نسخة تجاريّة من Metasploit

الكاتب: بشار | يوم: 23 أبريل, 2010 | التعليقات: 18 | القراءات: - عدد المشاهدات 14٬073

أعلنت شركة Rapid7، والتي استحوذت على مشروع Metasploit الشهير، أنّها ستصدر نسخة تجاريّة من Metasploit باسم Metasploit Express. هذه الاصدارة سوف تعمل مع كل اصدارات NeXpose بما فيها النّسخة المجّانيّة. NeXpose هو برنامج للبحث عن ثغرات في الأنظمة والشبكات Vulnerability Scanner.

الاصدارة الجديدة سوف تسمح لعاملين الأمنيّين، بإطلاق مسح بواسطة NeXpose من خلالها. ومن ثمّ تعطي إمكانية من خلال نفس لوحة التّحكم من عمل تنفيذ لاستغلالها.

واجهة Metasploit Express

النّسخة ستكون متوفّرة في شهر مايو القادم وبسعر 3000 دولار.

التعليقات:

اترك تعليقاً | عدد التعليقات: (18)

1. يقول JxH:

   أبريل 23, 2010 الساعة 4:42 ص

   السلام عليكم
   وي وي شي قوي والله
   وهذه الشركة تبي تمحي شكلها هذه المشروع
   بسبب النقود كله من اجل تجارة بس
   باين نسخة راح تكون خرافيه
   لاكن 3000 دولار ما يعادل 11245.50 سعودي
   بروح اتزوج احسن 😀

   موفقين

   رد
2. يقول B!n@ry:

   أبريل 23, 2010 الساعة 8:35 ص

   مشكور بشار على الخبر … لكن دمج NeXpose مع Metasploit ليس بالجديد ! صحيح لا تحصل على ذلك في النسخة المجانية لكنه كان موجود … والآن ما هو الجديد!
   بالإضافة الى ذلك، كيف ستكون النسخة مجانية وتعمل مع نسخة NeXpose المجانية ويتم بيعها بـ 3000 دولار !!
   عل كل حال، للأسف كل المشاريع الجيدة بدايتها حٌرة وبعد ذلك تتحول الى عملية دفع 🙁 مثلها مثل Nessus وغيرهم …

   رد
   • يقول بشار:

     أبريل 23, 2010 الساعة 1:13 م

     أبو محمد. صحيح ان الدّمج كان موجود سابقاً، لكن الجديد أن NeXpose سيعمل من خلال Metasploit وليس العكس. كذلك قاموا بتحسين الواجهة الرّسوميّة بهدف جعله مقبول تجاريّاً.

     Metasploit نفسه سيبقى مجّاني (على ذمّة الشركة).
     Metasploit Express هو النّسخة التّجاريّة والتي تأتي بإضافات غير موجودة على Metasploist الأصلي، اهمها واجهة رسوميّة أقوى بكثير. هل هذا يبرر الثمن المرتفع للاصدارة؟ لا أدري. ولكن الذي جرى متوقع، كل شيء يبدأ مجاني وبعد نجاحه يرغب العاملون فيه في جني النّقود.

     توقع شيء مشابه من البرنامج الشهير Nmap.

     رد
3. يقول 4x0n:

   أبريل 23, 2010 الساعة 8:42 ص

   السلام عليكم ياشباب
   والله شي مقرف على قولة الأخ (كل المشاريع التي تبدئ بداية حرة تتحول بعد إحترافها إلى نسخ غير مجانية
   والله لو كنت محترف في برمجة المشاريع والله لأعيد تسمية المشروع وأعمل له موقع جديد وأبدئ في تطويره
   سلام ياشباب
   لا إلله إلى الله محمد رسول الله

   رد
4. يقول Ghost Hacker:

   أبريل 23, 2010 الساعة 10:11 ص

   جميل ..
   لكن بالنسبة للسعر 3000$ سعرمبالغ فيه جداً ..

   رد
   • يقول بشار:

     أبريل 23, 2010 الساعة 1:15 م

     صحيح لنا. ولكن لهم ستجد أن سعر 3000 سعر ممتاز لا بل حتى مغري. الان أي شخص بنقود يستطيع تنفيذ Pentest ويدعي الخبرة ويبدأ بالعمل.

     رد
5. يقول stalker:

   أبريل 23, 2010 الساعة 11:33 ص

   أحسست بأنه سيأتي يوم سيعملون مشروع تجاري.
   لكن حسب ما قرأت عن المشروع فهو سيلعب دور عائق للشركات الخاصة بال pentest.
   لأن المشروع حسب ما ذكروه هو واجهة مبسطة سهلة الإستخدام تقوم بفحص شامل و تعطي بيانات واضحة حول الثغرات الموجودة…

   و هذا سيجعل الشركات المعنية تشتري المشروع و تستخدمه بدل أن تقوم بدفع مبلغ طائل لشركة pentest لتقوم بنفس الدور كل مرة.

