dradis – Effective Information Sharing

في عملية الـ Pentest قلنا كثيراً بإن عملية الحصول على أكبر قدر ممكن من المعلومات مهمة ومفيدة جداً وذلك لتسهيل وصولنا الى الهدف … لكن هل فكرت عزيزي القاريء كيف تقوم بتنظيم وترتيب هذه المعلومات لكي تسهل عليك العودة لها وقرائتها؟ وهل فكرت بإن تقوم بعمل سجل أو documentation لكل الإجراءات التي قمت بها أو ستقوم بها وأيضاً للنواتج التي حصلت عليها؟ كل هذه ممكن عملهم وأكثر من خلال تطبيق الويب dradis …

ولهذا يعتبر dradis من أفضل تطبيقات الويب التي توفر مستودع مركزي للمعلومات يستطيع جميع المرتبطين في عمل ما أن يتابعوا ما تم إنجازه وماذا لم ينجز بعد.

صورة من الموقع الرسمي:

ميزات dradis هي:
– سهولة في توليد التقارير
– يدعم المرفقات
– الربط مع أنظمة وأدوات عدة من خلال Server Plugins.
– لا يعتمد على نظام محدد، يعمل على جميع الأنظمة.

هناك ثلاث أنواع من الـ Server Plugins
الأول: Import
وهي أن يقوم النظام بالربط مع نظام خارجي والحصول على معلومات منه، مثل الحصول على معلومات من WikiMedia wiki أو من خلال Vulnerability database.

الثاني: Export
وهي أن يقوم النظام بتصدير المخزن الى هيئات مختلفة، مثل تصدير المخزن الى ملف Word من خلال WordExport، أو توليد ملفات pdf للمخزن، وأيضاً عمل تصدير للمشروع بالكامل وذلك من أجل الإحتفاظ به كنسخة إحتياطية وإستعماله في حالة حصل مشكلة للمشروع الحالي.

الثالث: Upload
وهي أن يقوم النظام برفع الملفات وفرز محتوياتهم ووضعهم في المستودع، حيث يمكن رفع ملفات صادرة من Nmap, Nessus, Nikto, أو من Burp. أو أن تقوم برفع مشروع بالكامل وذلك ربما لغرض العودة الى حالة/وضع معينة.

سأعود لكيفية إستعماله من داخل Metasploit أو ممكن ترجعون لدورة Offensive-Security حول Metasploit فيها شرح جيد عنه …

الموقع الرسمي | لتحميله | شرح فيديو

نبذة عن الكاتب

علي ([email protected]). دكتوراة في أنظمة الحاسوب. يعمل كأستاذ جامعي في قسم علم الحاسوب. مختص في التحقيقات الجنائية الالكترونية والإستجابة للحوادث الالكترونية (DFIR)، أمن الشبكات وتحليلها، وكذلك أمن أنظمة التشغيل المختلفة. حاصل على العديد من الشهادات التقنية، وسابقاً كان يعمل كمختص في جدر النّار، أنظمة كشف الاختراق، ادارة الثغرات والترقيعات، حماية الأنظمة، فحصوصات الاختراق، وتطبيق السياسات. مسؤول سابق عن متابعة وتطبيق (PCI DSS).

التعليقات:

اترك تعليقاً | عدد التعليقات: (2)

  1. يقول Hit-Man:

    السلام عليكم
    شكرا لك أخي على الاداة
    لكن ياريت لو يكون شرح فيديو خاص بالفريق الموقع يكون احسن ..
    على كل حال شكرا لك أخي [email protected]

  2. يقول [email protected]:

    Hit-Man@ وعليكم السلام ورحمة الله وبركاته
    حياك الله اخوي … شرح الأمور بواسطة فيديو يعد مشكلة لكونه يستغرق الكثير من الوقت … لكن إن شاء الله في المستقبل ممكن نشوف حسب وقت الفراغ … شكراً لمرورك اخي …

أكتب تعليق