نسخة تجاريّة من Metasploit

أعلنت شركة Rapid7، والتي استحوذت على مشروع Metasploit الشهير، أنّها ستصدر نسخة تجاريّة من Metasploit باسم Metasploit Express. هذه الاصدارة سوف تعمل مع كل اصدارات NeXpose بما فيها النّسخة المجّانيّة. NeXpose هو برنامج للبحث عن ثغرات في الأنظمة والشبكات Vulnerability Scanner.

الاصدارة الجديدة سوف تسمح لعاملين الأمنيّين، بإطلاق مسح بواسطة NeXpose من خلالها. ومن ثمّ تعطي إمكانية من خلال نفس لوحة التّحكم من عمل تنفيذ لاستغلالها.

واجهة Metasploit Express

النّسخة ستكون متوفّرة في شهر مايو القادم وبسعر 3000 دولار.

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

اترك تعليقاً | عدد التعليقات: (18)

  1. يقول JxH:

    السلام عليكم
    وي وي شي قوي والله
    وهذه الشركة تبي تمحي شكلها هذه المشروع
    بسبب النقود كله من اجل تجارة بس
    باين نسخة راح تكون خرافيه
    لاكن 3000 دولار ما يعادل 11245.50 سعودي
    بروح اتزوج احسن 😀

    موفقين

  2. يقول [email protected]:

    مشكور بشار على الخبر … لكن دمج NeXpose مع Metasploit ليس بالجديد ! صحيح لا تحصل على ذلك في النسخة المجانية لكنه كان موجود … والآن ما هو الجديد!
    بالإضافة الى ذلك، كيف ستكون النسخة مجانية وتعمل مع نسخة NeXpose المجانية ويتم بيعها بـ 3000 دولار !!
    عل كل حال، للأسف كل المشاريع الجيدة بدايتها حٌرة وبعد ذلك تتحول الى عملية دفع 🙁 مثلها مثل Nessus وغيرهم …

    • يقول بشار:

      أبو محمد. صحيح ان الدّمج كان موجود سابقاً، لكن الجديد أن NeXpose سيعمل من خلال Metasploit وليس العكس. كذلك قاموا بتحسين الواجهة الرّسوميّة بهدف جعله مقبول تجاريّاً.

      Metasploit نفسه سيبقى مجّاني (على ذمّة الشركة).
      Metasploit Express هو النّسخة التّجاريّة والتي تأتي بإضافات غير موجودة على Metasploist الأصلي، اهمها واجهة رسوميّة أقوى بكثير. هل هذا يبرر الثمن المرتفع للاصدارة؟ لا أدري. ولكن الذي جرى متوقع، كل شيء يبدأ مجاني وبعد نجاحه يرغب العاملون فيه في جني النّقود.

      توقع شيء مشابه من البرنامج الشهير Nmap.

  3. يقول 4x0n:

    السلام عليكم ياشباب
    والله شي مقرف على قولة الأخ (كل المشاريع التي تبدئ بداية حرة تتحول بعد إحترافها إلى نسخ غير مجانية
    والله لو كنت محترف في برمجة المشاريع والله لأعيد تسمية المشروع وأعمل له موقع جديد وأبدئ في تطويره
    سلام ياشباب
    لا إلله إلى الله محمد رسول الله

  4. يقول Ghost Hacker:

    جميل ..
    لكن بالنسبة للسعر 3000$ سعرمبالغ فيه جداً ..

    • يقول بشار:

      صحيح لنا. ولكن لهم ستجد أن سعر 3000 سعر ممتاز لا بل حتى مغري. الان أي شخص بنقود يستطيع تنفيذ Pentest ويدعي الخبرة ويبدأ بالعمل.

  5. يقول stalker:

    أحسست بأنه سيأتي يوم سيعملون مشروع تجاري.
    لكن حسب ما قرأت عن المشروع فهو سيلعب دور عائق للشركات الخاصة بال pentest.
    لأن المشروع حسب ما ذكروه هو واجهة مبسطة سهلة الإستخدام تقوم بفحص شامل و تعطي بيانات واضحة حول الثغرات الموجودة…

    و هذا سيجعل الشركات المعنية تشتري المشروع و تستخدمه بدل أن تقوم بدفع مبلغ طائل لشركة pentest لتقوم بنفس الدور كل مرة.

