[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2002 ml@sikurezza.org Soggetto: Re: Falsi positivi Mittente: Massimo Brogioni Data: 29 May 2002 23:13:02 -0000
On Wed, 29 May 2002 14:42:38 +0200 "~MeRliNo" <merlino@ghostbbs.cx> wrote: > Il mio problema rimane cmq affiancare Nessus con un prodotto commerciale > affidabile e non so piu' dove sbattere la testa. > Voi cosa ne pensate? Sono dei buoni software e non hanno problemi a riconoscere il sistema operativo che sta dall'altra parte, a patto che non ci siano firewalls o proxy nel mezzo. Questo perche' per individuare il sistema operativo della macchina da esaminare usano un sistema "alla nmap" (se non nmap stesso, come fa nessus), e percio' se nel cammino c'e' un device che "maneggia" i pacchetti i risultati non sono esatti. Il discorso dei falsi positivi di solito si risolve abilitando i "tests pericolosi" su questi software, ma come da opportuni avvertimenti questo potrebbe provocare crashes sulla macchina target. Come fare allora ? Bene, usando la testa. Prima si lancia uno di questi software, e poi ci si vanno a rivedere a mano tutte le vulnerabilita' ipotetiche trovate. Si, ad oggi ancora la sicurezza non e' un processo automatizzato ne' automatizzabile (vedi articolo di Dan Geer sull'ultimo Login;). Ciao e buon lavoro. -- Massimo Brogioni Security Manager Finmatica SpA Phone: +39-02-54043.1 Via Cadolini, 26 Fax: +39-02-54050049 20137 Milano Email: m.brogioni@finmatica.com ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005