networking漏洞和端口扫描服务

我之前已经自动扫描，但没有使用外包扫描服务。 关于扫描外包安全服务的话题，我认识的很多人都是由Rapid7发誓的。 他们也有HD Moore的工作人员，所以他们当然知道渗透testing和Metasploit。

使用Nmap或Nessus编写脚本是很简单的，encryption输出并通过电子邮件发送给自己。

您还可以定期评估是否符合强化的基准线，以确保它们不会随时间偏离，或引入新的风险。

如果你是一名安全专家，我会把它留在家里，否则，我会把它外包。

请记住，要从漏洞扫描和合规性分析中获得准确的结果，您需要从防火墙内部执行经过身份validation的扫描。

这听起来像你不是在寻找Web服务testing，而是一般的networking笔testing。 我认为最好的办法就是把它交给像Backtrack这样名副其实的名字，即使你没有签约他们去做这项工作，他们也可以为你的内部团队提供训练。

我很幸运能够利用他们的一些早期培训（在他们被货币化之前），而且他们都很好。

（在这里插入关于可怜的一致性testing的blurb）

看看Nessus（ http://nessus.org/nessus/ ）。 我已经安装并在过去的工作中使用这个，我认为它确实是你所要求的。 它可以远程处理networking漏洞，也可以通过在目标主机上设置代理来处理networking漏洞。

编辑：哦，它看起来像openvas是一个Nessus叉…

你想保护你的面向互联网的Web应用程序？ 保护Web应用程序与保护主机不同。 Web应用程序testing包含许多工具，如http://yehg.net/hwd/?id=c&go=101上列出的工具。 有时，有许多服务，如www.zerodayscan.com

Qualys是最知名的公司之一，其主要业务是远程漏洞pipe理 。

试试他们的免费工具 ，看看他们是否适合您的需求。

这是freetools的一个样本报告：

我已经做了几个不同的方法。 您select的工具取决于您，但似乎人们倾向于依靠nCircle，Rapid7和/或Qualys进行漏洞和合规性扫描。 无论哪种方式，他们都在不同的价格和准确性。 OpenVAS是一个很好的起点。

至于获得一个良好的无偏见的networking扫描，您可以为您的组织做一些事情，如订单电缆/ dsl，并将其用于您的扫描 – 或者您可以去EC2 / Colo路线。 我在不同的提供商维护共同的外部testing。

有很多你没有包括的信息。 你的预算是多less？ 你必须向任何人报告你的遵守情况吗？ 你想达到什么样的合规性？ 这个项目的总体目标是什么？

我可以提供http://www.securitymetrics.com

它们针对从networking层到应用层的已知漏洞提供了相当详细的，符合PCI标准的报告，以及为消除漏洞所需做的事情。

我们使用McAfee Secure进行networking扫描，并提供深度扫描，包括PCI合规性。 如果你正在寻找一个行业认可的知名品牌，我认为他们并不是一个糟糕的地方，要根据你想要的扫描方式来做。 我们让他们在接受信用卡信息的任何网站上检查PCI合规性，并扫描我们的所有IP用于开放端口，服务器存在漏洞，跨站点脚本问题等。

我可以提供Snort，被认为是一个轻量级的IDS。 由此，它仅仅是一个小型的，灵活的IDS，意图在小到中等规模的企业中部署。 除了非常简单的build立和维护，Snort的主要优势之一是它可以运行在三种模式之一：

1. 嗅探器模式，它只是从networking上读取数据包，并在控制台（屏幕）上连续显示。
2. 数据包logging器模式，将数据包logging到磁盘。
3. networking入侵检测系统（NIDS）模式，这是最复杂和可configuration的configuration，它允许Snort分析networkingstream量与用户定义的规则集相匹配，并基于它所看到的执行多个操作。