    • يقول بشار:

      كلامك صحيح…
      صحيح أن الأشخاص الخبراء في ال pentest لا يمكن ان يتم استبدالهم ببرامج، ولكن العديد من الشركات ستلجأ لهكذا برنامج من أجل التوافقيّة مع PCI Compliance بسعر أقل من الذي يدفعونه للأشخاص أو للشركات. ولكن سيظل هناك شركات أخرى تلجأ للخبراء بسبب سعر النّسخة التجارية التي تدعم عدد غير محدود من العناوين والذي يصل الى 30 الف دولار في السنة للمستخدم واحد.

  6. يقول GeeKZ:

    السلام عليكم
    شكرا دكتور بشار الخبر يبدو غالي شوي
    يعطيك العافية

  7. يقول GNOM:

    لا داعي له

    ولا أحب الأدوات اللي تسوي كلشي وانت قاعد تتفرج ,

  8. يقول [email protected]:

    بشار، على سيرة PCI Compliance، الشركة التي تعمل لك Audit لتتأكد من توافقيتك مع هذه القوانين ممكن تغض النظر عن “هل قمت بعمل pentest أو لا” … يعني حتى لو لم تعمل فعلياً واحد فلن تعتبرك Not Compliant !!!! مفاجئة صح؟ 🙂

    GNOM@ أخي عبد الرحمن، ومن قال بإنها تسوي كل شيء وأنت تتفرج؟ !

    • يقول بشار:

      للأمانة يا أبو محمد انها ما هي مفاجأة. هناك أشياء كثيرة تعلمتها تجعلني اقرب من عدم التصديق بكل شيء اسمه PCI.

  9. يقول [email protected]:

    بشار@ فعلاً بشار كثير منها مجرد أوراق وروتين خاصة بالنسبة للشركة المدققة على عملك وتطبيقك للـ PCI … بالإضافة الى ذلك هناك جدل كبير على النت حولها وحول قوتها … لكن … هناك أمرين يجب ان ننتبه لهما وهم:
    – بدونها لا تستطيع التعامل مع Credit Card Gateways مثل Visa و Master Card الى آخره … ولهذا هي فرض لمن يريد التعامل بهم …
    – لو قامت الشركة بتطبيق قوانينها بشكل صحيح، فهي التي ستكسب بالنهاية … صحيح المدققون عليك ربما لن يرسبوك بسبب عدم وجود pentest ولكن الشركة ستستفيد لو قامت به أو قامت بجميع الأمور الأخرى المطلوبة …

    يتم إيقاف على فكرة التعامل مع أي مؤسسة تستعمل منافذهم ويتم إختراقها بسبب أحد نقاط PCI … وهناك Penalty عالية جداً على ذلك …

  10. انا من اول ما شوفت الشركه اشترت المشروع
    وانا كنت عارف انه في يوم هتطلع نسخه مدفوعه
    والنسخه المجانيه هتبقي ليست بقوه المدفوعه
    دي حاجه معروفه من غير تفكير

  11. […] This post was mentioned on Twitter by Security 4 Arabs. Security 4 Arabs said: نسخة تجاريّة من Metasploit http://bit.ly/cAdnNm […]

  12. يقول أبو عبدالله:

    السلام عليكم… انا حاولت الحصول على هذه النسخه المدة التجريبيه اسبوع ولكن للاسف فشلت في تحميلها بحجه ان الاميل ليس تبع سيرفر شركه حاولت استخدم سيرفرات غير مشهوره لكن دون جدوى .. ارجوا منكم المساعده في حل هذه المشكله

  13. يقول H4kr3m:

    بارك الله فيك ،، لكن كما قال شباب نسخة غالية جدا

    بعد اعدتنا على مصادر مجانية وكل شئ مجاني في لينيكس لكن الان تغير كل شئ !!

  14. يقول HiTman:

    تم الشراء لكن لم ادفع شئ

أكتب تعليق