pentest

**sharif12** · 2009-10-03, 04:33 PM

سلام
ابزار برای pentest یا تست کردن امنیت و پایداری نرم افزار ها از جمله نرم افزار آیزا سرور می خواهم

با تشکر

موضوعات مشابه:

ابزار pentest برای ایزا

**hamed89156** · 2009-10-03, 09:05 PM

nessus

**sharif12** · 2009-10-04, 08:03 PM

نوشته اصلی توسط hamed89156

nessus

سلام
با تشکر اگر ممکن است بیشتر توضیح دهید
این نرم افزار را دارم اما activation code می خواهد که نتوانستم پیدا کنم
آیا راهنمایی از این نرم افزار دارید

**hamed89156** · 2009-10-05, 02:03 AM

باید فورم داخل سایت سازنده نرم افزار رو پر کنی تا activation code برات میل بشه

**sharif12** · 2009-10-06, 07:53 PM

سلام
با تشکر از راهننمایی شما
ایا کسی با این نرم افزار یک فایروال را تست کرده است
ایزا سرور را چطور
ممنون می شوم اگر نتایج کارو تجربیاتتان را ارائه بفرمایید

با تشکر

**sharif12** · 2009-10-07, 10:56 AM

سلام
از سرور یک activattion code گرفتم اما وقتی که ان را در نرم افزار nessus 4 وارد می کنم می گوید
the provided activation code 3861-01E3-619C-8A35-0761 was refused by remote server
و نمی تواند برنامه اجرا گردد
چند بار هم این activation code را دریافت کردم اما باز هم جواب همین بود

چاره چیست
با تشکر

**sharif12** · 2009-12-24, 03:15 PM

سلام
این نرم افزار علاوه بر اینکه اکتیو نمی شود ابزاری برای تست ISA Server در سایت موجود نبود برای چند فایروال ویندوزی دیگر از قبیل Kerio موجود بود ولی برای آیزار خیر
ایا ابزارهای دیگری برای تست آیزا سرور وجود دارد
آیا خود مایکروسافت برای این کار ابزار ندارد

با تشکر

**m3hdx** · 2010-07-05, 11:22 PM

Nessus
GFI LANGUARD
Metaspolite---> Exploite Database
MBSA---> Microsoft
Acunetix---> Web application pen tester
SARA
Core Impact
Retina Network Security Scanner
and many other apps you can find in here:
Top 10 Vulnerability Scanners

**masterweb** · 2010-07-06, 01:19 AM

خیر نرم افزاری برای چک کردن امنیت فایروال مثل آیزا وجود نداره ( گرچه منظور شما از چک کردن کمی نامفهومه )
اما نرم افزار برای چک کردن کانفیگ صحیح و عملکرد ایزا وجود داره

این نرم افزارهای بالا باگ هایی که در دیتابیس دارند ( باگهایی که پابلیک هست و منتشر شده ) رو چک میکنند از سرویسهای روی سیستم عامل سرور گرفته تا پرتال و اپلیکیشن ها

فقط Core Impact که در بالا اسمشو بردن متفاوته و کارش پن تست هست که البته نسخه نامحدود ، قیمتش در سال + آپدیت نزدیک به 20 میلون تومان هست که یه نسخه کرک شده ازش هست ماله 4 سال پیش یا شایدم بیشتر ! کانواس هم هست نرم افزاری مشابه با قیمتی حدودا 8 میلیون که اونم یک نسخه کرک شده داره برای 3،4 سال پیش اما باگهایی که در ماه میده بیرون یک پنجم نرم افزار اولی نیست

**m3hdx** · 2010-07-06, 04:54 PM

Penetration Testing در شبکه متودهای مختلفی داره مثل OSSTMM و یا LPT.
مهم اینه که از هر راهی که به ذهنت میرسه Pent test رو انجام بدی مثلا
Social Engineering
Physical
پیدا کردن Exploite یا Bugs
استفاده کردن از Telnet برای شناسایی Live System ها یا هر ابزار یا کاری که می خوای مهم اینه که اینقدر خلاق باشی که اگه Nmap یا Hping2 یا هر نرم افزار دیگه ای یه هر دلیلی نتونست سیستمهای لایو رو شناسایی کنه خودت یه جوره دیگه ای پیداش کنی مثل یه هکر فکر کنی هزار جور ابزار مختلف هست برای اینکه یه Pent Test اساسی کنی بهتر اول متودولوژی Pent Testing و مراحلش رو مطالعه کنی برای هر کار ابزارش ریخته تو اینترنت
ISECOM - Making Sense of Security

موضوع: pentest

پیوند

ابزارهای موضوع

نمایش

pentest

کلمات کلیدی در جستجوها:

پن تست چیست

osstmm چیست

pentest چیست؟

pentestچیست

OSSTMM چیست؟

PEN Test چیست

برچسب برای این موضوع

مجوز های ارسال و ویرایش