سلام
ابزار برای pentest یا تست کردن امنیت و پایداری نرم افزار ها از جمله نرم افزار آیزا سرور می خواهم
با تشکر
Printable View
سلام
ابزار برای pentest یا تست کردن امنیت و پایداری نرم افزار ها از جمله نرم افزار آیزا سرور می خواهم
با تشکر
nessus
[QUOTE=hamed89156;231785]nessus[/QUOTE]
سلام
با تشکر اگر ممکن است بیشتر توضیح دهید
این نرم افزار را دارم اما activation code می خواهد که نتوانستم پیدا کنم
آیا راهنمایی از این نرم افزار دارید
باید فورم داخل سایت سازنده نرم افزار رو پر کنی تا activation code برات میل بشه
سلام
با تشکر از راهننمایی شما
ایا کسی با این نرم افزار یک فایروال را تست کرده است
ایزا سرور را چطور
ممنون می شوم اگر نتایج کارو تجربیاتتان را ارائه بفرمایید
با تشکر
سلام
از سرور یک activattion code گرفتم اما وقتی که ان را در نرم افزار nessus 4 وارد می کنم می گوید
the provided activation code 3861-01E3-619C-8A35-0761 was refused by remote server
و نمی تواند برنامه اجرا گردد
چند بار هم این activation code را دریافت کردم اما باز هم جواب همین بود
چاره چیست
با تشکر
سلام
این نرم افزار علاوه بر اینکه اکتیو نمی شود ابزاری برای تست ISA Server در سایت موجود نبود برای چند فایروال ویندوزی دیگر از قبیل Kerio موجود بود ولی برای آیزار خیر
ایا ابزارهای دیگری برای تست آیزا سرور وجود دارد
آیا خود مایکروسافت برای این کار ابزار ندارد
با تشکر
Nessus
GFI LANGUARD
Metaspolite---> Exploite Database
MBSA---> Microsoft
Acunetix---> Web application pen tester
SARA
Core Impact
Retina Network Security Scanner
and many other apps you can find in here:
[url=http://sectools.org/vuln-scanners.html]Top 10 Vulnerability Scanners[/url]
خیر نرم افزاری برای چک کردن امنیت فایروال مثل آیزا وجود نداره ( گرچه منظور شما از چک کردن کمی نامفهومه )
اما نرم افزار برای چک کردن کانفیگ صحیح و عملکرد ایزا وجود داره
این نرم افزارهای بالا باگ هایی که در دیتابیس دارند ( باگهایی که پابلیک هست و منتشر شده ) رو چک میکنند از سرویسهای روی سیستم عامل سرور گرفته تا پرتال و اپلیکیشن ها
فقط Core Impact که در بالا اسمشو بردن متفاوته و کارش پن تست هست که البته نسخه نامحدود ، قیمتش در سال + آپدیت نزدیک به 20 میلون تومان هست که یه نسخه کرک شده ازش هست ماله 4 سال پیش یا شایدم بیشتر ! کانواس هم هست نرم افزاری مشابه با قیمتی حدودا 8 میلیون که اونم یک نسخه کرک شده داره برای 3،4 سال پیش اما باگهایی که در ماه میده بیرون یک پنجم نرم افزار اولی نیست
Penetration Testing در شبکه متودهای مختلفی داره مثل OSSTMM و یا LPT.
مهم اینه که از هر راهی که به ذهنت میرسه Pent test رو انجام بدی مثلا
Social Engineering
Physical
پیدا کردن Exploite یا Bugs
استفاده کردن از Telnet برای شناسایی Live System ها یا هر ابزار یا کاری که می خوای مهم اینه که اینقدر خلاق باشی که اگه Nmap یا Hping2 یا هر نرم افزار دیگه ای یه هر دلیلی نتونست سیستمهای لایو رو شناسایی کنه خودت یه جوره دیگه ای پیداش کنی مثل یه هکر فکر کنی هزار جور ابزار مختلف هست برای اینکه یه Pent Test اساسی کنی بهتر اول متودولوژی Pent Testing و مراحلش رو مطالعه کنی برای هر کار ابزارش ریخته تو اینترنت
[url=http://www.isecom.org/osstmm/]ISECOM - Making Sense of Security[/url]