النقاشات

نقاش: برامج إختبار الإختراق التجارية

تم أرشفة هذا المحتوى


يوجد العديد من الأدوات التي يمكننا إستخدامها في عمليّة إختبار الإختراق. بعض هذه الأدوات مجّانية ومفتوحة المصدر والبعض الآخر تجاري نذكر بعضهم Metasploit Express, Core Impact, Nessus, Acunetix Web Scanner, GFI Lan Guard. ما نلاحظه في جميع البرامج السابقة أن سعر رخصتها السنوية مرتفع جداً قد يصل لآلاف الدولارات لكن برأيك هل تستحق هذه الأدوات هذا السعر؟ وهل قمت بإستخدام إحداها مسبقاً؟

 

طبعاً تختلف البرامج التي تم ذكرها سابقاً في هدفها والخيارات التي توفرها مثلاً Metasploit Express و Core Impact يعتبروا الأفضل في مجال الـ Penetration Testing بشكل عام فهم يقومون بكامل المهمة تقريباً بدءً من جمع المعلومات وحتى إختراق النظام وإزالة الآثار. أما Nessus و GFI Lan Guard فهمهتم فحص الشبكات والأنظمة من الثغرات و Acunetix Web Scanner فهو موجّه لإكتشاف الثغرات في تطبيقات الويب.. طبعاً يوجد الكثير من البرامج الأخرى وما ذكر مجرّد مثال فقط.

 

موضوع النقاش:

  • هل إستخدمت أي أداة تجارية مسبقاً في عملية إختبار الإختراق أو فحص الثغرات؟ ما هي هذه الأداة؟
  • برأيك هل تستحق هذه الأدوات التي تتمتع بسهولة إستخدامها السعر الذي تطلبه الشركات سنويّاً لتوفير تحديث ودعم لها مع العلم أن هذا السعر يتخطى الألف دولار؟
  • هل تغني البرامج المجانية / المفتوحة المصدر عن البرامج التجارية أم برأيك إختبار إختراق إحترافي يتطلّب إستخدام أدوات تجارية؟
  • البعض يرى أن برامج مثل Core Impact و Metasploit Express تجعل الشركات تستغني عن المختصين بإختبار الإختراق نظراً للسهولة التي تتمتع بها وأي تقني في الشركة يمكنه إستخدامهم لإختبار أمان النظام دون أي معرفة بأساليب الإختراق. ما رأيك بهذا الكلام؟
  • لو كنت صاحب شركة هل تفضّل شراء رخصة لهذه الأدوات وإختبار أمن شبكتك/أنظمتك داخلياً أم الإستعانة بمختبر إختراق كل فترة وفترة؟

‫14 تعليقات

  1. قبل أن أجيب على السؤال أحب ان أوضح نقطة هنا. الاستخدام التّجاري يختلف عن الاستخدام الشخصي. Nessus على سبيل المثال تستطيع الحصول على نسخة مجّانيّة منه ولكنّها للاستخدام الشخصي وليس التّجاري. إذا أردت استخدمها استخداماً تجاريّاً عندها ستحتاج إلى شراء رخصة.

    الآن عودة إلى الأسئلة. نعم وسبق أن استخدمت أدوات تجاريّة، مثل NeXpose و Core Impact. هذه الأدوات من حيث السعر مكلفة جدّاً. ولكن دعني أقول أن أداة مثل Core Impact لا يوجد اداة مجّانيّة تضاهيها في القوّة ولا يوجد برنامج مجّاني يغني عنها. فهي كماذكرت -أخي- تحتوي على كل ما يحتاج إليّه المختبر. كذلك فهي تقوم بتسهيل مهمّته بشكل كبير، ويتم تحديثها بشكل يومي. الآن، هل انا كمختبر علي أن أحصل على نسخة منها؟ الجواب إذا كنت تعمل في شركة لديها الميزانية أو عملها هو في مجال الاختبارات فنعم. غير ذلك، لا.

