Piotr Zając

Piotr Zając CEO & Partner w
NetWork Sp. z o.o.,
ekspert ds. UX

Temat: Prośba o opinię na temat aplikacji: www.penetrator24.com

witam

Mam pytanie związane z bezpieczeństwem - szczególnie aplikacji i sieci w małej firmie.

Znalazłem ostatnio w sieci takie narzędzie: https://www.penetrator24.com

czy ktoś z forumowiczów już z niego korzystał i może wyrazić swoją opinię? Zastanawiam się nad zastosowaniem go przy realizacji testów serwisów (do moich testów użyteczności dołączyć jeszcze testy bezpieczeństwa w jakiejś takiej podstawowej formie)

jeżeli ktoś korzysta / korzystał z tej aplikacji, będę wdzięczny za podzielenie się swoimi przemyśleniami

konto usunięte

Temat: Prośba o opinię na temat aplikacji: www.penetrator24.com

Polecam inne rozwiązanie :

Nessus (płatny dla zastosowań komercyjnych) albo darmowy OpenVAS
Maciej G.

Maciej G. Projektant /
Programista, Famor
S.A.

Temat: Prośba o opinię na temat aplikacji: www.penetrator24.com

Zobacz to:

https://cirt.net/Nikto2/

Oferuje większość testów z tej komercyjnej strony za darmo (według mnie wiarygodny - testowałem własna sieć i wyniki skanowania z "Nikto" były właściwe).
Poza tym przyjrzyj się dystrybucji "Kali Linux" (wcześniej Backtrack) - to najlepsze narzędzie do testów penetracyjnych.

Polecam literaturę:
http://helion.pl/search?qa=&wsprzed=1&wprzyg=0&serwisy...
http://helion.pl/search?qa=&szukaj=Wireshark&sortby=wd...
http://helion.pl/ksiazki/hacking-i-testy-penetracyjne-...
http://helion.pl/ksiazki/kali-linux-testy-penetracyjne...
http://helion.pl/search?qa=&szukaj=testy+penetracyjne&...

Pozdrawiam.
Piotr Zając

Piotr Zając CEO & Partner w
NetWork Sp. z o.o.,
ekspert ds. UX

Temat: Prośba o opinię na temat aplikacji: www.penetrator24.com

dzięki za podpowiedzi - testy tego typu nie są normalną procedurą przy testach użyteczności... w sumie mi nie tyle chodzi o sieć, a bardziej o serwer i aplikacje.

ten Penetrator24.com mnie zaciekawił o tyle, że jest dość prosty w obsłudze i nie wymaga ode mnie specjalistycznej wiedzy - zapuszczam test np. na najpopularniejsze hasła (słownikowe) - testuję stronę lub aplikację - i dostaję wyniki, które jako dodatek mogę dodać do własnego raportu z testami użyteczności...

Sprawdzę te polecane przez Was rozwiązania - porównam. W sumie dobrze będzie mieć wybór.Ten post został edytowany przez Autora dnia 02.04.15 o godzinie 21:07
Maciej G.

Maciej G. Projektant /
Programista, Famor
S.A.

Temat: Prośba o opinię na temat aplikacji: www.penetrator24.com

Piotr Z.:
dzięki za podpowiedzi - testy tego typu nie są normalną procedurą przy testach użyteczności... w sumie mi nie tyle chodzi o sieć, a bardziej o serwer i aplikacje.
W Nikto największa część jest poświęcona serwerom (WWW,FTP, SSH itp.) oraz samej wersji OS (i możliwym do wykorzystania lukom np. wynikającym ze starej wersji PHP, czy konkretnych bibliotek). Nie wiem jak to wygląda w tej wersji (korzystałem ze starszej wersji), ale można było do niego zainstalować nakładkę GUI, która generowała kod linii poleceń (Nikto jako taki był skryptem uruchamianym z linii poleceń) - nie była tam potrzebna specjalistyczna wiedza.

Pozdrawiam,.
Tomasz Majerski

Tomasz Majerski Programista ulubiona
technologia ASP.NET.
Znajomośc JAVA EE

Temat: Prośba o opinię na temat aplikacji: www.penetrator24.com

Skoro już zostaliśmy wywołani do 'tablicy'...

Jestem jednym z developerów https://penetrator24.com . Co mogę powiedzieć na jego temat?

Penetrator jest tworzony tak aby maksymalnie uprościć wykonywanie zaawansowanych audytów bezpieczeństwa, bez specjalnej wiedzy i przy jak najmniejszym nakładzie pracy włożonym w konfigurację lub czytanie dokumentacji. Dążymy więc do maksymalnej automatyzacji testów i prostej obsługi.
Celem samej usługi jest pokrycie jak największego obszaru testami sprawdzającymi bezpieczeństwo komputerów i serwerów a więc w zasadzie dla każdego czy to użytkownika domowego czy dla firmy.

Co do proponowanych alternatyw: Nessus czy Nikto2 – nie mogę powiedzieć że są to gorsze systemy. Uważamy jednak że udało się nam osiągnąć większą łatwość obsługi i pokryć trochę inny obszar testami. Oczywiście wybór narzędzia zawsze zależny od konkretnego przypadku. Zachęcam jednak do zapoznania się z możliwościami jakie oferuje Penetrator24 – mamy teraz dostępne darmowe demo na stronie.

No i jesteśmy otwarci na sugestie, co do rozszerzania istniejących testów, lub dodania nowych których wam brakuje.

Pozdrawiam
Tomasz Majerski

konto usunięte

Temat: Prośba o opinię na temat aplikacji: www.penetrator24.com

Każde narzędzie skanujące nie opierajace się na bazie występowania podatności wg. Compliance Checks (PCI, CIS, FDCC, NIST, itd.) nie będzie polecane przez audytora.

Wygląda na to, że narzędzie nie spełnia moich oczekiwań z braku tej funkcjonalności, ale dotacja z EU uznana - ciekawe.



Wyślij zaproszenie do