Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Schwachstellenscanner für MSSQL, MySQL, DB2, Oracle usw

Frage Sicherheit Erkennung und -Abwehr

Mitglied: 51520

51520 (Level 1)

20.11.2007, aktualisiert 21.11.2007, 6609 Aufrufe, 3 Kommentare

Alternative zu AppDetectivePro

Hi Leute!
Ich bin momentan auf der Suche nach einem Schwachstellenscanner für Datenbanken.
Aktuell habe ich "AppDetectivePro" con "Application Security Inc" getestet.
Dieser Scanner kann (laut eigener Aussage ) MySQL, MSSQL, DB2, Oracle usw scannen.
Ist zwar ziemlich gut, aber doch recht teuer.
Gibt es eine Opensource-Alternative?
Nessus mault beim Scan lediglich, dass der DB-Port offen ist. Was aber gewollt sein kann.
Der von mir gewünschte Scanner sollte in der Lage sein praezisere Antworten zu liefern als vorgenannte.

Gibt's da was? (Von mir aus auch kommerziell. Dann aber gut&günstig )
Gruß
Atschi





[Edit Biber] Verschoben von "Firewall & Netzwerksicherheit"
nach "IT-Sicherheit" -- "Angriffserkennung und -Abwehr"
und in die fürsorglichen und fachkundigen Hände von el moderator
[/Edit]
Mitglied: gnarff
21.11.2007 um 00:22 Uhr
Hallo Atschi!

DB- Vulnerability Scanner die was taugen und billig sind gibt es nicht.
Wie sieht denn dein Budget aus, und wie ist es um Deine Linux/Unix/Perl-Kenntnisse bestellt?

In letzterem Fall gäbe es ein paar OpenSpource Produkte...

saludos
gnarff
Bitte warten ..
Mitglied: 51520
21.11.2007 um 08:43 Uhr
Hi gnarff!
Bugettechnisch kann man das schlecht sagen. Das hängt vom Kunden ab.
Außerdem kommt es ja immer auf die Infrastruktur an, ob überhaupt ein dezentraler DB-Server eingesetzt wird und so ein reiner DB-Scan überhaupt Sinn macht.
Somit wäre eine Volumenlizenz (oder "on demand") ganz passend.
Aber lieber wäre mir eine kostenlose Variante, wo wir zumindest eine gewisse Grundsicherheit testen können. Also Fehlkonfiguration usw. (Huiuiui, ich muss aufpassen was ich sage, gell? )
Klar, per Hand geht auch, aber dazu muss man ja jede Syntax eines jeden DB-Systems kennen. Ein automatisches abklappern auf Schwachstellen wäre da zumindest ein Anfang. Wenn dann Fehler entdeckt werden, kann man sich ja per Hand einloggen.
Auf den gängigen Sec-sites (#hust#) hab ich leider nichts in Richtung DB-Scan gefunden.
Perl, Unix und dgl. sind übrigens kein Problem.
Danke schonmal!
Atschi
Bitte warten ..
Mitglied: gnarff
21.11.2007 um 18:18 Uhr
Hallo atschi!

Als kommerzielle, erschwingliche Ausgaben eines Vulnerabiltyscanners kämen wohl folgende in Betracht:

1. Shadow Database Scanner -Demoversion kann angefordert werden

2. Die Produkte aus der NGSSqirrel Serie, leider sind die Scanner da nach Datenbanktyp einzeln als Module zu erwerben; Demoversion auf Anfrage.

3. ISR-sqlget, wenn Du firm in Perl bist. Exzellentes Werkzeug!
Unterstützt folgende Datenbanken:
- IBM DB2
- Microsoft SQL Server
- Oracle
- Postgres
- Mysql
- IBM Informix
- Sybase
- Hsqldb (www.hsqldb.org)
- Mimer (www.mimer.com)
- Pervasive (www.pervasive.com)
- Virtuoso (virtuoso.openlinksw.com)
- SQLite
- Interbase/Yaffil/Firebird (Borland)
- H2 (http://www.h2database.com)
- Mckoi (http://mckoi.com/database/)
- Ingres (http://www.ingres.com)
- MonetDB (http://www.monetdb.nl)
- MaxDB (www.mysql.com/products/maxdb/)
- ThinkSQL (http://www.thinksql.co.uk/)
- SQLBase (http://www.unify.com)

Mehr Infos auf der Spar-Manpage oder direkt bei Infobyte; ich habe Dir einen Direktlink zu einer Onlinedemo geschickt.

saludos
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Datenbanken
MSSQL Sync zu MySQL (2)

Frage von 129800 zum Thema Datenbanken ...

Datenbanken
gelöst DB2 Daten in Windows DB2 kopieren (1)

Frage von Emheonivek zum Thema Datenbanken ...

PHP
PHP MySQL Login (7)

Frage von Yanmai zum Thema PHP ...

Webbrowser
gelöst Daten in entfernte Mysql DB schreiben (3)

Frage von nullacht15 zum Thema Webbrowser ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (27)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...