Modellazione e simulazione: esistono simulatori di software di scansione delle vulnerabilità?

Perché non si imposta semplicemente una macchina virtuale, con una rete virtuale, e si esegue uno scanner di vulnerabilità reale all'interno della macchina virtuale? Ciò genererà traffico realistico: non è una simulazione, è la cosa reale.

Supponendo di voler inserire parametri di una rete fasulle, dati intervalli IP, un mix di macchine e configurazioni, e di sputare un falso rapporto di una rete "tipica". Presumo che tu voglia fare questo senza avere effettivamente una rete a portata di mano.

Potresti creare il tuo simulatore afferrando i dati "tipici" da postato nmap scansiona e li memorizza, categorizzando i risultati di varie configurazioni della macchina (Windows, Linux, router, ecc. ), quindi parametrizzando gli IP, i nomi delle macchine, ecc. Quindi scrivi uno script che elabora le variabili necessarie (20 server Win2k3, 10 server Red Hat Linux, 2 router Cisco, intervallo IP 192.168.1.0-255) e aggiungi alcuni randomizzazione agli altri risultati della scansione.

Ciò creerebbe un rapporto di scansione nmap convincente e potresti creare tanti report in tutte le configurazioni necessarie.

Ciò di cui non sono sicuro è quanto utile sarebbe tale informazione ...

Recentemente ho visto una demo di CORE INSIGHT, che consentiva lo sfruttamento simulato e in tempo reale di app, sistemi e reti. Il portale INSIGHT può essere configurato e supportato per la scansione, per una varietà di strumenti di scansione delle vulnerabilità, quali (ma non limitati a): Rapid7 NeXpose, Qualys QG, Tenable Nessus, Tripwire IP360, HP WebInspect, IBM Appscan Standard, Trustwave App Scanner e WhiteHat Security Sentinel.

Esistono molti altri strumenti di consolidamento delle vulnerabilità, ma questo era l'unico che ho visto che consentiva un supporto what-if come le simulazioni.