SLAD הוא כלי לביצוע בדיקות ביטחוניות מקומיות נגד מערכות גנו / לינוקס.
SLAD פותח בעיקר עבור פרויקט BOSS לעבוד יחד עם ניסוס כדי לשפר את יכולות הסריקה המקומיות שלה. לדוגמא, סריקה לסיסמאות חלשות עם כלי כמו ג'ון--המרטש היא משהו שפשוט לא יכול להיות מושגת על ידי סריקת רשת.
לכן, SLAD נדרש להיות מותקן על כל מערכת גנו / לינוקס שבו ביקורת מקומית שצריכה לעשות. SLAD לאחר מכן ניתן להשתמש כיישום עצמאי או בצורה נוחה יותר דרך ניסוס. לשימוש עם ניסוס שני תוספי NASL מסופקים התממשקות בין ניסוס וSLAD
הגרסה 2.0 מספקת ממשק XML עבור פרמטרים ואינטגרציה קלה של ביקורת-פרמטרים וכלים נוספים. כדי לעזור למנהל לשלב תכונה-סט חדש, פיתוח תיעוד מסופק עם CVS.
SLAD נבדק ומאומת על הפלטפורמות הבאות:
RedHat Fedora Core 3
SUSE 9.2
דביאן 3.0 (וודי)
דביאן 3.1 (קשישא)
ERPOSS3
ג'נטו לינוקס 2,004.3
SLAD מיושם בפרל ומספק ארכיטקטורת תוסף להארכה מאפשרת להשתמש סורקים שונים המבוססים על GPL ביטחון וכלי בקרה תחת מסגרת אחת משותפת. נכון לעכשיו, SLAD מגיע ארוז עם
ג'ון--Ripper
Chkrootkit
LSOF
ClamAV
Tripwire
TIGER
כתוצאה מכך SLAD מספק דיווחים של כלי בקרה וניתוח המותקן באופן מקומי אלה. כאשר בשימוש עם ניסוס הדיווחים הבודדים עטופים בדו"ח ניסוס סטנדרטי.
ניתן להוריד SLAD כמו גם SLAD NASL התוספים מאתר זה בגרסת 2.0 שחרורם הנוכחי היציבה.
התקנה:
אתה יכול להשתמש בהתקנה שלנו "קל לשימוש" GTK, מתקין זה מוריד את SLAD שחרור ינארי העדכניים, ולהתקין אותו במערכת היעד. אתה רק צריך לספק את כניסה למערכת traget.
תגובות לא נמצא