From: Fatih Ozavci (fatih.ozavci@frontsite.com.tr)
Date: Thu 12 Sep 2002 - 12:56:14 EEST
On Thu, 2002-09-12 at 10:12, Emre BALCI wrote:
>
> nessus ile nessus un client ının yuklu olmadıgı bir
> makine scan ettirilebilir mi?
>
Evet edilebilir, Nessus ag temelli bir zayiflik tarama sistemidir ve
tarayacagi sistemlerin sadece ag servislerinde/uygulamalarinda bulunan
zayifliklarini yada ag protokollerindeki zayifliklari taramaktadir.
Kisaca "Remote" olarak nitelenebilecek zayifliklari taramaktadir.
Yerel zayifliklar hakkinda da yazilim versiyonuna gore sadece fikir
verebilmektedir.
Bu tur islemler icin taranacak sistemde bir agent yada yardimci yazilim
bulunmasi gerekmemektedir. Yerel zayifliklar, dosya/dizin
hiyerarsisindeki sorunlar vs. icin ise sistemde yerel bir kullanici
olunmasi gerekir, bu durumlarda agent yada yardimci yazilimlar gerekli
olmaktadir.
Nessus hakkinda daha ayrintili bilgi isterseniz www.nessus.org
sitesinden dokumantasyon arsivini inceleyebilirsiniz, turkce kaynak
isterseniz www.siyahsapka.com adresinde Nessus uzerinde yazilmis bir
kitapcik ve LKD seminerlerinde kullanilan Nessus sunumu bulunmaktadir.
Nessus'a son eklenen NIDS ozelliklerinin aciklamasi disinda turkce
dokumantasyonda pek eksik bulunmuyor.
Kolay Gelsin...
-- ------------------------------------------------------------------------ Fatih Ozavci mail: fatih.ozavci@frontsite.com.tr IT Security Consultantfrontsite Bilgi Teknolojisi A.S. tel: +90 212 356 68 92 fax: +90 212 356 68 96 ------------------------------------------------------------------------
-- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: This is a digitally signed message part
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQA9gGRIZICO0iJ1CfMRAuKKAJ9+hEMUciqUzeDypN2PjOQYXMBgjACfbKpS 2/G1rhWr9Zv7KiGMsOrQqnw= =U93P -----END PGP SIGNATURE-----
----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------