| Funktion |
ISS |
Netprobe |
PINGWARE |
SATAN |
| Überprüfte Hosts/Stunde |
50 |
1000 |
180 |
15 |
| Mißbrauchsschutz durch Beschränkung
auf lizensierte Netzwerke |
Ja |
Ja |
- |
Nein |
| Archivierung der Testreports |
- |
Ja |
- |
Nein |
| Verweis auf CERT Advisories |
- |
Ja |
- |
Nein |
| HTML Reports |
Ja |
Ja |
- |
Ja |
| Rsh und hosts.equiv |
Ja |
Ja |
Ja |
Ja |
| Rex Dämon aktiv |
Ja |
Ja |
- |
Ja |
| Rsh funktioniert mit Benutzername NULL |
- |
Ja |
Ja |
- |
| X-Server-Zugriff |
Ja |
Ja |
Ja |
Ja |
| TFTP Sicherheitslücken |
Ja |
Ja |
Ja |
Ja |
| Anonymer FTP Bereich beschreibbar |
Ja |
Ja |
- |
Ja |
| FTP chroot Fehler |
Ja |
Ja |
Ja |
- |
| Veralteter WUFTP-Dämon aktiv |
Ja |
Ja |
- |
Ja |
| Authentische passwd-Datei im FTP Archiv |
- |
Ja |
- |
- |
| Gopher Gastaccount vorhanden |
- |
Ja |
- |
- |
| HTTP-Server durch Stack Overflow angreifbar |
Ja |
Ja |
- |
- |
| altes Sendmail |
Ja |
Ja |
- |
Ja |
| Sendmail Optionen DEBUG und WIZ aktiv |
Ja |
Ja |
Ja |
Ja |
| Sendmail Option Decode Alias aktiv |
Ja |
Ja |
- |
Ja |
| Leicht erratbares Rootpaßwort |
- |
Ja |
- |
Nein |
| Default Unix Accounts |
Ja |
Ja |
- |
Nein |
| Login akzeptiert -f Option |
Ja |
Ja |
- |
Nein |
| NFS-Verzeichnis von Jedermann Lesbar/Beschreibbar |
Ja |
Ja |
Ja |
Ja |
| NFS Dateimarken erratbar |
Ja |
Nein |
- |
- |
| NIS Domain Name erratbar |
Ja |
Ja |
- |
Ja |
| NIS akzeptiert Ypset von jedem Host |
- |
Ja |
- |
- |
| Falsch konfigurierte DNS-Einträge |
- |
Ja |
- |
- |
| fingerd-Leck |
- |
Ja |
- |
- |
| Portmapper leitet Request weiter |
Ja |
Ja |
- |
Ja |
| UDP Bombe |
Ja |
Nein |
- |
Nein |
| Informations-Dämons aktiv |
Ja |
Ja |
- |
Nein |
| Report aller aktiven Ports |
Ja |
Nein |
- |
Ja |