forum.opennet.ru - "Сервис авт. проверки версии приложения на известные уязвимости" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Сервис авт. проверки версии приложения на известные уязвимости"

Форум Информационная безопасность (ПО для увеличения безопасности / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Сервис авт. проверки версии приложения на известные уязвимости"	+/–
Сообщение от Nas_tradamus (ok) on 19-Июл-11, 13:07
Добрый день! Ищу сервис, с помощью которого можно было бы: ввести название ПО, его версию и получить результат - уязвима данная версия или нет. Например, ввожу: Приложение: PHP Версия: 5.2.10 И получаю ответ в виде списка уязвимости, или хотя бы "пакет уязвим" (true/false). Кто-нибудь встречал подобное? Я сейчас пишу скрипт, который: 1) коннектится ко всем серверам из конфига (поддерживает Debian/FreeBSD), 2) по заданному из конфига списку сервисов (например, указываю в конфиге: php, mysql, nginx, apache) проверяет на каждом сервере установленную версию и доступную версию в репозитории. 3) Выводит отчет в виде html Вот хотелось бы прикрутить туда еще проверку на уязвимости. Заранее, спасибо!
Ответить \| Правка \| Cообщить модератору

Оглавление

на известные уязвимости, Andrey Mitrofanov, 13:34 , 19-Июл-11, (1)

на известные уязвимости, Nas_tradamus, 14:32 , 19-Июл-11, (2)

Сервис авт. проверки версии приложения на известные уязвимости, mr_gfd, 18:33 , 19-Июл-11, (3)

Сервис авт. проверки версии приложения на известные уязвимости, Nas_tradamus, 18:36 , 19-Июл-11, (4)

Сервис авт. проверки версии приложения на известные уязвимости, mr_gfd, 19:02 , 19-Июл-11, (5)

Сервис авт. проверки версии приложения на известные уязвимости, Nas_tradamus, 20:59 , 19-Июл-11, (6)

Сервис авт. проверки версии приложения на известные уязвимости, mr_gfd, 15:27 , 20-Июл-11, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "на известные уязвимости" +/–

Сообщение от Andrey Mitrofanov on 19-Июл-11, 13:34

http://metasploit.com/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "на известные уязвимости" +/–

Сообщение от Nas_tradamus (ok) on 19-Июл-11, 14:32

> http://metasploit.com/
А как там это делать? Что-то не нашел.
А фрэймворк этот вроде совсем для другого.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Сервис авт. проверки версии приложения на известные уязвимости" +/–

Сообщение от mr_gfd on 19-Июл-11, 18:33

http://web.nvd.nist.gov/view/vuln/search-advanced

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Сервис авт. проверки версии приложения на известные уязвимости" +/–

Сообщение от Nas_tradamus (ok) on 19-Июл-11, 18:36

> http://web.nvd.nist.gov/view/vuln/search-advanced
Опять не то. Я находил уже этот сайт. :(
Там не сделаешь именно так, как я описал.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Сервис авт. проверки версии приложения на известные уязвимости" +/–

Сообщение от mr_gfd on 19-Июл-11, 19:02

>> http://web.nvd.nist.gov/view/vuln/search-advanced
> Опять не то. Я находил уже этот сайт. :(
> Там не сделаешь именно так, как я описал.
Все можно накняпать.
BTW,
/usr/ports/ports-mgmt/portaudit

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Сервис авт. проверки версии приложения на известные уязвимости" +/–

Сообщение от Nas_tradamus (ok) on 19-Июл-11, 20:59

>>> http://web.nvd.nist.gov/view/vuln/search-advanced
>> Опять не то. Я находил уже этот сайт. :(
>> Там не сделаешь именно так, как я описал.
> Все можно накняпать.
Что значит "накняпать"? И как там запрос составить для определенной версии пакета? А то часто на секьюрити-сайтах пишут что-то вроде "для версии 5.21 и ниже". Т.е., в поисковый запрос вообще не попадает.
> BTW,
> /usr/ports/ports-mgmt/portaudit
Не знаю что это, но мне хватает пока и pkg_version -v -s <package> .
Но эту команду тоже попробую.
ЗЫ: мой скрипт и с Linux и FreeBSD опрашивает успешно (опрашивает все сервера, заданные в конфиге). Осталось прикрутить алерты на уязвимость. но это не так критично, ибо скрипт и так выводит "есть такая-то версия пакета, но в репозитории есть новее".

