Ksavir؛ ابزار متن‌بازی برای تست نفوذپذیری

موسسه خبری سایبربان:آزمون‌های نفوذپذیری به دلیل حجم زیاد اطلاعاتی که به دست می‌دهد، احتمالاً کابوس مدیران امنیت اطلاعات است. چرا که تنها پویش‌گرهای آسیب‌پذیری حجم زیادی از آسیب‌پذیری‌‌های بالقوه و بالفعل را ارائه می‌دهند. پایگاه‌های داده‌ی کدهای مخرب نیز همواره فرد را با حجم زیادی از اطلاعات رو‌به‌رو می‌کنند. اما چگونه می‌توان این اطلاعات را با همکاران به‌اشتراک گذاشت؟

 

سیسکو ابزار متن‌بازی را ارائه کرد که در جهت ساده‌تر کردن آزمون‌های نفوذپذیری طراحی شده است.

 

هدف از طراحی این ابزار موسوم به Kvasir، این است که برگزارکنندگان آزمون‌های نفوذپذیری بتوانند اطلاعات آسیب‌پذیری‌ها را به اشتراک گذاشته و به کار ببندند؛ این اطلاعات معمولاً توسط ابزارهای متعددی مثل Metasploit Pro و Nmap Security Scanner جمع‌آوری می‌شود.

 

 

 آخرین نسخه از web2py (به hxxp://www.web2py.com رجوع کنید)

یک پایگاه‌داده (مانند PostgreSQL)

یک پویش‌گر آسیب‌پذیری شبکه (Nexpose یا Nmap پشتیبانی می‌شوند)

کتاب‌خانه‌های اضافی پایتون

 

 

در حقیقت Kvasir برنامه‌ی کاربردی مبتنی بر وب است که این اطلاعات را مدیریت می‌کند.

 

سیسکو در این‌باره نوشت: «منابع اطلاعاتی مجزا و گسسته مثل پویش‌گرهای آسیب‌پذیری، چارچوب‌های نفوذ و دیگر ابزار درون یک ساختار پایگاه‌داده‌ی یکپارچه به صورت یکنواخت درآمده‌اند. این اقدام به متخصصان امنیت اجازه می‌دهد با دقت اطلاعات را مشاهده کنند و در گام‌های بعدی حمله تصمیمات مناسب‌تری بگیرند. این که چند نفر با هم بر روی اطلاعات مشابهی کار کنند امکان به‌اشتراک‌گذاری را ایجاد می‌کند.»

 

چارچوب‌های نفوذ مانند Metasploit Pro و CANVAS به همراه آرشیو پایگاه‌داده‌ی Exploit مربوط به Offensive Security حاوی آسیب‌پذیری‌های امنیتی هستند که شیوه‌های احتمالی نفوذ را در اختیار متخصصان امنیتی قرار می‌دهد. فهرست کدهای مخرب CORE Impact نیز به جهت بررسی و جستجو در این ابزار گنجانده شده است.

 

Kvasir از خروجی db_creds پشتیبانی کرده و به طور خودکار pwdump و تصاویر را از طریق رابط‌کاربری Metasploit Pro وارد می‌کند. ابزارهای دیگری که توسط Kvasir پشتیبانی می‌شود عبارت است از ShodanHQ، THC-Hydra، Foofus Medusa و John The Ripper.