https://slinkov.ru/openforum/vsluhforumID10/4899.html Добрый день!<br><br>Ищу сервис, с помощью которого можно было бы: ввести название ПО, его версию и получить результат - уязвима данная версия или нет.<br>Например, ввожу:<br><br>Приложение: PHP<br>Версия: 5.2.10<br><br>И получаю ответ в виде списка уязвимости, или хотя бы "пакет уязвим" (true/false).<br><br>Кто-нибудь встречал подобное?<br><br>Я сейчас пишу скрипт, который:<br>1) коннектится ко всем серверам из конфига (поддерживает Debian/FreeBSD), <br>2) по заданному из конфига списку сервисов (например, указываю в конфиге: php, mysql, nginx, apache) проверяет на каждом сервере установленную версию и доступную версию в репозитории.<br>3) Выводит отчет в виде html<br><br>Вот хотелось бы прикрутить туда еще проверку на уязвимости.<br><br>Заранее, спасибо!<br> https://slinkov.ru/openforum/vsluhforumID10/4899.html#7 Wed, 20 Jul 2011 11:27:05 GMT //skipped<br><br>&gt; Что значит "накняпать"? <br><br>написать скрипт/приложение, что будет ходить на заданный хост и парсить вывод.<br><br>&gt;&gt; BTW, <br>&gt;&gt; /usr/ports/ports-mgmt/portaudit <br>&gt; Не знаю что это, но мне хватает пока и pkg_version -v -s <br>&gt; &lt;package&gt; .<br>&gt; Но эту команду тоже попробую.<br>&gt; ЗЫ: мой скрипт и с Linux и FreeBSD опрашивает успешно (опрашивает все <br>&gt; сервера, заданные в конфиге). Осталось прикрутить алерты на уязвимость. но это <br>&gt; не так критично, ибо скрипт и так выводит "есть такая-то версия <br>&gt; пакета, но в репозитории есть новее".<br><br>portaudit замечательно умеет оповещать ежедневно задачей по мылу в Security Report. <br> https://slinkov.ru/openforum/vsluhforumID10/4899.html#6 Tue, 19 Jul 2011 16:59:00 GMT &gt;&gt;&gt; http://web.nvd.nist.gov/view/vuln/search-advanced <br>&gt;&gt; Опять не то. Я находил уже этот сайт. :( <br>&gt;&gt; Там не сделаешь именно так, как я описал.<br>&gt; Все можно накняпать.<br><br>Что значит "накняпать"? И как там запрос составить для определенной версии пакета? А то часто на секьюрити-сайтах пишут что-то вроде "для версии 5.21 и ниже". Т.е., в поисковый запрос вообще не попадает.<br><br>&gt; BTW, <br>&gt; /usr/ports/ports-mgmt/portaudit <br><br>Не знаю что это, но мне хватает пока и pkg_version -v -s &lt;package&gt; .<br>Но эту команду тоже попробую.<br><br>ЗЫ: мой скрипт и с Linux и FreeBSD опрашивает успешно (опрашивает все сервера, заданные в конфиге). Осталось прикрутить алерты на уязвимость. но это не так критично, ибо скрипт и так выводит "есть такая-то версия пакета, но в репозитории есть новее".<br><br><br> https://slinkov.ru/openforum/vsluhforumID10/4899.html#5 Tue, 19 Jul 2011 15:02:29 GMT &gt;&gt; http://web.nvd.nist.gov/view/vuln/search-advanced <br>&gt; Опять не то. Я находил уже этот сайт. :( <br>&gt; Там не сделаешь именно так, как я описал.<br><br>Все можно накняпать. <br><br>BTW,<br><br>/usr/ports/ports-mgmt/portaudit<br> https://slinkov.ru/openforum/vsluhforumID10/4899.html#4 Tue, 19 Jul 2011 14:36:29 GMT &gt; http://web.nvd.nist.gov/view/vuln/search-advanced <br><br>Опять не то. Я находил уже этот сайт. :(<br><br>Там не сделаешь именно так, как я описал.<br> https://slinkov.ru/openforum/vsluhforumID10/4899.html#3 Tue, 19 Jul 2011 14:33:27 GMT http://web.nvd.nist.gov/view/vuln/search-advanced<br> https://slinkov.ru/openforum/vsluhforumID10/4899.html#2 Tue, 19 Jul 2011 10:32:49 GMT &gt; http://metasploit.com/ <br><br>А как там это делать? Что-то не нашел.<br>А фрэймворк этот вроде совсем для другого.<br> https://slinkov.ru/openforum/vsluhforumID10/4899.html#1 Tue, 19 Jul 2011 09:34:14 GMT http://metasploit.com/<br>