vim NeXpose.rc

وضع فيه التالي:

db_create nexpose test.db
load nexpose
nexpose_connect nxadmin:password@localhost:3780
nexpose_scan -v -x -t pentest-audit 172.16.1.55

أغلق الملف وأحفظه … ولنوضح ما هي هذه السطور:
السطر الأول: قمنا بعملية إنشاء قاعدة بيانات لـ NeXpose …
السطر الثاني: قمنا بعملية تحميل NeXpose …
السطر الثالث: قمنا بعملية الإتصال على خادم NeXpose ووضعنا أسم المستخدم المراد إستعماله مع كلمة السر الخاصة به … في حالة كنت تستعمل NeXpose على خادم وتستعمل Metasploit من خادم آخر، قم بإسبتدال localhost بعنوان الـ IP الخاص بخادم NeXpose … أنا أستعمل خادم مركزي للامانة وأستعمل Metasploit من جهاز لاب توب قديم جداً ولا يتحمل أن يعمل عليه NeXpose ولهذا أستفيد من كونه عن بعد …
السطر الرابع: قمنا بتشغيل الفحص مع إختيار نوع الفحص والذي هنا هو pentest-audit وأيضاً أعطيناه الهدف المطلوب الفحص عليه، قم بإستبداله بما يناسبك … والخيار x هو لكي يقوم بتنفيذ أي إستغلال يكتشفه وقادر على إستغلاله بعد إنتهاء الفحص …
(...)
Read the rest of كيفية إستعمال NeXpose من داخل Metasploit لتنفيذ هجوم (348 words)

© Ali for مجتمع الحماية العربي, 2010. | Permalink | 7 comments | Add to del.icio.us
Post tags: Metasploit, msfconsole, NeXpose, nexpose_connect, nexpose_scan, اختبارات الاختراق

Feed enhanced by Better Feed from Ozh

قمت بالبدأ بإستعمال NeXpose في شبكتنا المحلية في العمل وذلك لغرض التجربة والتأكد من إمكانياته وبعدها نقوم بتطبيقه في بيئة العمل … التجربة أثبتت بإنه نظام أو أداة مميزة جداً ومفيدة جداً وشخصياً بدأت أثق بها أكثر من Nessus رغم قدم Nessus في هذا المجال إلا إن NeXpose أثبت جدارته وكفائته … الدقة في النتائج والتوضيحات الرائعة للخلل المكتشف وأيضاً السرعة الغير طبيعية !!! الفحص كان جداً أسرع من فحص Nessus طبعاً لا نستطيع أن نقوم Nessus أبطأ لكن النظام NeXpose كان سريعاً جداً جداً ودقيق حتى في نتائجه … بعد تجربته بشكل دقيق في العمل وتجربة الكثير من ميزاته مثل التقارير وحتى الـ Alarms الإنذارات، قررنا بعد موافقة إدارة الشركة أن نقوم بتطبيقه على بيئة العمل الحقيقية في الفترة القادمة إن شاء الله … حيث سأقوم بإستبدال Nessus بـ NeXpose أو ممكن إستعمال كلاهما للحصول على نتائج دقيقة والتأكد من نتائج واحد ضد الآخر وهكذا (رغم إنه سيصبح جهد مضاعف) …
(...)
Read the rest of NeXpose Community Edition – vulnerability scanning and penetration testing tool (426 words)

© Ali for مجتمع الحماية العربي, 2010. | Permalink | 7 comments | Add to del.icio.us
Post tags: Alarms, assessment, False Positives, Metasploit, Nessus, NeXpose, penetration, Pentesting, Policies, Rapid7, vulnerability scanning, أدوات, اختبارات الاختراق, ثغرة, فحوصات, ماسحات الثّغرات

Feed enhanced by Better Feed from Ozh