[Pluto-security] VErificare un sistema compromesso

[Marco Cova]

On Tue, Aug 27, 2002 at 10:48:43PM +0200, C0nd0r wrote:
> Alle 21:01, martedì 27 agosto 2002, Sereni Maurizio ha scritto:
> 
> Sereni Maurizio > Speravo di poter analizzare la macchina con tool tipo
> > nessus o satan per verificare eventuali back-door e
> > risalire la corrente fin dove è 
> > possibile, vi sembra possibile ? Se si avete altri software da consigliare ?
> 
> Se pensi sia la strada giusta, allora prova con SAINT.
> E' come Satan ma include verifiche su tipi di attacco piu recenti.
> www.wwdsi.com/saint

Mmmmh, credo che gli possa tornare utile per vedere se ci sono
vulnerability note prima di rimettere la macchina on-line, non per
valutare cosa gli e' stato fatto sul computer.

Questo puo' essere utile, anche se e' noto per una serie di evasioni
etc.: http://www.porcupine.org/forensics/tct.html

HTH,
Marco