Есть ли в природе виртуальная машина с диагностикой сети на уязвимости?

Question

[Сергей]

Хочу запилить в сети одного из клиентов виртуальную машину по сбору уязвимостей. Желательно с регулярно обновляемой базой. Интересны как коммерческие решения, так и фри. Поиск дыр во всем чем можно.

примечание: сеть динамично растет и часть мне недоступна для управления (локальные админы). нужно мониторить на установку новых железок и их дырки.

можно конечно не виртуалку, но конечный продукт всегда интереснее. так же интересны варианты баз по которым идет сканирование (возможно есть сервисы по их продаже)

Answer 1

[3vi1_0n3]

Ставьте Kali Linux. Там есть, например, Metasploit, отличная штука, база обновляется регулярно.

Answer 2

[Klukonin]

Боже мой, сколько ответов и ни одного нормального.

Возьмите OpenVAS. На сайте у них есть уже готовая виртуальная машина.
Да, ее нужно немного подточить напильником и поставить кое-какие пакеты (внутри debian).
Работает исправно. Обновлять базу уязвимостей лучше из консоли.

Answer 3

[АртемЪ]

Есть специализированные дистрибутивы для оценки безопасности, а уж куда вы их будете ставить - на виртуалку, или на голое железо, это лично ваши проблемы.

Answer 4

[Дмитрий]

Установите VDS, разверните Nessus. Бесплатен в течение trial-периода, или для ограниченного домашнего использования. Ищет дыры во всем.