Тестирование и анализ безопасности сети, какие есть инструменты?
Добрый день! Подскажите пожалуйста как можно провести аудит безопасности сети на предмет уязвимостей?
Какими инструментами можно провести анализ и получить подробный отчет о необходимых действиях. Или же получить отчет о том где есть дыры в сети или серверах.
В сети все хвалят программу XSpider но она почти везде лежит с вирусами а платить полную стоимость за одно сканирование не рационально. Возможно есть аналоги данного инструмента или что то подобное?
serg nenado: Добрый день! Спасибо за совет буду пробовать ставить nexpose и настроить его. Вчера развернул виртуалку с OpenVAS и вообще не понял что с ней делать и как что то сканировать)) Как я понял nexpose платный и стоит больших денег. До этого я пробовал только одну программу для сканирования XSpider но в данный момент все версии что нашел с вирусами) Насчет знания линукса вполне все хорошо надеюсь получится все настроить) Еще раз спасибо!
serg nenado: Добрый день! Я установил nexpose и просканировал свой рабочий комп он выдал мне подробный отчет какие порты открыты и другие параметры. Теперь мне нужно импортировать данные о сканировании в metasploit и провести атаку? Просто я переживаю что если делать это во время работы я нарушу работоспособность сети и еще чего доброго наверну людям их данные. Мне на данном этапе необходим просто отчет какие уязвимости есть в компьютерах. Подскажите правильно ли я выбираю профиль сканирования Full audit without Web Spider? Или лучше выбрать другой профиль для сканирования компьютеров?
