Я бы сказал не Информзащита, а независимый Учебный Центр "Информзащита"


 Хорошие люди. Почему бы и не попиарить   Cisco в www.freescan.ru тоже получается их "пиарить".

Вряд ли вот если бы спайдер интегрировался с Security Fusion

НАШИ умеют писать софт

полная чушь, что касается пенетрэйшн тестинг (тестирование на проникновение) и уж никак не связанное с етикал хаккинг.

Ниодин из представленных в сравнении сканеров безопасности (скорее сканеров яузвимостей) не проводит данной работы!

никакой из перечисленных сканеров в действительности не проводит тестирования на проникновении с предоставлением какой бы-то нибыло информации.

Слышал, что существует какой-то мнимый плагин к хспайдеру, который эксплуатирует обнаруженные уязвимости, но скорее это fake, так как  слабо себе представляю возможность запихнуть в одну библиотеку огромное количество эксплоитов.

Я знаю несколько сканеров, которые действительно выполняют тестирвоание не проникновение, среди таких ATK, Sandcat, core impact...

но эти-то???

да и впервые слышу, что хспайдер стал сканером безопасности....ISS - да, таким является, но этот-то куда лезет.

вот тот же самый голимый Netrecon, который можно использовать в качестве средства активного аудита по средству подключения к ESM  - делает его в комплексе с данной системой мощным средством, даже при условии показания низких результатов.

незачет!

работа хоть и выполнена, но здесь явная подмена понятий...

да, не будем забывать, кому принадлежит данный сайт, так что не удивительно, какой сканер победил в данном сравнении....

ну вообще-то да...

за счет имени Cisco самый настоящий пиар.

заинтересованность цискорей в этом тоже понятна - у них нет ниединого сертификата ФСТЭК, ФСБ, ФАПСИ, МИНОБОРОНЫ

а у хспайдера такие(такая) имеются...

так что самый настоящий ПыАр

разница между сканером безопасности и сканером уязвимости Вам понятна??? упор делается именно на это.
Во-вторых, информзащита является партнером позитива, так как продают их продукт (ISS-то как сканер уязвимостей, мало кому инетерсен, так как у него другие задачи и сканирование на предмет уязвимостей, далеко не профильная)

как сканер уязвимостей х-спайдер действительно хорош, только еще и ложных срабатываний дофига.

Тестирование проводилось на живых мешенях, что отчетливо обозначено в документе.


Не знаю, что за умное слово в начале, но настройки систем, естественно были известны авторам, им же надо было отличать ложные срабатывания от реального обнаруженых узявимостей.


Могут быть. Но "идеальный" сканер, которого к сожалению нет, определяет версию службы не только по баннеру, и уязвимость - не только по баннеру.

Это делает и IS и XSpider и Nessus.
... Но не всегда.


Можно вопрос, а до какой степени вы бы модифицировали фингерпринт служб:
1. До "неузнавания nmap -A"
2. До "неузнавания nessus"
3. До "неузнавания XSpider"
4. Какой-то другой критерий?


Количество проверок, так же как и э... ну в общем размер - не самый важный аргумент.
Например у спайдера 6 (шесть) проверок на уязвимости Web-приложений, у Nessusa - их большей десятка. Отличие в том, что Nessus ищет SQL Injection или XSS в конкретном Web-приложении "по баннеру", а XSPider обнаруживает на основе "евристики", даже не зная, что за приложение анализируется.

Из начальных  условий  не понятна причина наличие/отсутвие подключения по нулевой сессии, при условии, что само наличии нулевой сесии уже является уязвимостью и на XP прикрыта. MS05-039 реализуется при наличии нулевой сессии, да и сам хпайдер раньше писал, что это уязвимость с рекомендациями ЗАКРЫТЬ.
Другое дело, что атаке подвергался внешний периметр (dmz) и наличие открытых 139 и 445 порта уже было бы ОГРОМНОЙ дырой, их кстати нигде не найдено , поэтому и реализация нулевой сессий невозможна .

При анализе результатов надо понимать, что существует огромное колличество уязвимостей, если взять по каждому типу проверить указанными сканерами, то результаты будут отличаться.

Хочется отметить, что для чистоты стоило бы потратить бумагу и указать настройки всех используемых сканеров.

оптимальный сканнер для пентестера - голова.
ну а ей п помощь- nmap+nessus+xsider.
у спайдера имхо серьезные траблы с фингерпринтом осей, да идругие моменты иногдарасстраивают. поэтому сначала прошелестить нмапом, потом по следам на нужные службы - спайдер, а потом закрепить нессусом с проверкой по интересующим сигнатурам.