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Сервис авт. проверки версии приложения на известные уязвимости" +/–

Сообщение от mr_gfd on 20-Июл-11, 15:27

//skipped
> Что значит "накняпать"?
написать скрипт/приложение, что будет ходить на заданный хост и парсить вывод.
>> BTW,
>> /usr/ports/ports-mgmt/portaudit
> Не знаю что это, но мне хватает пока и pkg_version -v -s
> <package> .
> Но эту команду тоже попробую.
> ЗЫ: мой скрипт и с Linux и FreeBSD опрашивает успешно (опрашивает все
> сервера, заданные в конфиге). Осталось прикрутить алерты на уязвимость. но это
> не так критично, ибо скрипт и так выводит "есть такая-то версия
> пакета, но в репозитории есть новее".
portaudit замечательно умеет оповещать ежедневно задачей по мылу в Security Report.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "на известные уязвимости"	+/–
Сообщение от Andrey Mitrofanov on 19-Июл-11, 13:34
http://metasploit.com/
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "на известные уязвимости"	+/–
	Сообщение от Nas_tradamus (ok) on 19-Июл-11, 14:32
	> http://metasploit.com/ А как там это делать? Что-то не нашел. А фрэймворк этот вроде совсем для другого.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "Сервис авт. проверки версии приложения на известные уязвимости"	+/–
Сообщение от mr_gfd on 19-Июл-11, 18:33
http://web.nvd.nist.gov/view/vuln/search-advanced
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Сервис авт. проверки версии приложения на известные уязвимости"	+/–
	Сообщение от Nas_tradamus (ok) on 19-Июл-11, 18:36
	> http://web.nvd.nist.gov/view/vuln/search-advanced Опять не то. Я находил уже этот сайт. :( Там не сделаешь именно так, как я описал.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Сервис авт. проверки версии приложения на известные уязвимости"	+/–
	Сообщение от mr_gfd on 19-Июл-11, 19:02
	>> http://web.nvd.nist.gov/view/vuln/search-advanced > Опять не то. Я находил уже этот сайт. :( > Там не сделаешь именно так, как я описал. Все можно накняпать. BTW, /usr/ports/ports-mgmt/portaudit
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Сервис авт. проверки версии приложения на известные уязвимости"	+/–
	Сообщение от Nas_tradamus (ok) on 19-Июл-11, 20:59
	>>> http://web.nvd.nist.gov/view/vuln/search-advanced >> Опять не то. Я находил уже этот сайт. :( >> Там не сделаешь именно так, как я описал. > Все можно накняпать. Что значит "накняпать"? И как там запрос составить для определенной версии пакета? А то часто на секьюрити-сайтах пишут что-то вроде "для версии 5.21 и ниже". Т.е., в поисковый запрос вообще не попадает. > BTW, > /usr/ports/ports-mgmt/portaudit Не знаю что это, но мне хватает пока и pkg_version -v -s <package> . Но эту команду тоже попробую. ЗЫ: мой скрипт и с Linux и FreeBSD опрашивает успешно (опрашивает все сервера, заданные в конфиге). Осталось прикрутить алерты на уязвимость. но это не так критично, ибо скрипт и так выводит "есть такая-то версия пакета, но в репозитории есть новее".
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Сервис авт. проверки версии приложения на известные уязвимости"	+/–
	Сообщение от mr_gfd on 20-Июл-11, 15:27
	//skipped > Что значит "накняпать"? написать скрипт/приложение, что будет ходить на заданный хост и парсить вывод. >> BTW, >> /usr/ports/ports-mgmt/portaudit > Не знаю что это, но мне хватает пока и pkg_version -v -s > <package> . > Но эту команду тоже попробую. > ЗЫ: мой скрипт и с Linux и FreeBSD опрашивает успешно (опрашивает все > сервера, заданные в конфиге). Осталось прикрутить алерты на уязвимость. но это > не так критично, ибо скрипт и так выводит "есть такая-то версия > пакета, но в репозитории есть новее". portaudit замечательно умеет оповещать ежедневно задачей по мылу в Security Report.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору