RE: Script per testare la sicurezza di IIS

> -----Original Message-----
> From: KJK::Hyperion [mailto:noog@libero.it] 
> Sent: Saturday, November 02, 2002 4:09 AM
> To: ml@sikurezza.org
> Subject: Re: Script per testare la sicurezza di IIS
> 
> 
> At 15.10 31/10/2002, you wrote:
> >>Se invece devi monitorare l'installazione delle patch su 
> una rete M$ 
> >>puoi
> >>utilizzare semplicemente il tool hfnetchk (lo trovi facendo 
> una ricerca 
> >>nel sito M$) che verifica il patching-level delle varie
> >O ancora meglio il Microsoft Security Baseline Analyzer,
> 
> "ancora meglio"? per quel che ricordo (non mi funzionava, rimaneva 
> inchiodato senza fare niente), è poco più che un giocattolo. 
> Mentre con 
> hfnetchk si possono fare un sacco di cose molto più 
> interessanti. Anche se 
> dando una scorsa veloce al database delle patch (XML, schema 
> non ancora 
> standardizzato, comunque grosso modo è strutturato 
> esattamente come un 
> database, con tabelle, record e campi indice) è evidente che 
> hfnetchk non 
> fa tutto quello che potrebbe - ad esempio dare gli URL degli 
> advisory, dei 
> download, ecc. (butterò l'esca in devel@ chè al momento sono 
> occupato con 
> altro...)

Hfnetchk LT e pro lo fanno http://www.shavlik.com/security/ fra l'altro
hfnetchk non e' un prodotto microsoft

Un saluto
J0mb




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List