Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Schwachstellenscanner für MSSQL, MySQL, DB2, Oracle usw

Frage Sicherheit Erkennung und -Abwehr

Mitglied: 51520

51520 (Level 1)

20.11.2007, aktualisiert 21.11.2007, 6627 Aufrufe, 3 Kommentare

Alternative zu AppDetectivePro

Hi Leute!
Ich bin momentan auf der Suche nach einem Schwachstellenscanner für Datenbanken.
Aktuell habe ich "AppDetectivePro" con "Application Security Inc" getestet.
Dieser Scanner kann (laut eigener Aussage ) MySQL, MSSQL, DB2, Oracle usw scannen.
Ist zwar ziemlich gut, aber doch recht teuer.
Gibt es eine Opensource-Alternative?
Nessus mault beim Scan lediglich, dass der DB-Port offen ist. Was aber gewollt sein kann.
Der von mir gewünschte Scanner sollte in der Lage sein praezisere Antworten zu liefern als vorgenannte.

Gibt's da was? (Von mir aus auch kommerziell. Dann aber gut&günstig )
Gruß
Atschi





[Edit Biber] Verschoben von "Firewall & Netzwerksicherheit"
nach "IT-Sicherheit" -- "Angriffserkennung und -Abwehr"
und in die fürsorglichen und fachkundigen Hände von el moderator
[/Edit]
Mitglied: gnarff
21.11.2007 um 00:22 Uhr
Hallo Atschi!

DB- Vulnerability Scanner die was taugen und billig sind gibt es nicht.
Wie sieht denn dein Budget aus, und wie ist es um Deine Linux/Unix/Perl-Kenntnisse bestellt?

In letzterem Fall gäbe es ein paar OpenSpource Produkte...

saludos
gnarff
Bitte warten ..
Mitglied: 51520
21.11.2007 um 08:43 Uhr
Hi gnarff!
Bugettechnisch kann man das schlecht sagen. Das hängt vom Kunden ab.
Außerdem kommt es ja immer auf die Infrastruktur an, ob überhaupt ein dezentraler DB-Server eingesetzt wird und so ein reiner DB-Scan überhaupt Sinn macht.
Somit wäre eine Volumenlizenz (oder "on demand") ganz passend.
Aber lieber wäre mir eine kostenlose Variante, wo wir zumindest eine gewisse Grundsicherheit testen können. Also Fehlkonfiguration usw. (Huiuiui, ich muss aufpassen was ich sage, gell? )
Klar, per Hand geht auch, aber dazu muss man ja jede Syntax eines jeden DB-Systems kennen. Ein automatisches abklappern auf Schwachstellen wäre da zumindest ein Anfang. Wenn dann Fehler entdeckt werden, kann man sich ja per Hand einloggen.
Auf den gängigen Sec-sites (#hust#) hab ich leider nichts in Richtung DB-Scan gefunden.
Perl, Unix und dgl. sind übrigens kein Problem.
Danke schonmal!
Atschi
Bitte warten ..
Mitglied: gnarff
21.11.2007 um 18:18 Uhr
Hallo atschi!

Als kommerzielle, erschwingliche Ausgaben eines Vulnerabiltyscanners kämen wohl folgende in Betracht:

1. Shadow Database Scanner -Demoversion kann angefordert werden

2. Die Produkte aus der NGSSqirrel Serie, leider sind die Scanner da nach Datenbanktyp einzeln als Module zu erwerben; Demoversion auf Anfrage.

3. ISR-sqlget, wenn Du firm in Perl bist. Exzellentes Werkzeug!
Unterstützt folgende Datenbanken:
- IBM DB2
- Microsoft SQL Server
- Oracle
- Postgres
- Mysql
- IBM Informix
- Sybase
- Hsqldb (www.hsqldb.org)
- Mimer (www.mimer.com)
- Pervasive (www.pervasive.com)
- Virtuoso (virtuoso.openlinksw.com)
- SQLite
- Interbase/Yaffil/Firebird (Borland)
- H2 (http://www.h2database.com)
- Mckoi (http://mckoi.com/database/)
- Ingres (http://www.ingres.com)
- MonetDB (http://www.monetdb.nl)
- MaxDB (www.mysql.com/products/maxdb/)
- ThinkSQL (http://www.thinksql.co.uk/)
- SQLBase (http://www.unify.com)

Mehr Infos auf der Spar-Manpage oder direkt bei Infobyte; ich habe Dir einen Direktlink zu einer Onlinedemo geschickt.

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Datenbanken
gelöst MSSQL Datenkonvertierung 1 Zeile auf mehrere Zeilen - bitte um Tips (4)

Frage von highmoe zum Thema Datenbanken ...

Microsoft
gelöst Fehler beim Ausführen eines MSSQL-Triggers mit EXECUTE AS User (1)

Frage von Mesaou zum Thema Microsoft ...

Datenbanken
MSSQL Management Studio Generiere Skript automatisieren (2)

Frage von 115122 zum Thema Datenbanken ...

VB for Applications
gelöst Feld mit CSV-Daten aus MySQL-Datenbank einlesen (3)

Frage von Andreas.HH1 zum Thema VB for Applications ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(8)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte