Re: LAN vulnerability scanner
On 20/09/21 11:55, Piviul wrote:
esiste uno scanner libero che rilevi i
problemi di sicurezza dei devices in una LAN?
per lan non so, ma se sei su una macchina Debian puoi usare debsecan
Volendo, se tutte le macchine sono Debian puoi fare uno script che lo
esegue su ognuna e poi ti manda i risultati.
È uno strumento "statico" che ti mostra le vulnerabilità riscontrate nei
pacchetti installati e non eventuali configurazioni/abilitazioni
personalizzate che possono aver tolto o introdotto delle vulnerabilità.
Tieni conto che poi la vulnerabilità si "manifesta", di solito, solo in
determinati usi/casi che possono non riguardarti.
In altri casi può essere che il pacchetto non abbia vulnerabilità, ma è
il modo in cui lo hai configurato/esposto/... che determina una
vulnerabilità non intrinseca nel pacchetto.
Inoltre c'è da tenere in conto una cosa interessante: le segnalazioni di
vulnerabilità, che poi creano i CVE, sono create da terze parti rispetto
agli sviluppatori upstream. Questo fa si, in alcuni casi, che una
vulnerabilità, ritenuta tale da tali terzi, sia ritenuta non valida a
livello upstream e quindi non venga mai "sanata".
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
$
Perché microsoft continua a compiere azioni illegali?:
http://linguistico.sf.net/wiki/doku.php?id=traduzioni:ms_illegal
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: