Scanner applicativo

Started by berghem, December 20, 2011, 02:22:18 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions

berghem

December 20, 2011, 02:22:18 PM
Mi stavo domandando se esiste un tool che mi riporti la versione di alcuni applicativi installati su macchina remota, (ad esempio la versione della JVM, Mysql e altro).
Avendo ovviamente le credenziali di accesso a quella macchina. Perchè con Nessus/OpenVas, io vengo a conoscenza di alcune vulnerabilità di sistema, ma non proprio tutto. Ad esempio, con Nessus potrei avere una macchina apparentemente patchata, però poi ho una versione di Java con il problema CVE-2011-3544.
Quindi avere una lista dei software installati con  il versionamento, mi permetterebbe di trovare, anche manualmente, delle vulnerabilità che altri tool di scanning non riportano.
Che ne dite? Oltrettutto non mi sembra particolarmente complesso scrivere un tool del genere?
Print
Go Up Pages1
User actions