Re: Falsi positivi

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2002 ml@sikurezza.org
Soggetto: Re: Falsi positivi
Mittente: Zen
Data: 29 May 2002 23:17:08 -0000

On Wed, May 29, 2002 at 02:42:38PM +0200, ~MeRliNo wrote:
> In entrambe i casi ne nessus ne retina hanno riconosciuto il sistema operativo

	La situazione che descrivi e` quantomeno preoccupante. :)

	Devi considerare che (imho) gli strumenti di vulnerability
	assessment che sono disponibili non sono all`altezza di un
	pen-tester di media esperienza per un motivo molto semplice:
	sono automatici.
	Il software si sta muovendo in questo senso[1], aggiungendo
	al motore del software la possibilita` di correlare i risultati
	ottenuti tra loro: in questo caso il bug di sendmail sarebbe
	stato (probabilmente) eliso dal banner di sendmail (se si vede,
	eheh).

	Lo scopo principale di questo tipo di oggetti software e`
	principalmente quello di darti la possibilita` di esaminare piu`
	rapidamente quantita` di macchine che manualmente sarebbero
	impensabili: resta sottinteso che poi il controllo del segnalato
	va fatto strettamente a mano, e anche cum grano salis.

> Se volevo avere qualche riscontro "ogettivo" ed un po di chiarezza ho ottenuto un 
> risultato davvero sconfortante e confuso. Ho sempre piu' l'impressione che la 

	Oggettivamente mi stupisce che nessus abbia fatto una figura
	cosi` meschina: a me ha sempre aiutato abbastanza.

> Aziende) ad investire su soluzioni che poi, alla luce dei fatti, non servono poi a 
> molto. Insomma il report serve al commerciale per vendere supporto e consulenza.

	Quello e` scontato. Ma e` vero solo in un secondo tempo, la
	parte fondamentale del report e` informare il cliente dei rischi
	che corre e spiegargli come fare a risolvere i problemi che ha.
	Poi mi pare normale che se il risultato e` soddisfacente,
	etc, etc, lui tenda ad affidarsi a chi gli ha proposto il primo
	servizio anche per altro.

> Il mio problema rimane cmq affiancare Nessus con un prodotto commerciale 
> affidabile e non so piu' dove sbattere la testa.

	Il tuo committment ad un prodotto commerciale e` dovuto ad un
	qualche specifico motivo o solo agli scarsi risultati avuti con
	nessus? Che io sappia ci sono in giro svariati prodotti oltre
	retina[2]: la suite di ISS[3], lanscan[4], SecureScan NX[5]... (se vuoi
	spendere c'e` sempre qualcuno che sara` felicissimo :))
	Pero` non mi sentirei di usarli "stand alone" senza affiancarli
	ad gruppo ristretto di software pubblico del quale mi fido.


[1] Pensate a whisker, che fa probe in base al tipo di server web
[2] http://www.eeye.com/html/Products/Retina/
[3] http://www.iss.net/products_services/enterprise_protection/vulnerability_assessment/scanner_internet.php
[4] http://www.gfi.com/lannetscan/
[5] http://www.vigilante.com/securescan/nx/

ciao,
-- 
'Why do you close your eyes?' 'So that the room will be empty.'
zen@kill-9.it . Geek . And proud of it .
http://www.kill-9.it/jargon/html/entry/zen.html

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Falsi positivi, ~MeRliNo

In risposta a:
- Falsi positivi, ~MeRliNo

Data:
- precedente: Re: Falsi positivi, Massimo Brogioni
- successivo: R: Autenticazioni Biometriche, Massimo Sanna
- indice

Argomento:
- precedente: Re: Falsi positivi, ~MeRliNo
- successivo: Re: Falsi positivi, ~MeRliNo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005