Herramienta de exploración de red en busca de vulnerabilidades [cerrado]

Navega tus respuestas
1

Tengo una gran red distribuida con más de 1000 servidores y dispositivos de red. Es una mezcla de sistemas operativos. Estoy buscando una herramienta gratuita para escanear la red para SSL v2, SSL v3, RC4, TLS v1.0 y anteriores. Por ejemplo, enlace se adapta perfectamente a mis necesidades, pero no puede escanear muchos servidores al mismo tiempo y la mayoría de los servidores no son accesibles desde Internet, por lo que necesito esta herramienta para trabajar desde dentro de la red. ¿Tienes alguna sugerencia? La ayuda es muy apreciada.

    
pregunta iurii Iashchenko 17.02.2017 - 14:50
fuente

1 respuesta

0

OpenVAS es muy parecido a NESSUS , excepto que la fuente de vulnerabilidad en el corazón del servicio es gratuita. La seguridad de Tenable regala la herramienta NESSUS libremente, pero cobra por las actualizaciones de vulnerabilidad.

Según su descripción del problema, también puede usar NMAP ( consulte este artículo ) para enumerar los cifrados del servicio:

  

nmap -sV -sC target

     

443 / tcp open https syn-ack
  | sslv2:
  | SSLv2 soportado
  | cifrados:
  | SSL2_DES_192_EDE3_CBC_WITH_MD5
  | SSL2_IDEA_128_CBC_WITH_MD5
  | SSL2_RC2_128_CBC_WITH_MD5
  | SSL2_RC4_128_WITH_MD5
  | SSL2_DES_64_CBC_WITH_MD5
  | SSL2_RC2_128_CBC_EXPORT40_WITH_MD5
  | _ SSL2_RC4_128_EXPORT40_WITH_MD5

    
respondido por el user34445 17.02.2017 - 15:16
fuente

Lea otras preguntas en las etiquetas

¿Es posible tener elementos privados de una matriz, pero una suma pública? ¿Qué debería saber un atacante sobre la solicitud de DNS (en sí) para envenenar con éxito un caché de DNS?