    في بعض الأحيان البرامج المجانيّة تغني على البرامج التّجاريّة. الاختبار الاحترافي يستفيد من كل الادوات المتوفرة في مراحل الاختراق المختلفة. هنا نقطة أخرى ينبغي الاشارة إليها، وهي أن بعض الادوات مع أنّها مجانيّة ويمكن استخدامها للاغراض التّجاريّة إلّا أنّها تظل محدودة. بمعنى أن الشركة المنتجة لها، تقوم بتعطيل بعض الخصائص فيها. مثلاً NeXpose نسخة المجتمع يمكن استخدامها للاغراض التجارية مع انّها مجانيّة، ولكنك لا تستطيع مسح اكثر من 32 عنوان باستخدامها. ميزة مهمّة للادوات المجّانيّة على غيرها، أنّك تستطيع التعديل عليها حسب الهدف. كذلك يمكن في حالة وجدت مشكلة سواء انت أو غيرك من الباحثين التعديل على الكود بسهولة.

    العديد من المختبرين للاسف كل عملهم يقوم على اطلاق ادوات مثل Nessus أو NeXpose على الهدف ومن ثم تقديم التقارير النّاتجة من هذه الاودات -دون حتى النّظر فيها- الى مشغّلهم. هذا شيء أساء الى المختبرين بشكل كبير. الامر الآخر، هو أنّ هذه الأدوات على ارتفاع ثمنها تظل ارخص من تشغيل شركات احترافيّة للاختبار. لهذا تلجأ العديد من الشركات لهذه الأدوات من أجل توفير المال لأمور أخرى.

    لو كنت صاحب شركة ولديّ الإمكانيّة الماديّة، فسأقوم بشراء الأداة. ولكن بين كل فترة وأخرى تبعاً للحاجة سأتعاقد مع شركة او شخص للقيام بعمل اختبار للشبكة لدي. الفترة تعتمد على طبيعة عمل الشركة. في بعض الشركات يمكن أن تكون من 2-3 سنوات، ولكن في أخرى قد تكون كل سنة أو حتى كل ستة اشهر.

  2. كل ماهو تجاري في نظري هو موجه اساس للشركات التي تحاول بفريقها الداخلي الوقوف على المخاطر و الثغرات الأمنية المحدقة بها و بشبكاتها و سرفراتها..هذا الفريق الذي عادة مايكون عادة ذا مستوى عادي او متوسط و بالتالي توجب توفير ادوات سهلة و دقيقة
    انا من جهتي لم استعمل يوما اي من الادوات التجارية بل افضل كل ماهو مفتوح المصدر و يمكن التطوير عليه لأن اساس الاختبار هو ذكاء المختبر او الهاكر بين قوسين..فأنا عادة ما اقوم بعمل اختبار بشكل متدرج يبدأ بجمع معلومات عامة ثم الفحص اليدوي ثم استعمال احدى الادوات البرمجية الجاهزة
    و ردا على سؤالك اخي عبد المهيمن بخصوص استعمال اداة تجارية لو اني كنت صاحب شركة
    فاقول لك ان البرامج لا تهمني بقدر ما يهمني الشخص العامل عليها
    فانا اخير ان آتي بشخص دقيق الملاحضة و له قدرة جيدة على التحليل الامني مع القليل من البرامج العادية و المجانية بدل من أن آتي بشخص متوسط المستوى و اسلمه اداة باهضة الثمن
    و بالتالي لا يمكن المقارنة ابدا بين مختبر عادي يعمل على اداة تجارية مثل Core Impact و مختبر ذا مستوى عالي يعمل على برامج مجانية مثل nikto او nmap
    لان العنصر البشري يأتي في المرتبة الاولى قبل البرامج

  3. هذه البرامج لاتقوم بما هو كافي لذا يحتاج لوجود مختبر اختراق أو مكتشف ثغرات 0-day قبل أن يكتشفها أحد المخترقين ويستخدمها ضد الشركة أو المؤسسة وهذا مالا تفعله تلك البرامج حسب علمي

  4. قبل ان اجيب عن بعض الاسئلة .. انا ليس لدي ادنى فكره عن اختبار الاختراق بكل موسع .!
    ..
    لم استخدم اي من الادوات السابقة او غيرها ..
    من نا حية الاسعار لا يساوي شي اذا كنا نتحدث عن حماية مؤسسات وشركات كبرى فكل تفكيرهم موجه للحماية ..
    انا لم اجرب الادوات التجارية .. ولكن هناك من الادوات التجارية الاقوى والافضل ..
    في رأيي الشخصي ارى ان جعل مختصين بهذا العمل مهم جدا .. لاسيما مع المؤسسات الكبرى المالية كالبنوك ..
    بالطبع لو كان لدي شركة او مؤسسة لجعل احد المختصين بهذا المجال موضفاً لدي بأجر شهري .. !!
    ..

