[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2002 ml@sikurezza.org Soggetto: Re: Script per testare la sicurezza di IIS Mittente: Marco Aldegheri Data: 4 Nov 2002 08:52:52 -0000
Solo un'osservazione sui tool Microsoft: se non sbaglio si limitano a verificare l'esistenza di determinate chiavi nei registry (anche di macchine remote ma raggiungibili via Netbios) lasciate dalle patch ma non testano la vulnerabilità sull'http come fa Nessus. In questo modo una macchina attaccata potrebbe risultare patchata solo perchè sono state aggiunte alcune chiavi dall'attacker. Ciao Marco Daniele Rigoldi wrote: > a questo scopo l'utility hfnetchk puo essere utile ... la si trova > direttamente sul sito di microsoft (strano ma vero), questa utility puo > effettuare la scansione delle patch pubblicate per gli OS e applicativi del > mondo Microsoft anche su workstation remote ... > l'eseguibile si chiama hfnetchk.exe, puo essere sufficiente come chiave di > ricerca sul sito support.microsoft.com > > Ciao > Daniele Rigoldi > > > > -----Original Message----- > From: daniele [mailto:daniele@keybit.net] > > In generale, mi servono degli strumenti non distruttivi > per verificare se questi server almeno sono patchati per > gli exploit piu' comuni. > > Suggerimenti e link sono molto graditi. > > Grazie > Daniele Di Mattia > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005