Scansione di rete per strumento gratuito per le vulnerabilità [chiuso]

1

Ho un'enorme rete distribuita con oltre 1000 server e dispositivi di rete. È un mix di sistemi operativi. Sto cercando uno strumento gratuito per scansionare la rete per SSL v2, SSL v3, RC4, TLS v1.0 e precedenti. Ad esempio il link si adatta perfettamente alle mie esigenze, ma non è possibile eseguire la scansione di molti server contemporaneamente e la maggior parte dei server non è accessibile da internet, quindi ho bisogno che questo strumento funzioni dall'interno della rete. Hai qualche suggerimento? L'aiuto è molto apprezzato.

    
posta iurii Iashchenko 17.02.2017 - 14:50
fonte

1 risposta

0

OpenVAS è molto simile a NESSUS eccetto che il feed di vulnerabilità nel cuore del servizio è gratuito. Tenable security regala gratuitamente lo strumento NESSUS, ma addebita gli aggiornamenti di vulnerabilità.

In base alla descrizione del problema, puoi anche utilizzare gli script NMAP ( dai un'occhiata a questo articolo ) per elencare i codici di servizio:

nmap -sV -sC target

443/tcp open https syn-ack
| sslv2:
| SSLv2 supported
| ciphers:
| SSL2_DES_192_EDE3_CBC_WITH_MD5
| SSL2_IDEA_128_CBC_WITH_MD5
| SSL2_RC2_128_CBC_WITH_MD5
| SSL2_RC4_128_WITH_MD5
| SSL2_DES_64_CBC_WITH_MD5
| SSL2_RC2_128_CBC_EXPORT40_WITH_MD5
|_ SSL2_RC4_128_EXPORT40_WITH_MD5

    
risposta data 17.02.2017 - 15:16
fonte

Leggi altre domande sui tag