Advisory Check è uno script/programma che permette di restare informati sulle ultime minacce che riguardano la sicurezza di sistemi operativi e software.
L'uso di Advisory Check non è proprio per tutti, non è perchè sia difficile da utilizzare, anzi bastano 2 comandi per vedere le ultime vulnerabilità trovate di sistemi operativi, programmi, CMS, ecc. però non dice la soluzione per correggere queste falle.
Advisory Check è sicuramente un programma ideale per chi è un po hacker o comunque per chi maneggia il codice e vuole tapparle queste falle. Comunque può venire molto utile anche a qualsiasi persona perchè sapendo dove c'è una falla prima che mettano la patch si starà bene attenti ad usare quell'applicazione/feature e si adotteranno contromisure accessibili a tutti.
Una volta scaricato Advisory Check non occorre neanche installarlo , basta eseguire lo script advchk-addfeeds.sh tramite shell semplicemente posizionandosi nella directory dello script tramite shell e digitando ./advchk-addfeeds.sh
questo aggiornerà i feed "della sicurezza". Aggiornati i feed per leggerli si esegue advchk con il comando ./advchk -D
per leggere le ultime Insicurezze in shell, invece con il comando ./advchk -D >> bug.txt
si avrà un file di testo contenente tutti gl'ultimi bug ritrovati (molti), è possibile anche mettere bollettini della sicurezza che non ci sono, ad esempio mettendo i feed di milw0rm.
Se si vuole è anche possibile aggiungerlo a crontab così facendo si resterà sempre informati senza aprire il programma.
Qui potete fare il download di Advisory Check.
lo proverò 🙂