del

[SlEpOy_SnIpEr]

del

 

[boroda4]

Приветствую. Подскажите, есть ли софт, который проверит удаленный сервер(как локально так и удаленно) на наличие всех доступных уязвимостей Windows RCE?

nmap и скрипты например

 

[xargs]

Приветствую. Подскажите, есть ли софт, который проверит удаленный сервер(как локально так и удаленно) на наличие всех доступных уязвимостей Windows RCE?

Почти любой сканер безопасности типа nessus умеет логинится по ssh, rdp и чекать ОС изнутри. Окунь не умеет, потому что нацелен на вэб, а сканеры общего назначения типа nessus могут все, только скорей всего лицензию понадобится, но в том же nessus ты можешь на тест-лицензии сделать 10 проверок.

 

[boroda4]

эмм. nmap не предоставляет полный список всех уязвимостей, а по всему интернету собирать сотни скриптов под nmap не хочется. Я задал вопрос, есть ли такой софт, а если да, то какой? банальные ответы "nmap и скрипты" - как-то перебор

Искать кнопку "бабло" или кнопку "сделай красиво" ну еще больший перебор. Особенно, на фоне лени и нежелания найти доступную информацию, которая лежит на поверхности.

 

[hiddenname3]

тоже интересен данный вопрос, видел одного парнишку в чате хвастался кучей доступов, скрины с рата скидывал и т.д. говорит "rdp crack"
в целом интересно есть ли какие-то уязвимости которые не Nday а можно эксплуатировать +- постоянно, типо брут форс хз, либо плохоая конфигурация

ещё мысль была сделать ханипот и смотреть что за пейлоад прилетает, таким образом думаю можно пару актуальных уязвимостей найти

 

[boroda4]

Ты что тут несешь? Я не просил за меня что-то сделать! Я лишь хотел узнать варианты аудита и кто чем пользуется. Этот форум для того и создан, чтоб делится информацией

Ну вот такие папуасы и отбивают желание помогать. ться.