s
сертифицированный кали - это сканер-вс? :)
Size: a a a
2018 December 09
AK
mp, насколько я помню, нельзя просто взять и попробовать. нессус - можно.
Нессус сейчас до 16 хостов в демке урезали, плюс не все плюшки.
AK
сертифицированный кали - это сканер-вс? :)
Да
КМ
Сканер вс хорош тем что его пришел и запустил с носителя, говорят у позитива такие флешки тоже есть, но политика партии другая)))))
КМ
А что ты хочешь сканированием найти ?
s
а еще, сканер-вс - это же по сути полноценная операционка )
s
Конспиративный Мишка
Сканер вс хорош тем что его пришел и запустил с носителя, говорят у позитива такие флешки тоже есть, но политика партии другая)))))
если вопрос ко мне, то я просто сравниваю сканеры пока. что-то нравится, что-то не очень, что-то даже попробовать не получается :)
КМ
Слушай я лет 6 назад купил сканер вс и так и положил его в сейф. Спросил что хотят? Сказали пароли смотреть у пользователей, написал инструкцию как скачивать из ад рез политику и пользоваться мбса. Все остались довольны)
КМ
В другой раз пришли сказали опасно банк клиент, поставил им иксспайдер чтобы сканировать один айпи
AK
Redcheck 2 года назад мне не понравился, сканер вс в этом году не понравился, Nessus нравились все версии, MP не нравится интерфейс, но к работе претензий нет. В итоге остановился на MP.
AK
Nessus на практике дал самый лучший выхлоп.
КМ
Ну и ввернем все в русло асутп Пока Антон не пришел) Вы же все это для асу тп смотрели?)))
s
вот и мне он пока больше других нравится для целей по-крайней мере общего сканирования ресурсов и инвентаризации уязвимостей
s
неа, я не только для асутп.
AK
У Nessus есть пакет плагинов scada. Но на практике не удавалось толком использовать.
AK
Скажем так общие плагины в асутп работают без вопросов, а со специализированными не так все хорошо.
s
а у какого из сканеров в демо-варианте с такими плагинами хорошо?
D
В свое время тестил все сканеры практически.
Сканер ВС и Redcheck берут тем, что подтверждают "сообтветствие БДУ ФСТЭК" - для некоторых задач бывает нужно. Сами решения не оч. XSpider ок, но политика партии запрещает использовать его для предоставления услуг, что также для некоторых задач критичный косяк.
Понравились по функционалу и выхлопу Nessus и Nexpose (про последний на удивление мало кто знает почему-то), в паре + набор из того же Kali вышли оптимальным вариантом.
Сканер ВС и Redcheck берут тем, что подтверждают "сообтветствие БДУ ФСТЭК" - для некоторых задач бывает нужно. Сами решения не оч. XSpider ок, но политика партии запрещает использовать его для предоставления услуг, что также для некоторых задач критичный косяк.
Понравились по функционалу и выхлопу Nessus и Nexpose (про последний на удивление мало кто знает почему-то), в паре + набор из того же Kali вышли оптимальным вариантом.
AS
Кстати сегодня ровно 3 года как существует и развивается наша группа @RUSCADASEC в Telegram!🎂🎉
