nessus + inprotect ../images/Emo91.gif
לא יודע מה איתכם, אבל מאז שהתחלתי להשתמש בnessus דבר אחד כל הזמן הציק לי: הממשקים וחוסר גמישות של הקליינט. אז ערכתי מחקר משלי. כיוון שרציתי גמישות, חיפשתי ממשקים WEB-יים. מצאתי כמה באתר של nessus: NessusWI - בזבזתי שעה על תיקון סקריפט ההתקנה ללא הצלחה מרובה. יותר מדי הנחות סמויות על קונפיגורציה סטנדרטית (למה באמת של root של mysql לא תהייה סיסמא ?). בקיצר: לא נכנס הרוורס. NessusWeb - אומנם מבטיח הרבה, אבל הקונפיגורציה שלו די סיוטית: התקנת tomcat, java sdk ועוד כמה דברים שאני לא כ"כ אוהב לשים על שרתים. בקיצר, אחרי כמה זמן הגעתי למסקנה שזה לא שווה את זמני ויכול לגרום לבעיות כאשר יהיה צורך בשידרוגים. Inprotect - זה כבר התחיל להיות מעניין. מסתבר שזאת החברה שמממנת חלק גדול מהפיתוח של Nessus. אומנם ההתקנה לא ממש טריוויאלית ואני עד עכשיו מתעצבן על כך שהמפתחים לא חשבו בכמה מקומות על דבר כ"כ טריוויאלי כמו פרוקסי בארגון שבלעדיו אין לי יציאה החוצה. ניחא... כמה תיקונים בקוד וזה התחיל להסתדר. הקליינט עובד מול mysql ומאפשר: - הגדרת משתמשים וקבוצות עם הרשאות שונות לקליינט (הרצת סריקות, צפיה בתוצאות וכו') - מתן הרשאות למשתמשים לפי טווחים של כתובות IP (בטווח הזה לX מותר זה וזה, בטווח ההוא לY מותר זה וזה) - תזמון סריקות - הגדרת פרופילים/שמירתם ומיחזורם בעתיד. - מתממשק גם לnmap. - כל התוצאות נשמרות בDB עם יכולת חיפוש בהיסטוריה של סריקות - אפשרות לעדכן את nessus ואת הplugins שלו דרך הממשק הWEB-י, כאשר הנתונים על כל plugin שמורים בDB ויש גישה לתאור של כל אחד מהם ומה הוא עושה. ההוראות של ההתקנה באמת מציינות שהמוצר עדיין בפיתוח וייתכנו הרבה באגים. על פניו, הייתי אומר שאחרי שמקנפגים אאותו, הוא עושה יופי של עבודה. בקיצר: מי שמחפש לא לשלם ומוכן להשקיע איזה יום עבודה - מומלץ בחום
מערכת הפעלה שעליה התקנתי: Fedora Core1.
לא יודע מה איתכם, אבל מאז שהתחלתי להשתמש בnessus דבר אחד כל הזמן הציק לי: הממשקים וחוסר גמישות של הקליינט. אז ערכתי מחקר משלי. כיוון שרציתי גמישות, חיפשתי ממשקים WEB-יים. מצאתי כמה באתר של nessus: NessusWI - בזבזתי שעה על תיקון סקריפט ההתקנה ללא הצלחה מרובה. יותר מדי הנחות סמויות על קונפיגורציה סטנדרטית (למה באמת של root של mysql לא תהייה סיסמא ?). בקיצר: לא נכנס הרוורס. NessusWeb - אומנם מבטיח הרבה, אבל הקונפיגורציה שלו די סיוטית: התקנת tomcat, java sdk ועוד כמה דברים שאני לא כ"כ אוהב לשים על שרתים. בקיצר, אחרי כמה זמן הגעתי למסקנה שזה לא שווה את זמני ויכול לגרום לבעיות כאשר יהיה צורך בשידרוגים. Inprotect - זה כבר התחיל להיות מעניין. מסתבר שזאת החברה שמממנת חלק גדול מהפיתוח של Nessus. אומנם ההתקנה לא ממש טריוויאלית ואני עד עכשיו מתעצבן על כך שהמפתחים לא חשבו בכמה מקומות על דבר כ"כ טריוויאלי כמו פרוקסי בארגון שבלעדיו אין לי יציאה החוצה. ניחא... כמה תיקונים בקוד וזה התחיל להסתדר. הקליינט עובד מול mysql ומאפשר: - הגדרת משתמשים וקבוצות עם הרשאות שונות לקליינט (הרצת סריקות, צפיה בתוצאות וכו') - מתן הרשאות למשתמשים לפי טווחים של כתובות IP (בטווח הזה לX מותר זה וזה, בטווח ההוא לY מותר זה וזה) - תזמון סריקות - הגדרת פרופילים/שמירתם ומיחזורם בעתיד. - מתממשק גם לnmap. - כל התוצאות נשמרות בDB עם יכולת חיפוש בהיסטוריה של סריקות - אפשרות לעדכן את nessus ואת הplugins שלו דרך הממשק הWEB-י, כאשר הנתונים על כל plugin שמורים בDB ויש גישה לתאור של כל אחד מהם ומה הוא עושה. ההוראות של ההתקנה באמת מציינות שהמוצר עדיין בפיתוח וייתכנו הרבה באגים. על פניו, הייתי אומר שאחרי שמקנפגים אאותו, הוא עושה יופי של עבודה. בקיצר: מי שמחפש לא לשלם ומוכן להשקיע איזה יום עבודה - מומלץ בחום