  5. الغالي ثمنه فيه واعتقد ان هذا المثل يحوى المضمون
    نعم قمت بتجريب العديد من البرامج مثل Nessus, Acunetix, GFI
    وبعض الادوات المجانية المشابهة لها ولكن في النهاية البرنامج المدفوع اقوى بكثير مما يكون عليه البرنامج المجاني ان كان في اداء العمل المكلف به او المضمون فمثلا في Acunetix البرنامج يقوم بتوفير الكثير من الوقت حيث انه يحتوى على اغلب ال Patterns المستخدمة في الاختراقات وان لم يكن كلها وفي النهاية تقرير وافي بما يجب عمله ولنفترض اننا سنقوم بهذا عن طريق برنامج مجاني سأحتاج للعديد من الادوات المجانية وفي نفس الوقت سيزيد حجم المجهود المبذول واعتقد بل متأكد ان النتائج الاولى هي الادق
    كما ذكر ايضا اخي P1RATE@ “في بعض الأحيان البرامج المجانيّة تغني على البرامج التّجاريّة. الاختبار الاحترافي يستفيد من كل الادوات المتوفرة في مراحل الاختراق المختلفة. هنا نقطة أخرى ينبغي الاشارة إليها، وهي أن بعض الادوات مع أنّها مجانيّة ويمكن استخدامها للاغراض التّجاريّة إلّا أنّها تظل محدودة. ”
    ايضا عودة لنقطة الحسم واعتقد انها هي الاساس هنا متى ؟ ولماذا ؟ وبنسبة كم ؟ وبكم $$ ؟
    متى ينتهي العمل المطلوب منك او المكلف بها اذا كنت تعمل في شركة مختصة في اي مجال وتهتم بعملها ؟
    ولماذا هذا وليس ذاك ؟
    ومانسبة دقة بياناتك ؟
    وبكم $$ ؟
    اعتقد انها معركة محسومة لحساب البرامج التجارية
    لان هذه هي الاسئلة التي تكون الشغل الشاغل لصاحب العمل الذي يريد تحفيق هذه المعادلة بأقل الخسائر

  6. السلام عليكم

    يختلف الجواب مع اختلاف نوع التطبيق هل التجارب ستكون على شركة تجارية وهل الفحص الامني سيكون بمردود مادي ام انه لمجرد التجربة الشخصية .

    اختبار الاختراق يحتاج لاشخاص على اطلاع كامل بمفهوم الاختراق واساليبه وللبرامج دور مهم ولكن ليس كل الدور .
    البحث عن بدائل مفتوحة المصدر مهم جدا على الرغم من انه من الممكن ان لاتجدها على نفس الكفائة والدعم .

  7. طبعا وجهة النظر تختلف باختلاف الشخص او مدير الشركة و كيفية تفكيره و كذلك تختلف باختلاف البرنامج و الغرض المطلوب منه.
    استخدمت بعض البرامج المدفوعة مثل NESSUS و metasploit express بصراحة هي اسهل من البرامج المجانة لا اكثر. فهي توفر الوقت و الجهد و بالتالي فهي مفيدة الى حد ما لكن بالامكان القام بنفس ما تقوم هذه البرامج بطرق اطول نسبيا.فمثلا قد نحتاج الى ثلاث ادوات للقام بوضيفة بالامكان القيام بها بنفس البرنامج المدفوع بشكل سهل و سريع.
    طبعا البرامج يجب ان تباع لمقابل مادي حتى يستطيع المبرمجين العمل عليها و تطويرها و الارتقاء الى المستوى المطلوب من تحديث و تطوير. اضن ان السعر مناسب نظرا لعدد النسخ القليلة المباعةظ , في النهاية المطورين يحتاجون للمال لاستمررار المشروع و استمرار تحديثة و كلنا نعرف اي اداة في مجال الحماية لا فائدة منها اذا لم تكون محدثة بشكل يومي.
    لا اضن ان هذه البرنامج توفر بديل لمختبر الاختراق فلا فائدة من تشغيل الاداة دون معرفة كيفية عمل البرنامج و كيفية استغلال نقاط الضعف و اصلاحها.
    لو كنت صاحب شركة فتعتمد على حجم شركتي فلو كانت شركة كبيرة )ان شاء الله P: ) قسأقوم بشراء هذه الادوات لانها ستوفر و قت و جهد كبيرين اما اذا كانت شركة صغيرة فالادوات المجانية اكثر من كافية

