Re: ml Digest 10 May 2001 21:01:02 -0000 Issue 513

Luana,

disclaimer: lavoro per un'azienda che sviluppa vulnerability scanners

Retina e' uno shareware diventato prodotto commerciale che fa lo scan di 
macchine windows con un'interfaccia grafica gradevole

gli elementi +  importanti sono
- interfaccia grafica
- implementa l'idea dell'autofix e ha una sorta di attacco legato al 
contesto (scarica la lista degli utenti di NT e poi tenta il login con 
usr/pwd uguali per esempio)

non e' uno scanner completo, non lascia alcun controllo e va bene per un 
sysadmin che conosce windows95
il marketing ci ricama sopra delle storie tipo "intelligenza artificiale" 
(script in perl di 30 righe che aggancia valori incrementali ai CGI)

ogni 2 anni viene alla ribalta perche' si fanno dare un'exploit in the wild 
per IIS e lo annunciano. in contemporanea appare sempre l'exploit.
sono molto irresponsabili. il loro sito e' stato bucato e sono apparse 
alcune note carine
http://www.attrition.org/mirror/attrition/2000/12/15/www.eeye.com/

se vuoi un prodotto commerciale non ti do' nessun consiglio - ma esistono 
prodotti nettamente migliori di eeye (no, non mi riferisco ad ISS o 
Symantec/Axent, neanche Bindview - ho detto NETTAMENTE) , se vuoi un 
prodotto opensource guarda nessus (come diceva raptor)
ha anche preso recentemente (ieri) un premio
http://www.nwc.com/1210/1210f111.html#vulnassess

se vuoi materiale sullo scanning avanzato, parti da http://.www.insecure.org
poi leggiti anche gli archivi di pen-test 
http://archives.neohapsis.com/archives/sf/pentest/

 > Vorrei avere delle ionformazioni piuttosto dettagliate
 > su RETINA ,un software per il network security scanning e matriale sullo 
scanning avanzato.

Saluti
-Rodolfo








________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List