Rapid7 Metasploit
найпопулярніше у світі рішення для тестування ресурсів на проникнення та найефективніший метод оцінки якості захисту.
ЕТАПИ РОБОТИ З METASPLOIT
Створення проекту#1
Кожен тест на проникнення запускається з індивідуально налаштованого проекту з метою. Рекомендуємо створювати різні проекти залежно від вимог до підмереж в організації.
Збір інформації#2
Додавання даних до проекту: можливість запустити пошукове сканування або імпортувати наявні дані. На даному етапі може використовуватися сканер уразливостей Rapid7 Nexpose безпосередньо з веб-інтерфейсу Metasploit.
Тестування на проникнення#3
Запуск атаки вручну або автоматичний підбір та використання експлойтів.
Постексплуатація та збір доказів#4
Кожна компрометація призводить до відкритого сеансу, де відображається повна інформація (хеші паролів, системні файли, знімки екранів та способи використання цих даних для отримання доступу до інших систем).
Rapid7 Metasploit: сравнение версий. Что выбрать? | Framework | Metasploit Pro |
|---|
| Тестування на проникнення з більш ніж 1500 експлойтами | + | + |
| Імпорт відсканованих мережевих даних | + | + |
| Виявлення мережі | | + |
| Базова експлуатація | | + |
| MetaModules для дискретних завдань, таких як тестування сегментації мережі | | + |
| Інтеграція через Remote API | | + |
| Простий веб-інтерфейс | | + |
| Розумна експлуатація | | + |
| Автоматичний перебір облікових даних | | + |
| Базові звіти тестування на проникнення | | + |
| Майстри для стандартних базових аудитів | | + |
| Ланцюжки завдань для автоматизованих користувальницьких робочих процесів | | + |
| Перевірка вразливостей у замкнутому циклі для визначення пріоритетів виправлення | | + |
| Базовий інтерфейс командного рядка | + | |
| Ручна експлуатація | + | |
| Підбір облікових даних вручну | + | |
| Динамічні навантаження для обходу провідних антивірусних рішень | | + |
| Управління поінформованістю про фішинг та цільовий фішинг | | + |
| Тестування веб-застосунків на 10 вразливостей OWASP Top | | + |
| Можливість вибору розширеного командного рядка (Pro Console) та веб-інтерфейсу | | + |
|