  8. السلام عليكم و رحمه الله و بركاته
    أولا لم أجرب أي اداة من الادوات التجارية و اما اذا كانت تستحق سعرها المادي فلم أجربها لاعلم هذا الامر,اما بالنسبة للبرامج المفتوحة المصدر كتجربة شخصية انا اجدها جيدة اذا انها توفر العديد من الخدمات الجيدة و الاهم انك تشتطيع التعديل على الكود كما قالو الاخوةحيث يمكنك تعديل البرنامج و تطويره و هذا الامر مهم و اما بالنسبة لفكرة استغناء عن المختصين بل pentesting لسهولة هذه الادوات فهذه ابدا غير مقبولي من قبلي و لانه اسمه المختص لانه يختص بهذ الامر حيث انه يعلم ماذا يعمل و اذا وا جهته مشكلة يعرف كيف يتعامل معها و و ايضا شيء مهم اذا كان الشخص غير ملم بتفكير الهكر و اساليبه فكيف سوف يدافع عن شبكته ار سيرفر … اما اذا كنت صاحب شركة فأني أفضل ان يكون لدي مختص يعمل بدوام يومي لان الهجوم ليس لديه وقت اذا الحماية يجب ان تكون مغطية لهذا الامر و ايضا ان يكون ملم بأساسيات اللغات لأنها مهمة جداو ان يكون هكر ميداني و ليس بمقدار ما هو اكاديمي.

  9. البرامج التجارية قد تنجح وقد تفشل فى اختراق الشبكة المراد اختراقها وذلك يتوقف على قوة وامن هذة الشبكة
    ولكن الاهم هو الهاكر فى الاساس وكيفية اختراقة لاى شبكة حيث يتوقف على ذكائة وسرعة البديهة ولغات البرمجة التى يتقنها ومن ثم تعديل البرامج التجارية وتطويعها واستخدامها

  10. انا شخصيا اعتمد على هدا الادوات لانة قوى فى مهجمة تطبيق الوب وعرض صفحات المخفية وامتداد الملفات واكتر من هكى
    وهدا ربط توضح ما يمكن الحصول عية
    http://83.91.86.120/sitecore/client/login/default.aspx/

    اسم البرامج BurbSuite
    موقع البرمج http://portswigger.net/
    وانصح بتجربة هدا الادوات
    ؟ لكن انصح اخد الحيط واحدر قبل ان تعرض نفسك الى المسالة القانونية
    وهى موجودة فى توزيع back track وايضاءتوزيع samurai وا توزيعة DVL

  11. أرى إن مثل هذه البرامج تستحق الاستخدام والتجربة وتستحق الشراء لكن ليس بهذه الأسعار التي تضعها شركاتها
    وبالنسبة لاختبار الاختراق والحماية منها
    من وجهة نظري تجوجب على الشركات توضيف من هم مختصين وعلى علم تام بكل ماهو جديد في هذا المجال للمحافظة على أمان الشركة وإستقرارها وحماية من الثغرات الجديدة والغير منتشرة

  12. في الحقيقة حصلت على نسخة من برنامج Core Impact من صديق لي, لكنها كانت قديمة قليلا ..
    مع هذا فإن هذا النظام يقدّم تسهيلات كبيرة في مجال أمن المعلومات و الحماية.
    أمّا فهل تستحق الشراء؟
    نعم.

  13. بصراحة كنت بستخدم برنامج GFI Lan Guard لعمل snmp walk علي الروتر وكان برنامج رائع بكل المقاييس وقوي جد وبصراحة يستحق ان يدفع مبالغ كبيرة من اجل هذا البرناج
    اما عن موضوع ان البرامج تغني الشركات عن الاستعانة بالمحترفين فبالطبع هذا خطا فمثلا هناك انواع من الثغرات لا تدعمها هذه الادوات -كما وضح احد الاخوان سابقا-

    واتفق معك بخصوص ان الاختبار الاحترافي يغني عن الادوات التجارية وكما يقال(انما السلاح بضاربه) فاداة مثل هذه الادوات سيختلف استخدامها من قبل HACKER عن طريقة استخدامها من قبل LAMER

    واذا كنت صاحب شركة كبيرة وتعتمد علي الانترنت لنقل بيانات هامة فسوف اوظف فريقا خاص من المحترفين لحماية بيانات ومعلومات الشركة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى