اخبار امنیت سایبری

Vicarius ابزار رایگان اسکن Nmap را منتشر کرد

Nmap یک ابزار محبوب و چندکاره برای اسکن پورت، پیدا کردن شبکه و انجام بازرسی‌های امنیتی است اما احتمال پیچیدگی نتایج و تحلیل سخت آنها وجود دارد. شرکت Vicarius که این پلتفرم را طراحی کرده است در حال تلاش برای تغییر این شرایط می‌باشد. به تازگی Vicarius یک ابزار رایگان با عنوان تحلیل اسکن Nmap عرضه کرده است. کارشناسان امنیت سایبری، مدیران فناوری اطلاعات و اجراکنندگان تست نفوذ می‌توانند از این ابزار برای تصویرسازی جامع داده‌های اسکن Nmap استفاده کنند.

کاربران Nmap با استفاده از این ابزار می‌توانند فایل XML نتایج اسکن سازمان‌شان را وارد داشبورد TOPIA کنند تا در آن تحلیل شده و یک تصویر جامع و قابل درک از پورت‌های باز، سرویس‌ها، سیستم‌ها و CVEهای شناسایی شده در اختیارشان قرار دهد.

Michael Assraf مدیرعامل Vicarius در مصاحبه‌ای گفته: «این ابزار را با هدف ساده‌سازی در کار با Nmap ارایه داده‌ایم. ابزار تحلیل اسکن Nmap جایگزینی بصری برای گزارش XML یا خروجی ترمینال است که کار کردن با آن برای بسیاری از افراد چندان آسان نیست. امنیت سایبری باید ساده و در دسترس باشد. نباید برای اجرای تست نفوذ و ارزیابی آسیب‌پذیری به سال‌ها تجربه و تخصص نیاز داشته باشید».

اسکن Nmap که از طریق ترمینال اجرا شده، پیش از تحلیل TOPIA
اسکن Nmap که از طریق ترمینال اجرا شده، پیش از تحلیل TOPIA

 

اسکن Nmap که از طریق ترمینال اجرا شده، پس از تحلیل TOPIA
اسکن Nmap که از طریق ترمینال اجرا شده، پس از تحلیل TOPIA

 

سیل آسیب‌پذیری‌های جدید

ابزار تحلیل اسکن Nmap می‌تواند به کارشناسان امنیت سایبری برای شناسایی دارایی‌های حساس و علل آسیب‌پذیری آنها کمک کند. دستگاه‌هایی مثل مسیریاب و چاپگر که معمولاً ابزارهای ارزیابی آسیب‌پذیری سنتی مبتنی بر عامل آنها را پوشش نمی‌دهند، می‌توانند نقطه ورودی برای مهاجمان سایبری باشند. این ابزار محل وجود چنین مشکلاتی را مشخص می‌کند. بنابراین کارشناسان امنیت سایبری می‌توانند به سرعت به آنها واکنش نشان دهند.

Charles Camello مدیر زیرساخت و امنیت سایبری در شرکت تولیدکننده نرم‌افزار پیام‌رسان همراه Soprano در اعلامیه‌ای گفته است: «با توجه به گسترش روزافزون آسیب‌پذیری‌های جدیدی که امروزه با آنها مواجه هستیم، درک همه ارزیابی‌ها و تشخیص نقاط آسیب‌پذیری چندان آسان نیست. ابزار تحلیل اسکن Nmap به ما برای تشخیص آسیب‌پذیری‌های موجود در دارایی‌های داخلی و مدیریت نشده کمک می‌کند. پیش از این چنین هوش، بینش و تحلیلی را در اختیار نداشتیم. بکارگیری چنین ابزاری منجر به توسعه پیشرفت چشمگیر وضعیت امنیتی ما شده است».

دستگاه‌های موجود در شبکه‌های غیرمتمرکز و محیط‌های اداری خانگی

ابزار اسکن Nmap به ساده‌سازی پیچیدگی‌های جدید مدیریت دارایی‌های غیرمتمرکز، دورکاری و تجهیزات اینترنت اشیا کمک می‌کند. Alejandro Zamarripa Treviño تحلیلگر امنیت اطلاعات شرکت مکزیکی Farmacias Benavides می‌گوید: «توسعه شبکه‌های غیرمتمرکز و کار از خانه باعث شده‌اند که بررسی و درک وضعیت همه دستگاه‌ها در شبکه بسیار سخت باشد. ابزار مصورسازی غنی Nmap که توسط شرکت Vicarius ارایه شده منجر به کاهش و حتی از بین رفتن فقدان پوشش شده و به ما امکان می‌دهد کنترل کامل شبکه را در اختیار داشته باشیم».

کاربران با بکارگیری ابزار Vicarius جزئیات آنچه در شبکه در هر اسکن نسبت به اسکن قبلی تغییر کرده را هم شناسایی می‌کنند. این ابزار همچنین کلیه اسکن‌های انجام شده را ذخیره می‌کند. بنابراین تیم‌های امنیت سایبری می‌توانند مغایرت دارایی‌ها در شبکه را پیدا، تحلیل و رفع نمایند.

اسکریپت‌های Nmap در گیت‌هاب

Vicarius اسکریپت‌های Nmap خودش را به صورت عمومی در گیت‌هاب منتشر کرده است. مهندسان این شرکت به‌روزرسانی‌های کد و امکانات جدید را به صورت مستقیم در این مخزن منتشر می‌نمایند. بنابراین همه به صورت منظم به آنها دسترسی دارند. با این مشارکت توسعه‌دهندگان، کاربران Nmap می‌توانند انتظار داشته باشند که محتوایی دقیق‌تر و به روزتر در اختیار داشته باشند.

بنا به گفته Assraf: «خروجی که مشتری دریافت می‌کند – حتی اگر اسکریپت‌های ما را اجرا نمی‌کند – به روزتر خواهد بود چون جدیدترین نسخه‌ها در فایل‌های CVE منتشر می‌شوند. جامعه Nmap بسیار قوی است و مشارکت افراد در آن امیدوارکننده است. البته با مشارکت یک شرکت تجاری، این اکوسیستم بسیار حرفه‌ای‌تر می‌شود».

اخبار امنیت سایبری را در وبسایت فراست دنبال کنید.

منبع: csoonline

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0