تطلق سيسكو أداة مفتوحة المصدر لاختبار الاختراق

وقد فتحت سيسكو وصولا إلى كفاسير، مما يساعد اختبار الاختراق في جميع أنحاء العالم تقييم مستويات الأمن لأنظمة الكمبيوتر في لمحة.

وقال كورت جروتزماخر، مهندس الحلول في فريق سيسكو للممارسات المتقدمة في مجال الأمان، إن هذه الأداة تم إنشاؤها في البداية لفريق تقييم سلامة أمن الخدمات المتقدمة في سيسكو سيستمز لتتبع الاختبارات والبيانات التي جمعتها الشركة اختبار الاختراق.

اختبار القلم هو وسيلة لاختبار معيار الأمن للنظام من خلال محاكاة هجوم الكتروني.

خلال عمليات التقييم النموذجية لأمن الشبكات، قد يقوم محللو القلم بتحليل ما بين 2000 و 10،000 مضيف للثغرات الأمنية، وأداء أساليب الاستغلال المختلفة مثل تعداد الحساب ومحاولات كلمة المرور، ومن ثم يتعين عليهم جمع النتائج وتوثيقها وتوثيقها.

رابيد 7 نيكسوس الضعف ماسحة؛ نماب الأمن الماسح الضوئي؛ ميتاسبلويت برو (دعم محدود للبيانات اكسبرس / الإطار)؛ شودانهق؛ إمونيتيسيك كانفاس؛ ثك هيدرا؛ فوفوس ميدوسا؛ جون ذي ريبر

هذه الاختبارات تتطلب استخدام أدوات مختلفة، بما في ذلك نماب الأمن الماسح الضوئي، ميتاسبلويت برو، شودانهق، إمونتيزيك كانفاس وفوفوس ميدوسا. هذا هو المكان الذي يأتي فيه كفاسير في – كوسيلة لتوحيد البيانات التي تم جمعها حول التهديدات الأمنية في بنية قاعدة بيانات موحدة، وهو أمر مهم بشكل خاص في الوقت الذي مجموعات البيانات الكبيرة، وأنواع البيانات الجديدة والحاجة إلى التفاعل بين الفريق موجود.

“كفسير، كمصدر مفتوح لك لتحليل، دمج، تحديث، أو تجاهل. [أداة] يسمح اختبار الأمن لعرض بدقة البيانات واتخاذ قرارات جيدة على الخطوات الهجوم التالية”، يكتب غروتزماشر.

يمكن أن تعمل اختبارات متعددة معا على نفس البيانات مما يسمح لهم لتبادل المعلومات التي تم جمعها الهامة. ليس هناك شيء أسوأ من رؤية اسم حساب تمر من قبل ومعرفة زميل العمل الخاص بك متصدع قبل يومين ولكن لم يجد أي شيء “مهم” لذلك لم يتم توثيقها تماما.

ويلاحظ مندوب سيسكو أن الأداة ليست مثالية، ولكن يمكن أن تكون بمثابة برنامج مفيد أن المطورين يمكن أن تتخذ لأنفسهم وتحسين. حاليا، كفاسير يدعم الأدوات التالية

دعم الماسحات الضوئية مثل نيسوس، كواليسغوارد، سانت، وغيرها هي في مراحل مختلفة من التنمية.

وقد كتب غروتزماخر أن “أطر عمل استغلال مثل ميتاسبلويت برو و كانفاس وكذلك أرشيف قاعدة بيانات الاستغلال من الأمن العدائي يتم تعيينها على أنها عرضة للضعف”. [بالإضافة إلى ذلك] إدخالات كفي التي تمنح المستخدم رؤية فورية لطرق الاستغلال المحتملة. ويجري حاليا بحث قائمة كور إمباكت من المآثر لإدراجها.

الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثغرات الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس مجلس أمن أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون لسيبر استجابة الطوارئ من قبل الوكالة الحكومية الدولية

يستخدم فريق سبا عموما رابيد 7 نيكسوس و ميتاسبلويت برو، و كفاسير يدمج استخدام هذه الأدوات عبر أبي بهم. لم يقم الفريق عمدا بإدراج بعض الميزات ولكن قد يكون لديها خطط مستقبلية للآخرين، وفقا لمختبر الأمن.

استيراد تقارير موقع نيكسبوس مؤتمتة بالكامل – سوف كفاسير توليد تقرير شمل، وتحميل وتحليل ذلك، ومن ثم يمكن استيراد هذه البيانات إلى مثال ميتاسبلويت برو. عندما يتعلق الأمر ميتاسبلويت برو النتائج، يجب أولا إنشاء تقارير زلم، ثم كفاسير سيتم تحميل وتحليل تلقائيا. “كفاسير كما يدعم الإخراج db_creds وسوف استيراد بودومب تلقائيا لقطات من خلال ميتاسبلويت برو أبي”، تلاحظ المدون.

شفرة المصدر يمكن العثور عليها هنا.

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

Refluso Acido