NeXpose Community Edition – vulnerability scanning and penetration testing tool

الكاتب: | يوم: 05 فبراير, 2010 | التعليقات: 7 | القراءات: - عدد المشاهدات 12٬872

من الأدواة التي قمت بتجربتها بنفسي هي الأداة NeXpose المقدمة من شركة Rapid7 المعروفة في المجالات الأمنية … حيث أصبحت أعمل عليها من فترة ليست بالقليلة وذلك للميزات الرائعة التي تقدمها. NeXpose هو عبارة عن Vulerability Scanner وأيضاً ما لا يعرفه الكثيرون هو إنها ممكن تستعمل لأغراض Pentesting حين يتم التعامل معها من خلال Metasploit، حيث يمكنك أن تجعل الـ Metasploit تنفذ الإختراق لجهاز أكتشف عليه ثغرة بواسطة NeXpose وسنأتي الى ذلك في موضوع منفصل بالكامل. كونها تأتي مدمجة أو سهلة الدمج مع Metasploit أعطى لها قوة كبيرة جداً. NeXpose يمكن المسؤولين عن الأمور الأمنية في المؤسسات أو الشركات من إستعماله كنظام لإدارة الثغرات Vulnerability Management وذلك من خلال فحص الشبكة والبنية التحتية به.

قمت بالبدأ بإستعمال NeXpose في شبكتنا المحلية في العمل وذلك لغرض التجربة والتأكد من إمكانياته وبعدها نقوم بتطبيقه في بيئة العمل … التجربة أثبتت بإنه نظام أو أداة مميزة جداً ومفيدة جداً وشخصياً بدأت أثق بها أكثر من Nessus رغم قدم Nessus في هذا المجال إلا إن NeXpose أثبت جدارته وكفائته … الدقة في النتائج والتوضيحات الرائعة للخلل المكتشف وأيضاً السرعة الغير طبيعية !!! الفحص كان جداً أسرع من فحص Nessus طبعاً لا نستطيع أن نقوم Nessus أبطأ لكن النظام NeXpose كان سريعاً جداً جداً ودقيق حتى في نتائجه … بعد تجربته بشكل دقيق في العمل وتجربة الكثير من ميزاته مثل التقارير وحتى الـ Alarms الإنذارات، قررنا بعد موافقة إدارة الشركة أن نقوم بتطبيقه على بيئة العمل الحقيقية في الفترة القادمة إن شاء الله … حيث سأقوم بإستبدال Nessus بـ NeXpose أو ممكن إستعمال كلاهما للحصول على نتائج دقيقة والتأكد من نتائج واحد ضد الآخر وهكذا (رغم إنه سيصبح جهد مضاعف) …

من أهم ميزات NeXpose التي يعرفها الجميع من خلال موقع الشركة Rapid7 هي:

-Unrivaled breadth of vulnerability scanning
-Regular vulnerability updates
-Prioritized risk assessment
-Accurate scan results
-Out-of-the box Metasploit integration
-Extensive community support
-Simple deployment
-No cost start-up security solution

لكن المزيات التي ربما لم ينتبه لها الكثيرون ولكني تعرفت عليهم من خلال التجربة هي “التقارير” التي يولدها لك النظام … هذه التقارير تنقسم الى:
* تقرير أو الخلاصة والموجه للمدراء التنفيذيون وكله عبارة عن مخططات ورسومات بيانية. وأليكم صور المخططات الموجودة:








كما تلاحظون من خلال الصور بإنه كل شيء موضح وبالإضافة الى ذلك يوجد التوضيحات بشكل شرح نصي للمدراء ليقرؤها …

* تقرير مفصل بالأجهزة المكتشفة
* تقرير بالثغرات القوية المكتشفة. هذا التقرير يذكر الثغرات وأنواعها وكيفية حلها وعلى أي أجهزة أكتشفت.
* تقرير الخدمات المكشتفة. هذا أيضاً فيه تفصيلات كثيرة جداً مثل أين أكتشف تواجد هذه الخدمة، وعدد الثغرات المكتشفة على هذه الخدمة.
* تقرير اسماء المستخدمين والمجموعات المكتشفة. وأيضاً فيه تفصيلات كثيرة مثل على أي جهاز أكتشف الأسم أو المجموعة وما هي صلاحياته أو صلاحياتهم.
* تقرير قواعد البيانات المكتشفة.
* تقرير الملفات والمجلدات المكتشفة. هذه مفيدة جداً لمعرفة كل المجلدات والملفات التي تم مشاركتها وما هي الصلاحيات عليها.
* تقرير فحص الـ Policies
* تقرير فحص Spidered Websites

كل هذه التقارير مرتبة بشكل غير عادي وتسهل على الإدارة ومدراء الحماية في الشبكة من إدارة العمل بشكل صحيح وسليم وبدون أخطاء كثيرة أو ربما بأخطاء تصل الى 0%. لكن، أرأيتم الميزات في التقارير؟ كل هذا ولازال هناك مزايا أخرى خاصة حين تعمل جدولة Scheduling لعمليات الفحص وأيضاً حين يصلك إنذار أو تبليغ بإكتشاف خلل جديد وغيرها الكثير جداً … طبعاً قبل أن أنسى، لن تحتاج الى برنامج Client كما في Nessus لكي تستطيع الإتصال بنظام الفحص NeXpose … لا … يمكنك عمل ذلك وإجراء كل شيء من خلال المتصفح !!! يعني تستطيع إدارته من متصفحك وأشك هناك جهاز بدون متصفح اليوم !!! ولهذا هو مفضل في هذا الباب على Nessus أيضاً … كما إنك تستطيع من خلال Metasploit التأكد من الفحوصات التي حصلت عليها والتأكد من إنها ليست False Positives وبذلك تقوم بإلغاءها بشكل مؤكد (سنأتي لهذه في موضوع منفصل كما ذكرت) …

نظام NeXpose بنسخته المجانية/المجتمعية قادر على فحص 32 IP فقط، ولهذا لو تحتاج أكثر قم بشراء نسخة منهم … ويستطيع البحث على أكثر من 11 ألف ثغرة، حوالي 40 ألف منهم مبنية على فحوصات مثبتة مسبقة في Templates داخل شبكة أو أنظمة أو قواعد بيانات.

