Re: windowZzZ

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2001 ml@sikurezza.org
Soggetto: Re: windowZzZ
Mittente: Raistlin
Data: 16 Nov 2001 17:57:40 -0000

> Io utilizzo da qualche tempo un simpatico tool offerto gratuitamente per
> fare portscan e vuln scan degli host presenti in una rete locale. Si
> chiama Languard network scanner

Siccome non ho voglia di riscrivere cose che ho gia' scritto mi perdonerete
se copio e incollo da un articolo...

"Innanzitutto un prodotto promosso qualche settimana fa e di cui anche
ComputerWorld aveva parlato. Languard Network Scanner
 http://www.gfi.com/languard/lanscan.htm ) viene promosso come "uno scanner
di sicurezza per verificare la sicurezza nella rete" (cito testualmente la
brochure). Essendo freeware decido che merita un'occhiata, per cui mi
scarico il prodotto.

"LANguard Network Scanner può essere usato per fare un inventario della
sicurezza della rete". "Nuovo approccio per esaminare la sicurezza". "Ci
sono vari strumenti commerciali per l'analisi della sicurezza sul mercato
oggi; i più usano un database di conoscenza dei buchi della sicurezza, per i
quali analizzano la rete. Inoltre, dato che un numero di brecce della
sicurezza sono scoperte giornalmente, questi prodotti basati su database
sono quasi immediatamente superati. Con LANguard Network Scanner, la GFI
evita questa trappola perché l'innovativo prodotto permette all'utente di
analizzare la rete dalla prospettiva dell'hacker".

In realtà resto piuttosto deluso dall'effettiva efficacia del tool, che si
rivela poco più di un port-scanner con inclusa la possibilità di leggere i
nomi delle unità e cartelle improvvidamente condivise e di controllare
comuni falle di sicurezza come accessi SNMP aperti e registri editabili in
remoto. Pare che abbia anche funzioni di bruteforcing per le password di
condivisione, e simili. Come sempre la grancassa pubblicitaria esagera,
purtroppo: niente soluzione definitiva a tutti i miei problemi (non che ci
sperassi). Tuttavia a una seconda occhiata decido di tenere installato
questo prodotto. Certo, non fa miracoli, ma alcune delle funzioni mi
sembrano utili."

Stefano "Raistlin" Zanero
System Administrator Gioco.Net
public PGP key block at http://gioco.net/pgpkeys


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- R: windowZzZ, Massimo Sanna

Data:
- precedente: Re: [OT] salvataggio log per legge, Raistlin
- successivo: Problemi di Qmail, GiulioMaria Fontana
- indice

Argomento:
- precedente: R: windowZzZ, Massimo Sanna
- successivo: Re: windowZzZ, KJK::Hyperion
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005