المواضيع التي تحتوي على الوسم: "اختبارات الاختراق"
dradis – Effective Information Sharing
في عملية الـ Pentest قلنا كثيراً بإن عملية الحصول على أكبر قدر ممكن من المعلومات مهمة ومفيدة جداً وذلك لتسهيل وصولنا الى الهدف … لكن هل فكرت عزيزي القاريء كيف تقوم بتنظيم وترتيب هذه المعلومات لكي تسهل عليك العودة لها وقرائتها؟ وهل فكرت بإن تقوم بعمل سجل أو documentation لكل الإجراءات التي قمت بها أو [...]
كيفية إستعمال NeXpose من داخل Metasploit لتنفيذ هجوم
نريد أن اقوم بعمل فحص على الشبكة من خلال NeXpose وفي حالة إكتشافه لثغرة قادر Metasploit على تنفيذها، أريده يقوم بإستغلالها … أذن لنبدأ معاً … أول شيء قم بإنشاء ملف في مجلد Metasploit مثلاً وسميه ما شئت (أنا سأستعمل الأسم NeXpose.rc): vim NeXpose.rc وضع فيه التالي: db_create nexpose test.db load nexpose nexpose_connect nxadmin:password@localhost:3780 nexpose_scan [...]
NeXpose Community Edition – vulnerability scanning and penetration testing tool
من الأدواة التي قمت بتجربتها بنفسي هي الأداة NeXpose المقدمة من شركة Rapid7 المعروفة في المجالات الأمنية … حيث أصبحت أعمل عليها من فترة ليست بالقليلة وذلك للميزات الرائعة التي تقدمها. NeXpose هو عبارة عن Vulerability Scanner وأيضاً ما لا يعرفه الكثيرون هو إنها ممكن تستعمل لأغراض Pentesting حين يتم التعامل معها من خلال Metasploit، [...]
Loading ...