أنصحكم بتجربته ومن ثم الحكم عليه

لتحميله: أضغط هنا

للتأكد بإنه يعمل على نظامك وعتادك، الرجاء الرجاء قراءة هذه: أضغط هنا

لتنصيبه أقرأ ملف التنصيب: أضغط هنا

هذه هي صفحته الأولية:

دمتم بود …

نبذة عن الكاتب

علي (B!n@ry). دكتوراة في أنظمة الحاسوب. يعمل كأستاذ جامعي في قسم علم الحاسوب. مختص في التحقيقات الجنائية الالكترونية والإستجابة للحوادث الالكترونية (DFIR)، أمن الشبكات وتحليلها، وكذلك أمن أنظمة التشغيل المختلفة. حاصل على العديد من الشهادات التقنية، وسابقاً كان يعمل كمختص في جدر النّار، أنظمة كشف الاختراق، ادارة الثغرات والترقيعات، حماية الأنظمة، فحصوصات الاختراق، وتطبيق السياسات. مسؤول سابق عن متابعة وتطبيق (PCI DSS).

التعليقات:

اترك تعليقاً | عدد التعليقات: (7)

  1. يقول عبد العزيز حسن:
    مارس 8, 2010 الساعة 3:22 ص

    مشكور يا ابو محمد علي الموضوع الرائع بارك الله فيك
    اول مرة في الحقيقه اسمع عنها نزلت ملف المساعده وبادت في قرائته
    شكلها اداه جامده باذن الله اجربها

    رد
  2. يقول dalifit:
    مارس 8, 2010 الساعة 8:23 ص

    انا نت مستعملي هذه الاداة و هذه الاداة مازالت في بداية الطريق و ليست معروفة و مبروك عليكم افتتاح الموقع

    رد
  3. يقول بول معوشي:
    مارس 8, 2010 الساعة 8:07 م

    عندما بشغل الاداة بيجي الخطأ التالي:
    root@whitewolf-laptop:/opt/rapid7/nexpose/nsc# ./nsc.sh
    Checking for available jvms
    Validating jre in directory _jvm
    ./.DLLCACHE/nexserv: error while loading shared libraries: libstdc++.so.5: cannot open shared object file: No such file or directory
    Using jre at _jvm
    ./.DLLCACHE/nexserv: error while loading shared libraries: libstdc++.so.5: cannot open shared object file: No such file or directory
    Update merging failed: 127
    Checking for available jvms
    Validating jre in directory _jvm
    ./.DLLCACHE/nexserv: error while loading shared libraries: libstdc++.so.5: cannot open shared object file: No such file or directory
    Using jre at _jvm
    ./.DLLCACHE/nexserv: error while loading shared libraries: libstdc++.so.5: cannot open shared object file: No such file or directory
    NeXpose security console exited with code 127

    رد
  4. يقول knari:
    مارس 8, 2010 الساعة 8:39 م

    ياليت يا استادنا تشرح لنا طريقه استخدامها بالعربي

    وفقكم الله

    رد
  5. يقول غازي عبدالحق:
    مارس 9, 2010 الساعة 3:54 م

    السلام عليكم D:
    مشكور ياغالي على الموضوع و التنبه على الأدات القوية
    بسراح المشروع أروع و المجال أروع منه وكل ما تعمقت فيه أجده أعمق هههههههههه ( ونا مالي في السباحة )
    أتنا أنك تعمل لنا شرح عن الأدات و أهم أوامرها وطريقة عملها ( جزاك الله خيرا )
    مشكور ياغالي و نتمنا أنك تكمل كما تعودنا عليك في الزون
    على فكره الموقع فكرته جميله و الله
    و السلام عليكم

    رد
  6. يقول سيف عبدالرزاق:
    مارس 14, 2010 الساعة 2:50 م

    السلام عليكم و رحمة الله و بركاته
    كنت قد جربتها من قبل على الويندوز ،أولا ظهرت مشاكل مل أفهم منها شيء بعدها تم حل المشاكل و الحمد لله لكن ظهر مشكل آخر تركتها حتى حين آخر .
    جربت nessus و هي جيدة لكنها بطيئة نوعا ما ،سأوافيكم بالمقانرة إن شاء الله إن لم أنسى أو اتكاسل .

    رد
  7. يقول B!n@ry:
    مارس 16, 2010 الساعة 4:46 م

    أهلا أخي عبد العزيز وشكراً لمرورك …

    dalifit الله يبارك بيك … نعم جديدة لكنها جالس تنتشر بسرعة كبيرة جداً …

    بول معوشي أقرأ أخي مستند المتطلبات جيداً 🙂

    knari ليش هل الشرح هذا بلغة غير العربي ؟ 🙂

    غازي عبدالحق وعليكم السلام ورحمة الله وبركاته … إن شاء الله نكتب عنها في قادم المواعيد …

    سيف عبدالرزاق وعليكم السلام ورحمة الله وبركاته … حياك الله اخي سيف، يفضل تشغيلها على لينوكس وليس الويندوز … وننتظر مقارنتك لنتعرف أكثر على تجارب الآخرين …

     

    نورتم يا شباب …

    رد

أكتب تعليق