Le cas des ASP de test de vulnérabilités (1/2)


Service populaire mais limité

Scanner un réseau à distance n'est pas une science exacte
Il faut de l'expérience pour valider les résultats
Un scanner peut rater un port FTP ouvert et vulnérable à une chaîne de format car le réseau est chargé, 
La vulnérabilité est majeure
Le résultat du test est faux

Scanner les ports d'un serveur est simple
Comment vérifier depuis une station d'administration si un port TCP est ouvert sur un serveur linux ?
ssh srvX netstat -anlA inet > ports-srvX ; diff ports-srvX ports-srvX.1