тут, батенька, позвольте не согласиться-у is всегда свежая база nmap'а, даже свежей чем на сайте федора. только ея включать надо, проверочку.

А где nmap? Почему не сравнивали с nmap'ом? Я протестую!!!

почитал статью... вообще многое стало непонятно. какие сети авторы анализируют и цель анализа...

то что я увидел - это уязвимости и их рейтинг (высокая, средняя, низкая). Ок. читаем. в  итоге видим большинство уязвимостей имеют прямое и непосрественное отношение к веб службам.

ну хорошо. теперь задаемся вопросом - много желающих размещать конфиденциальную информацию на веб серверах..?
вопрос второй - тоже не тривиальный - в процентном соотношении количество сетей имеющих установленные веб службы..?

теперь основной вопрос - что авторы тестировали и что хотели доказать? Ибо тестирование сети подразумевает именно сеть. можно было бы подумать что качество реализации проверки веб сервисов и определяет качество сканера... но авторы же сами и доказывают что это не так.

а теперь рассмотрим на практике. много вы занаете сетей в которых по нескольку веб серверов...?  И какие цели их использования? ну смысл.  На практике на 1 сервак очень часто ставиться и контроллер домена, и почта и веб, и т.д. он же файловый, он же принт-сервер. Если же мы говорим о более менее нормальной компании - значит будет использоваться дробление сетей на сегменты, firewall и т.д.  Но кто сказал что это априории cisco ?

в общем после статьи осталось непонятное ощущение...

одно дело рассматривать реальную сетку - где есть сетевое оборудование, DNS, граничные сервера с интернет,

другое сканировать провайдера на площадке которого расположены веб и пр. сервера.
( что сканировали авторы статьи.... остается загадкой).
цели разные, информация разная, угрозы разные... ну здорово конечно, если один сканер подойдет для решения всех задач, но даже тот факт что создаются продукты нацеленные на разные сегменты рынка уже о чем то да говорит.

В общем хочется ясности в вопросе. Возможно это только я не понял гениального творения, дай бог чтоб оно так и было.

Win 2000 SP4 без патчей  в не которых случаях путает с Win XP (Win XP в сети вообще нет). При чем здесь база?  

а еще... господин Лукацкий как то публиковал тут статью про будующее сканеров безопасности. Много было высказываний по теме так сказать.

А теперь все по новой. Будущее оказывается у сканеров одно. А лучшие из существующих экземпляры почему то к этому будущему никакого отношения не имеют. Странно.

опять таки угрозы появляются новые - а способы их обнаружения по прежнему старые...

неутешительный напрашивается вывод господа-товарищи... проигрываем мы в вопросах безопасности то .... проигрываем.
сложность систем растет, критических уязвимостей масса, скорость появления новых потенциально ( да и не потенциально, а фактически) опасных программ высокая, производители же ПО успешно творят десятками, сотнями патчи к своим программным продуктам ( и не всегда их творения нацелены на то чтобы обезопасить конечного пользователя - банально Sony) .... а ведущие эксперты кормят нас статьями 6-ти месячной давности.

(отступление - я не только про информ-защиту, недавние заметки Касперского тоже немалого стоят, равно как и г-н Лукацкий тут про специалистов по безопасности высказывался.... ну к чему все это - работать то будем, или только и будем определять место безопасности в нашей жизни?)

Или кто-то пытается убедить нас в том что они с мая по декабрь эти хосты тестировали? Ну тогда расскажите поподробнее о методике, наверное нам всем стоит поучиться на накопленном опыте, который явно и увы не попал в предложенный pdf файл.

( отступление - ведь было же на этом форуме тестирование - безымянных авторов , они быстро и просто все просканировали, и про методику все написали, и про безопасность, так вот то исследование показало что большинство не использует сканеров безопасности и не устраняет уязвимости....
- теперь оказывается все иначе, все используют сканеры, используют .... и обнаруживают все те же уязвимости которые присутствовали и раньше....

дальнейшее отсупление  - во здорово-то, или уязвимости были внесены в систему умышленно, .... странно  - ну зачем рассматривать гипотетический случай, показать что уязвимости есть, так оно и так понятно целевой аудитории, а если тестируется живая сеть, и в ней присутствуют все перечисленные уязвимости - то о каком выборе сканера идет речь? Да пусть ИСПОЛЬЗУЮТ ЛЮБОЙ, главное в данном случае ИСПОЛЬЗОВАТЬ, а не марка сканера)

Всем спасибо за проделанную работу, однако, если кто-то это делает, значит кому-то оно все таки нужно.

to знающий

я реально уважаю ваше мнение, но будем отталкиваться от действительности


11 - 11.11.11.11 (host11.test)
обнаруженные порты  TCP 25, 6666 (Radmin), 6667 (MSSQL), 8081 (HTTP)

значит этот хост не вэь -сервер... ну вам конечно виднее...

это наверно машина секретарши ...=)

(так вот в общем случае это то что я говорю, а в частном это может быть и компьютер секретарши)

с уважением.

сказать что это веб сервер тоже сложно, скорее всего на 8081 служебный сервис для какого-то управления, а не публичный веб-сервер
я думаю вряд ли кто-то будет указывать удрес сайта http://www.host.com:8081

to знающий

во всех случаях при этом есть веб сервер и на 80 порту
а в случае теста такового нет
вот так