Ну так... коменты...
> У, брат, ты даешь! =)
Думаю лучше замахнуться на большее, чтобы сухой остаток был безупречен...
> Сразу скажу, что мое участие в CIS IOS Benchmark практически минимальное, но все равно приятно похвастаться, а по сути не нужно брать в расчет.
Не прибедняйся: участвовал - молодец! А минимальное-максимальное - это уже арифметика... А в расчёт брать-небрать - это субъективно... Я - беру...
> И свое ПО я не делал и проверки атаками ну разве что на уровне лабораторных работ 4 семестра.
Эээ... А у нас атак на лабах не было... Это интересно почему? Были бы интересны детали...
> А вот если по сути, то я погляжу тебе и шампунь и бальзам и кондиционер в одном флаконе надо, чтобы проверял, атаковал и исправлял же и лучше чтобы все автоматически и для всех устройств, которые существуют...
Дак э... я сказал для всех устройств?.. ... вроде не говорил ... что в одном флаконе... ну вот это да... в этом-то и соль...
> Так не бывает.
Ну... Если custom-темплейты (максимально гуманоидные), почему нет?..
> Да и вообще в вопросах безопасности каждую строчку по 7 раз вручную нужно проверять...
Да не согласен... Смотря что понимается под вопросами безопасности... Пример: отсутствует в конфе config filter extensive_netbios state enable или config filter dhcp_server state enable... ну или в циско service password-encryption... чего там 7 раз проверять?.. если, допустим, резать аклями новогоднюю ёлку (ну например)(push-fin-urg)(ну не актуально, но например)... ну тогда да... и то, чего 7 раз проверять?.. повторюсь: зависит что понимается под безопасностью...
> ... поэтому я и говорю, что бенчмарков (под бенчмарками я имею в виду не более, чем PDF документ, в котором просто описаны наиболее критичные опции настроек и за что они отвечают) достаточно.
Ну опять не согласен... Бенчмарки IOS... Хорошо... А может быть предложить невероятное, что коммутируемая сеть может быть не только на циско построена... и потом... pdf достаточно... а если несколько точек с ротацией оборудования?.. И чтобы быстро?.. Достаточно если сидеть на одной точке... и то - без ротации девайсов... так то...
> Программ, которые исправляют конфиги, кроме SDM (которому https достаточно) больше не знаю.
А вот для потенциального фанатика открытый https это хорошо?.. Для SDM да... Для фанатика тоже... Особенно за деньги... Ну пока суть в том, что демоны на портах девайсов, ось которых не реверсирована (а такая думаю у всех)(да даже если бы реверс был - ещё хуже) - в общем это плохо... мог бы детализировать, но это с единомышленником-экспериментатором... а так... воздух толочь...
> А если уж хочешь атаковать и совсем хочешь, чтобы накрыло, то BackTrack + курсы по нему на английском в Москве (
www.backtrack-linux.org/information-security-training/live/) и вперед!
Ну что сказать... Чтоб меня накрыло, в принципе, целей достаточно... А чтобы накрыло сетевые девайсы... rfc и спящий кот, козёл мелкий, чтобы ноут не кусал за то, что я у него курицу отобрал... ну за сцылу полюбасу спасибо... там хоть какие-то офишены дают...
> Сам я его не знаю, так - только WEP похулиганить по мануалам.
Ну всё равно молодец... Теперь надо похулиганить без мануалов, чтобы crash оси свитча сделать... настоящих буйных мало... (с) Высоцкий