: frei für private Nutzung, ansonsten 1200$ pro Jahr!

DL: http://www.nessus.org/download/

DL der BSI-Security-CD: https://www.bsi.bund.de/cln_136/Content ... SIOSS.html

_________________
Diese Signatur ist in deinem Land nicht verfügbar. Das tut uns leid :/

Version 5.0 ist da



http://www.nessus.org/products/nessus/n ... -agreement

Die Security-CD vom BSI wird in dieser Form nicht mehr gepflegt, von der Nutzung wird abgeraten!
https://www.bsi.bund.de/ContentBSI/Them ... SIOSS.html

Empfohlene Alternative ist OpenVAS (Open Vulnerability Assessment System):
https://www.bsi.bund.de/DE/Themen/Produ ... _node.html

_________________
Diese Signatur ist in deinem Land nicht verfügbar. Das tut uns leid :/