Aktualität von Vulnerability Assessment Tools unter FreeBSD?

[pcu]

Hallo

Weiss jemand, wie es um die Aktualität von Vulnerability Assessment Tools unter FreeBSD bestellt ist? Nach ein paar Stichproben werde ich das Gefühl nicht los, dass die Ports von FreeBSD in diesem Bereich den Linux Versionen an Aktualität hinterher hinken:

Beispiel OpenVAS:
FreeBSD ist bei Scanner-Version 2.0 wohingegen für etliche Linux Distributionen schon Version 4.0 erhältlich ist.
Quelle: http://www.openvas.org/install-packages.html#openvas4_windows_gb

Beispiel Nessus:
Bei Freshports ist Nessus als Version 2.2.9_1 gelistet (dies wird die OpenSource Version sein ( http://www.freshports.org/security/nessus/ ).

Bei Tenable kann man die kommerzielle Version 4.4.1 beziehen: http://www.tenable.com/products/nessus/select-your-operating-system

Wie sind eure Erfahrungen mit der Aktualität und Verfügbarkeit von Vulnerability Assessment Tools unter FreeBSD (xBSD allgemein)? Ist ein BSD System dafür geeignet oder sollte man eher auf Linux (z.B BackTrack http://www.backtrack-linux.org/ ) greifen?

 

[[moR-pH-euS]]

Ich würde dir raten gleich auf BackTrack zu setzen, da diese Distribution speziell für den Einsatz von Audits / Pentests konzipiert wurde. Darüberhinaus wird Backtrack gut gepflegt mit aktuellen Versionen der aktuellen Tools, es gibt genügend FAQs die spezielle Probleme klären und auch ein gutes Forum für Fragen zu BackTrack.

Vulnerability Assessment ist nicht als "Steckenpferd" von *BSD zu sehen, wobei du natürlich Nessus etc darauf installieren kannst. Aber BackTrack ist eben speziell dafür ausgelegt. Die *BSDs spielen Ihre Vorteile eher in anderen Gebieten aus.

 

[pcu]

Danke moR-pH-euS.
Dann lag ich also mit meinem "Bauchgefühl" richtig...

 

[lockdoc]

FreeBSD hat aber trotzdem eine Menge an Tools zu bieten, von der Aktualitaet kann ich das nicht genau sagen, da muesstest du mal in die Makefiles schauen


WLAN
################################

net-mgmt/aircrack-ng
net-mgmt/weplab
net-mgmt/kismet

Login Bruteforcers (online)
################################

security/hydra			FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, Socks5...
security/medusa			threaded like hydra versions with more services | http://www.foofus.net/~jmk/medusa/medusa-compare.html
security/ncrack			nmap's bruteforcer for RDP, SSH, http(s), SMB, pop3(s), VNC, FTP, and telnet

File Bruteforcers (offline)
################################

security/fcrackzip		crack zip files
security/pkcrac			crack pkZip files
security/rarcrack		crack zip, 7z and rar files
security/pdfcrack		crack pdf files
security/vnccrack		Scans pcap file and bruteforces vnc password
security/rainbowcrack		use rainbow tables to crack
security/john			john the ripper

Scanner
################################

net-mgmt/arpscan		Arp Scanner (find ARP by IP)
net-mgmt/nbtscan		NetBIOS Information Scanner
security/nmap			Port Scanner
ecurity/fl0p			passive L7 flow fingerprinter that examines TCP/UDP/ICMP packet sequences

Vulnerability Scanner
################################

security/nikto			webserver vulnerability scanner
security/nessus			
security/hackbot
security/openvas-server
security/burpsuite		for webapplications
security/firewalk		scan what packets a firewall will allow to pass
security/yersinia		Layer2 Vuln Scanner for CDP, DHCP, DTP, HSRP, STP, RSTP, VTP

Password Sniffer
################################

security/sniff			Sniffs FTP Telnet POP3 .. Passwords
security/kripp			Sniffs ICQ/AIM, POP3, FTP, HTTP and CVS Passwords

Protocol Sniffer
################################

security/aimsniff		Sniffs AIM Conversations
databases/mysqlsniffer		Sniffs MySQL Network Traffic
net/passlogd			Sniffs syslog messages sent over the network

Sniffer
################################

net/wireshark

Packet Injection/Manipulation
################################

net-mgmt/sing			customized ICMP Packet Injection
net/hping			ICMP UDP/TCP packet assembler/analyzer
net/scapy			interactive packet manipulator | it can replace hping, 85% of nmap, arpspoof, arp-sk, arping, tcpdump,tethereal, p0f, etc.

SQL Injection
################################

security/sqlmap
security/sqlninja

Attack Suites
################################

net-mgmt/ettercap		Suite for Man in The Middle Attack on LAN
security/dsniff			mitm, arpspoof, dnsspoof, pwd-sniffer, sniff email messages, icq, irc, aim, yahoo-msn

Exploiting
################################

security/gwee			exploit Perl, CGI, PHP input validation
security/metasploit

Edit:
Die Liste ist natuerlich nicht vollstaendig, wer will kann sie gern erweitern.

 

[pcu]

Danke lockdoc für diese Auflistung.

Als FreeBSD Neuling ist mir aber unverständlich, weshalb man gewisse Tools nicht unter die Rubrik "security" eingeordnet hat.

Ein gutes Beispiel ist "aircrack-ng". Der Name des Tools lässt ja schon vermuten, dass es hier um das Knacken einer Verschlüsselung geht. Als Neuling würde ich einen WLAN Knacker unter "security" vermuten und nicht unter "net-mgmt". Dasselbe gilt z. B. auch für "net-mgmt/ettercap", wo doch die Beschreibung klar sagt, dass es eine "Attack-Suite" ist: "Suite for Man in The Middle Attack on LAN".

Vielleicht komme ich eines Tages hinter die Logik dieser Aufteilung...

 

[Crest]

pcu: dahinter wirst du nie kommen. Mir geht es auch so das ich mich hin und wieder wundere. ls -d /usr/ports/*/*$NAME* ist manchmal schneller als make search oder freshports fragen.

 

[lme]

Ich habe es damals nach net-mgmt gepackt, weil andere, ähnliche Tools wie kismet ebenfalls dort waren.