Modellazione e simulazione: esistono simulatori di software di scansione delle vulnerabilità?

3

Nella mia ricerca, sto tentando di sviluppare un simulatore che riproduca l'output di uno scanner di vulnerabilità, dato un insieme di parametri (ad es. intervalli IP di rete, numero di macchine da scansionare, configurazione tipica della macchina, ecc.).

esistono questi tipi di simulatori?

    
posta scooter 15.02.2012 - 21:17
fonte

3 risposte

2

Perché non si imposta semplicemente una macchina virtuale, con una rete virtuale, e si esegue uno scanner di vulnerabilità reale all'interno della macchina virtuale? Ciò genererà traffico realistico: non è una simulazione, è la cosa reale.

    
risposta data 20.02.2012 - 08:08
fonte
0

Supponendo di voler inserire parametri di una rete fasulle, dati intervalli IP, un mix di macchine e configurazioni, e di sputare un falso rapporto di una rete "tipica". Presumo che tu voglia fare questo senza avere effettivamente una rete a portata di mano.

Potresti creare il tuo simulatore afferrando i dati "tipici" da postato nmap scansiona e li memorizza, categorizzando i risultati di varie configurazioni della macchina (Windows, Linux, router, ecc. ), quindi parametrizzando gli IP, i nomi delle macchine, ecc. Quindi scrivi uno script che elabora le variabili necessarie (20 server Win2k3, 10 server Red Hat Linux, 2 router Cisco, intervallo IP 192.168.1.0-255) e aggiungi alcuni randomizzazione agli altri risultati della scansione.

Ciò creerebbe un rapporto di scansione nmap convincente e potresti creare tanti report in tutte le configurazioni necessarie.

Ciò di cui non sono sicuro è quanto utile sarebbe tale informazione ...

    
risposta data 20.02.2012 - 20:39
fonte
0

Recentemente ho visto una demo di CORE INSIGHT, che consentiva lo sfruttamento simulato e in tempo reale di app, sistemi e reti. Il portale INSIGHT può essere configurato e supportato per la scansione, per una varietà di strumenti di scansione delle vulnerabilità, quali (ma non limitati a): Rapid7 NeXpose, Qualys QG, Tenable Nessus, Tripwire IP360, HP WebInspect, IBM Appscan Standard, Trustwave App Scanner e WhiteHat Security Sentinel.

Esistono molti altri strumenti di consolidamento delle vulnerabilità, ma questo era l'unico che ho visto che consentiva un supporto what-if come le simulazioni.

    
risposta data 10.03.2015 - 20:04
fonte

Leggi altre domande sui tag