Cisco heeft een opensource-tool gelanceerd die penetratietesters helpt bij het uitvoeren van beveiligingstests. Kvasir, zoals de tool heet, is geen programma dat de veiligheid van netwerken en systemen test, maar verzamelt de informatie van andere tools en software die hiervoor worden gebruikt.

Een probleem waar veel penetratietesters bij hun dagelijkse werkzaamheden tegen aanlopen is dat ze zoveel gegevens verzamelen en binnenkrijgen, dat het overzicht verloren gaat, zo stelt Cisco's Kurt Grutzmacher. De netwerkgigant ontwikkelde Kvasir om al deze datastromen inzichtelijk te maken en gebruikt het programma binnen het eigen bedrijf. Nu is besloten om de tool openbaar te maken zodat ook anderen het kunnen gebruiken.

Ondersteuning

"Kvasir is een webgebaseerde applicatie die het ondersteunen van penetratietesten als doel heeft. Verschillende informatiebronnen zoals kwetsbaarhedenscanners, exploit-frameworks en andere tools worden in een centrale databasestructuur bij elkaar gebracht", merkt Grutzmacher op. De tool kan alle verzamelde gegevens in XML en Microsoft XLSX-formaten exporteren.

Het programma ondersteunt op dit moment Rapid7 Nexpose Vulnerability Scanner, Nmap Security Scanner, Metasploit Pro (beperkte ondersteuning van Express/Framework), ShodanHQ, ImmunitySec CANVAS, THC-Hydra, Foofus Medusa, John The Ripper en andere tools. De ondersteuning van programma's zoals Nessus, QualysGuard en SAINT zal op een later moment worden toegevoegd.