الشركة التي قامت بتطوير الأداة، تقول إن هدفهم هو لكي يسهلوا على الناس إكتشاف الثغرات التي في شبكاتهم وبالتالي ترقيعها قبل أن يتم إستغلالها، وبالتالي يقومون بحماية شبكاتهم بشكل أفضل. بإمكانك بواسطة الأداة ليس فقط إستغلال الثغرات، وإنما عمل snooping وهي أحدى أنواع الـ MITM على المستخدمين الموجودين في الشبكة وبضغطة زر! كما ذكرت في البداية Anti ستكون في متاجر Android في الأيام القادمة وممكن الحصول على corporate upgrade من خلال دفع مبلغ بسيط قدره 10$، وبالتالي هو يحذر العالم إنه حال نزول الأداة ستحصل عليك إما أن تقوم بترقيع مشاكل شبكتك؟ أو أنتظر سيتم إختراقها من قبل احد المخترقين.

حسب موقع Forbes فإن الأداة شبيهة بـ Firesheep وما كان يقصده Zuk بكلمة Anti هو “penetration tool for the masses” أي أداة إختبار الأختراق للجماهير ويتمنى أن يتم إستعمالها للخير. أعتقد تم تحذيركم، فما عليكم الآن سوى بدأ عملية حماية شبكاتكم بشكل صحيح.

© Ali for مجتمع الحماية العربي, 2011. | Permalink | 12 comments | Add to del.icio.us
Post tags: android, Defcon19, Firesheep, Forbes, MITM, Network Toolkit, penetration, snooping, Zimperium, Zuk

Feed enhanced by Better Feed from Ozh

قمت بالبدأ بإستعمال NeXpose في شبكتنا المحلية في العمل وذلك لغرض التجربة والتأكد من إمكانياته وبعدها نقوم بتطبيقه في بيئة العمل … التجربة أثبتت بإنه نظام أو أداة مميزة جداً ومفيدة جداً وشخصياً بدأت أثق بها أكثر من Nessus رغم قدم Nessus في هذا المجال إلا إن NeXpose أثبت جدارته وكفائته … الدقة في النتائج والتوضيحات الرائعة للخلل المكتشف وأيضاً السرعة الغير طبيعية !!! الفحص كان جداً أسرع من فحص Nessus طبعاً لا نستطيع أن نقوم Nessus أبطأ لكن النظام NeXpose كان سريعاً جداً جداً ودقيق حتى في نتائجه … بعد تجربته بشكل دقيق في العمل وتجربة الكثير من ميزاته مثل التقارير وحتى الـ Alarms الإنذارات، قررنا بعد موافقة إدارة الشركة أن نقوم بتطبيقه على بيئة العمل الحقيقية في الفترة القادمة إن شاء الله … حيث سأقوم بإستبدال Nessus بـ NeXpose أو ممكن إستعمال كلاهما للحصول على نتائج دقيقة والتأكد من نتائج واحد ضد الآخر وهكذا (رغم إنه سيصبح جهد مضاعف) …
(...)
Read the rest of NeXpose Community Edition – vulnerability scanning and penetration testing tool (426 words)

© Ali for مجتمع الحماية العربي, 2010. | Permalink | 7 comments | Add to del.icio.us
Post tags: Alarms, assessment, False Positives, Metasploit, Nessus, NeXpose, penetration, Pentesting, Policies, Rapid7, vulnerability scanning, أدوات, اختبارات الاختراق, ثغرة, فحوصات, ماسحات الثّغرات

Feed enhanced by Better Feed from Ozh