   رد
   • يقول بشار:

     أبريل 23, 2010 الساعة 1:21 م

     كلامك صحيح…
     صحيح أن الأشخاص الخبراء في ال pentest لا يمكن ان يتم استبدالهم ببرامج، ولكن العديد من الشركات ستلجأ لهكذا برنامج من أجل التوافقيّة مع PCI Compliance بسعر أقل من الذي يدفعونه للأشخاص أو للشركات. ولكن سيظل هناك شركات أخرى تلجأ للخبراء بسبب سعر النّسخة التجارية التي تدعم عدد غير محدود من العناوين والذي يصل الى 30 الف دولار في السنة للمستخدم واحد.

     رد
6. يقول GeeKZ:

   أبريل 23, 2010 الساعة 6:23 م

   السلام عليكم
   شكرا دكتور بشار الخبر يبدو غالي شوي
   يعطيك العافية

   رد
7. يقول GNOM:

   أبريل 24, 2010 الساعة 12:21 ص

   لا داعي له

   ولا أحب الأدوات اللي تسوي كلشي وانت قاعد تتفرج ,

   رد
8. يقول B!n@ry:

   أبريل 24, 2010 الساعة 6:04 ص

   بشار، على سيرة PCI Compliance، الشركة التي تعمل لك Audit لتتأكد من توافقيتك مع هذه القوانين ممكن تغض النظر عن “هل قمت بعمل pentest أو لا” … يعني حتى لو لم تعمل فعلياً واحد فلن تعتبرك Not Compliant !!!! مفاجئة صح؟ 🙂

   GNOM@ أخي عبد الرحمن، ومن قال بإنها تسوي كل شيء وأنت تتفرج؟ !

   رد
   • يقول بشار:

     أبريل 24, 2010 الساعة 6:11 ص

     للأمانة يا أبو محمد انها ما هي مفاجأة. هناك أشياء كثيرة تعلمتها تجعلني اقرب من عدم التصديق بكل شيء اسمه PCI.

     رد
9. يقول B!n@ry:

   أبريل 24, 2010 الساعة 7:35 ص

   بشار@ فعلاً بشار كثير منها مجرد أوراق وروتين خاصة بالنسبة للشركة المدققة على عملك وتطبيقك للـ PCI … بالإضافة الى ذلك هناك جدل كبير على النت حولها وحول قوتها … لكن … هناك أمرين يجب ان ننتبه لهما وهم:
   – بدونها لا تستطيع التعامل مع Credit Card Gateways مثل Visa و Master Card الى آخره … ولهذا هي فرض لمن يريد التعامل بهم …
   – لو قامت الشركة بتطبيق قوانينها بشكل صحيح، فهي التي ستكسب بالنهاية … صحيح المدققون عليك ربما لن يرسبوك بسبب عدم وجود pentest ولكن الشركة ستستفيد لو قامت به أو قامت بجميع الأمور الأخرى المطلوبة …

   يتم إيقاف على فكرة التعامل مع أي مؤسسة تستعمل منافذهم ويتم إختراقها بسبب أحد نقاط PCI … وهناك Penalty عالية جداً على ذلك …

   رد
10. يقول عبد العزيز حسن:

    أبريل 25, 2010 الساعة 11:19 م

    انا من اول ما شوفت الشركه اشترت المشروع
    وانا كنت عارف انه في يوم هتطلع نسخه مدفوعه
    والنسخه المجانيه هتبقي ليست بقوه المدفوعه
    دي حاجه معروفه من غير تفكير

    رد
11. يقول Tweets that mention نسخة تجاريّة من Metasploit | مجتمع الحماية العربي -- Topsy.com:

    مايو 8, 2010 الساعة 4:32 ص

    […] This post was mentioned on Twitter by Security 4 Arabs. Security 4 Arabs said: نسخة تجاريّة من Metasploit http://bit.ly/cAdnNm […]

    رد
12. يقول أبو عبدالله:

    أكتوبر 3, 2010 الساعة 1:29 م

    السلام عليكم… انا حاولت الحصول على هذه النسخه المدة التجريبيه اسبوع ولكن للاسف فشلت في تحميلها بحجه ان الاميل ليس تبع سيرفر شركه حاولت استخدم سيرفرات غير مشهوره لكن دون جدوى .. ارجوا منكم المساعده في حل هذه المشكله

    رد
13. يقول H4kr3m:

    نوفمبر 26, 2010 الساعة 12:55 م

    بارك الله فيك ،، لكن كما قال شباب نسخة غالية جدا

    بعد اعدتنا على مصادر مجانية وكل شئ مجاني في لينيكس لكن الان تغير كل شئ !!

    رد
14. يقول HiTman:

    أبريل 20, 2011 الساعة 9:14 م

    تم الشراء لكن لم ادفع شئ

    رد