Re: Script per testare la sicurezza di IIS

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2002 ml@sikurezza.org
Soggetto: Re: Script per testare la sicurezza di IIS
Mittente: Luca Berra
Data: 5 Nov 2002 12:56:29 -0000

On Thu, Oct 31, 2002 at 07:57:48PM +0100, Marco Aldegheri wrote:
>Solo un'osservazione sui tool Microsoft: se non sbaglio si limitano a 
>verificare l'esistenza di determinate chiavi nei registry (anche di 
>macchine remote ma raggiungibili via Netbios) lasciate dalle patch ma 
>non testano la vulnerabilità sull'http come fa Nessus.
non e' esatto,
i tool hfnetcheck e qfecheck verificano il checksum dei file distribuiti
dalla patch.
e' altresi vero che non fanno un vulnerability scan.

mbsa verifica anche che siano state impostate delle configurazioni
'sicure' su alcuni software (iis, mssql, office, ie, etc)
L.

-- 
Luca Berra -- bluca@comedia.it
        Communication Media & Services S.r.l.
 /"\
 \ /     ASCII RIBBON CAMPAIGN
  X        AGAINST HTML MAIL
 / \

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re: Script per testare la sicurezza di IIS, Marco Aldegheri

Data:
- precedente: R: Soluzioni VPN, Stefano Micheletti
- successivo: RE: hfnetchk vs nessus, j0mb
- indice

Argomento:
- precedente: Re: Script per testare la sicurezza di IIS, Marco Aldegheri
- successivo: Re: Script per testare la sicurezza di IIS, KJK::Hyperion
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005