среда, 6 июня 2012 г.

Универсальный бесплатный сканер уязвимостей с ложкой дегтя

   Знаменитая своим Метасплойтом Rapid7, оказывается, предлагает не только продвинутую версию Метасплойта.. на сайте компания рекламирует целую линейку сканеров уязвимости, в т.ч. и бесплатную версию NeXpose Community Edition.
   Так получилось, что это единственный из более-менее известных и бесплатных сканеров на рынке что позволяет сканировать неорграниченное количество IP и одновременно поддерживает разные платформы (OS - Windows, Linux etc, DBMS - Oracle, MSSQL etc), что делает его интересным выбором для бюджетных вариантов сканирования сетей на уязвимости (не больше 32 хостов за раз).
   Несмотря на то, что платформа вполне современная, и смотря на Метасплойт, очевидно, что база уязвимостей должны быть весьма приличной - есть и ложка дегтя. А именно - обычная болезнь подобных сканеров (в т.ч. всем знакомых лидеров российского рынка;), а именно - false positive detect тут прямо в кубе.
   Ну нельзя показывать отсутствие патчей для WinXP, когда сканировали мы Win7. Болезнь в принципе обычная, но вот больно много таких косяков было замечено в отчете сканера. Да и sqlite он не нашел, так что в целом - для бесплатного решения прилично, для платного - неуд.

Комментариев нет:

Отправить комментарий