يوجد العديد من الأدوات التي يمكننا إستخدامها في عمليّة إختبار الإختراق. بعض هذه الأدوات مجّانية ومفتوحة المصدر والبعض الآخر تجاري نذكر بعضهم Metasploit Express, Core Impact, Nessus, Acunetix Web Scanner, GFI Lan Guard. ما نلاحظه في جميع البرامج السابقة أن سعر رخصتها السنوية مرتفع جداً قد يصل لآلاف الدولارات لكن برأيك هل تستحق هذه الأدوات هذا السعر؟ وهل قمت بإستخدام إحداها مسبقاً؟

 

طبعاً تختلف البرامج التي تم ذكرها سابقاً في هدفها والخيارات التي توفرها مثلاً Metasploit Express و Core Impact يعتبروا الأفضل في مجال الـ Penetration Testing بشكل عام فهم يقومون بكامل المهمة تقريباً بدءً من جمع المعلومات وحتى إختراق النظام وإزالة الآثار. أما Nessus و GFI Lan Guard فهمهتم فحص الشبكات والأنظمة من الثغرات و Acunetix Web Scanner فهو موجّه لإكتشاف الثغرات في تطبيقات الويب.. طبعاً يوجد الكثير من البرامج الأخرى وما ذكر مجرّد مثال فقط.

 

موضوع النقاش:

  • هل إستخدمت أي أداة تجارية مسبقاً في عملية إختبار الإختراق أو فحص الثغرات؟ ما هي هذه الأداة؟
  • برأيك هل تستحق هذه الأدوات التي تتمتع بسهولة إستخدامها السعر الذي تطلبه الشركات سنويّاً لتوفير تحديث ودعم لها مع العلم أن هذا السعر يتخطى الألف دولار؟
  • هل تغني البرامج المجانية / المفتوحة المصدر عن البرامج التجارية أم برأيك إختبار إختراق إحترافي يتطلّب إستخدام أدوات تجارية؟
  • البعض يرى أن برامج مثل Core Impact و Metasploit Express تجعل الشركات تستغني عن المختصين بإختبار الإختراق نظراً للسهولة التي تتمتع بها وأي تقني في الشركة يمكنه إستخدامهم لإختبار أمان النظام دون أي معرفة بأساليب الإختراق. ما رأيك بهذا الكلام؟
  • لو كنت صاحب شركة هل تفضّل شراء رخصة لهذه الأدوات وإختبار أمن شبكتك/أنظمتك داخلياً أم الإستعانة بمختبر إختراق كل فترة وفترة؟
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn