2013年9月27日 星期五

Cisco發表Kvasir開放原始碼滲透測試工具 企業網路安全自我檢查

Cisco發表Kvasir開放原始碼滲透測試工具 企業網路安全自我檢查

思科(Cisco)對外開放Kvasir的存取,此舉將有助於全球滲透測試人員,能夠一目瞭然地進行電腦系統安全層級的評估作業。


Cisco安全實作進階服務團隊(Security Practice Advanced Services team)解決方案架構師Kurt Grutzmacher在部落格貼文指出,該工具可說是專為思科系統進階服務安全狀況評估小組(Cisco Systems Advanced Services Security Posture Assessment, SPA),首度打造用來持續追蹤公司滲透測試人員所蒐集的測試結果與資料。

所謂滲透測試(Penetration Test)是一種透過真實模擬網路攻擊,以測試系統安全水準與程度的方法。

在典型的網路安全評估作業期間,滲透測試人員會對2,000到1萬不等的電腦主機漏洞進行分析,同時實際執行諸如帳號列舉、密碼破解等各種不同漏洞攻擊手法,然後再蒐集、篩選並記錄結果。

這些測試必須使用到各種不同的工具,包括Nmap安全掃描器(Security Scanner)、Metasploit Pro、ShodanHQ、ImmunitySec CANVAS與Foofus Medusa等。這就是Kvasir可以展現優勢的地方,換言之,Kvasir可以作為將蒐集自安全威脅的資料,同質化至整合式資料庫結構中的方法,這對於身處大型資料集、全新資料型態,以及團隊間互動需求之實現的時代裡,特別重要。

「Kvasir是一個可讓使用者進行分析、整合、更新或忽略的開放原始碼工具。該工具可讓安全測試人員,能在下一個攻擊步驟中,正確地檢視資料並做出明智的決策,」Grutzmacher表示:「許多測試人員可以針對相同資料協同合作,並讓他們能彼此分享重要的蒐集資訊。最糟的事情莫過於發現一個帳號名稱,結果在兩天前早被同事破解,但卻沒有發現任何重要訊息,也未做好充分記錄。」

下載點

資料來源:ZDNet
轉載自《網路資訊雜誌》