Rapid7 Metasploit Pro
(penetrációs teszt szoftver)
A legtöbb szervezet nem engedheti meg magának, hogy a külsős partnerek által végzett, független sérülékenységvizsgálatok mellett házon belüli vizsgálatokat végezzen el, ugyanis rendkívül véges a felhasználóható pénz- és időbeli kapacitása, ráadásul sokszor a törvény is előírja a házon belüli vizsgálatok elvégzését, így megfelelő és hatékony megoldások nélkül a szervezet által kezelt adatok biztonságának vizsgálata komoly akadályokba ütközhet. Ebben nyújt hatalmas segítséget a Rapid7 Nexpose sérülékenységvizsgáló szoftver testvére, a Metasploit Pro penetrációs teszt szoftver.
A legjobb penetrációs teszt szoftver
A Rapid7 által menedzselt Metasploit a (200 000 főt számláló) közösséggel való együttműködésnek köszönhetően már több mint 2 300 exploitot és több mint 3 300 modult, valamint payloadot biztosít a tesztelők számára. Ezt egészíti ki a Rapid7 a legkényelmesebb vállalati megoldásokkal a Metasploit Próban, amivel jóval kevesebb idő alatt, kevesebb szakértelemmel és jóval olcsóbban végezhető el a sérülékenységvizsgálatok által beazonosított sérülékenységek validálása.
Metasploit Pro vs. Metasploit Community Edition
(Funkció- és szolgáltatáslista összehasonlítás)
Bár a Metasploit Community Edition ingyenes és bepillantást enged a Metasploit Pro filozófiájába, azok a funkciók hiányoznak belőle, amikre leginkább szükség lenne egy sérülékenységvizsgálati feladatokkal megbízott szakember számára egy szervezeti környezetben:
| Funkció | Pro | Community |
|---|---|---|
| Sérülékenységvizsgálat importálás | ✔ | ✔ |
| Feltérképezés | ✔ | ✔ |
| Manuális exploitálás | ✔ | ✔ |
| Adat-exportálás | ✔ | ✔ |
| Nexpose-integráció | ✔ | ✔ |
| Session-menedzsment | ✔ | ✔ |
| Azonosítómenedzsment | ✔ | ✔ |
| Proxy pivoting | ✔ | ✔ |
| Post-exploitáló modulok | ✔ | ✔ |
| Webes felület | ✔ | ✔ |
| Session-tisztítás | ✔ | ✔ |
| Bruteforce | ✔ | ✖ |
| Bizonyítékgyűjtés | ✔ | ✖ |
| Auditjelentés | ✔ | ✖ |
| Tevékenységjelentés | ✔ | ✖ |
| Kompromittált és sérülékeny kiszolgálók jelentése | ✔ | ✖ |
| Azonosítójelentés | ✔ | ✖ |
| Szolgáltatásjelentés | ✔ | ✖ |
| Exploitálás folyamata | ✔ | ✖ |
| Azonosító-újrahasználás | ✔ | ✖ |
| Antivírus-megkerülés | ✔ | ✖ |
| IDS/IPS megkerülése | ✔ | ✖ |
| Session-újrafuttatás | ✔ | ✖ |
| Feladat-újrajátszás | ✔ | ✖ |
| PCI-jelentés | ✔ | ✖ |
| FISMA-jelentés | ✔ | ✖ |
| Adatcímkézés | ✔ | ✖ |
| Gyors PenTest varázsló | ✔ | ✖ |
| Sérülékenység-validáció varázsló | ✔ | ✖ |
| Adathalász-varázsló | ✔ | ✖ |
| Web app tesztelő varázsló | ✔ | ✖ |
| VPN pivoting | ✔ | ✖ |
| Payload-generátor | ✔ | ✖ |
| Post-exploitáló makrók | ✔ | ✖ |
| Perzisztens sessionök | ✔ | ✖ |
| Csapatmunka | ✔ | ✖ |
| Social Engineering | ✔ | ✖ |
| MetaModulok | ✔ | ✖ |
| Web app tesztelés | ✔ | ✖ |
| Feladatláncok | ✔ | ✖ |
| Egyedileg összeállított jelentés | ✔ | ✖ |
| Social Engineering jelentés | ✔ | ✖ |
| Web app vizsgálati jelentés | ✔ | ✖ |
| Project Sonar integráció | ✔ | ✖ |
| Projekt biztonsági mentés és visszatöltés | ✔ | ✖ |
A Rapid7 Metasploit Pro megvásárlása
A Rapid7 által fejlesztett behatolástesztelő szoftver különösen ajánlott azon szervezetek számára, ahol dedikált red team csapat teszteli folyamatosan a céges infrastruktúra ellenállóságát a kiberbiztonsági fenyegetésekkel szemben. Keressen minket a szoftver használatával, valamint megvásárlásával kapcsolatban, és mi partnerként fogjuk segíteni az Metasploit Próval való munkája során.
Kapcsolódó szolgáltatások és termékek
Sérülékenységvizsgálat és penetrációs teszt szolgáltatásHírek, események, termékek és riasztások
Hírek, események, termékek és riasztások
Iratkozzon fel hírlevelünkre és ne maradjon le a legfontosabb kiberbiztonsági hírekről, eseményekről, termékekről és riasztásokról!