RE: hfnetchk vs nessus

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2002 ml@sikurezza.org
Soggetto: RE: hfnetchk vs nessus
Mittente: j0mb
Data: 5 Nov 2002 12:57:01 -0000

> >On Wed, 2002-10-30 at 14:26, daniele wrote:
> > > In generale, mi servono degli strumenti non distruttivi
> > > per verificare se questi server almeno sono patchati per 
> gli exploit 
> > > piu' comuni.
> >
> >Per questo utilizzo nessus (www.nessus.org) è più che adeguato.
> 
> 
> 
> propenderei, per esperienza personale, per il nessus, in 
> quanto ho provato 
> ad utilizzare il prodotto di microsoft sulla mia rete di 900 
> client... ed 
> ho riscontrato:
> 
> a. lentezza paurosa... (forse nel controllare le macchie 
> assorbe troppe 
> risorse, boh?!!?)

Onestamente non mi risulta, ma su questo non metto mani sul fuoco :)

> 
> b. devi essere connesso on line per farlo funzionare

Non e' vero. Hfnetchk si basa su un xml che contiene le definizioni dei
controlli sulle patch. Di default hfnetchk tenta sempre di scaricarlo
(cosa giustamente opinabile), ma puoi specificare la sua path in locale
tramite il flag -x filename 

> 
> c. nessus e' piu' configurabile, trova per esempio deficienze 
> anche in 
> "prodotti" non microsoft

Beh..qui e' come paragonare un gatto delle nevi con un peschereccio;
sono due prodotti diversi. Nessus e' un security scanner, hfnetchk fa
una ed una sola cosa: controlla se e quali patch sono mancanti sul
sistema target, ovvero sistema operativo windows (e nemmeno tutte le
versioni), IE, SQL, ecc.

> 
> d. forse la cosa piu' importante per me... sovente il 
> prodotto di ms ha 
> rilevato l'assenza di service pack e patch intermedie invece appena 
> installate nei sistemi... ovviamente andando poi a cliccare 
> sul percorso 
> guidato dallo stesso hfnetchk per "patchare" si finiva sempre su 
> windowsupdate.com e da li' era impossibile scaricare la patch che a 
> winupdate risultava (ovviamente!) gia' scaricata.

Problema abbastanza (sic) noto specie quando il target ha un OS non in
inglese. -nosum disabilita i controlli basati su checksum e aggira (in
parte) il problema.

Un saluto 
J0mb

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- hfnetchk vs nessus, Kalos

Data:
- precedente: Re: Script per testare la sicurezza di IIS, Luca Berra
- successivo: RE: Script per testare la sicurezza di IIS, j0mb
- indice

Argomento:
- precedente: hfnetchk vs nessus, Kalos
- successivo: Chiavi Hardware e linux, Gianni79
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005