Rapid7 Metasploit Pro
(penetrációs teszt szoftver)
A legtöbb szervezet nem engedheti meg magának, hogy a külsős partnerek által végzett, független sérülékenységvizsgálatok mellett házon belüli vizsgálatokat végezzen el, ugyanis rendkívül véges a felhasználóható pénz- és időbeli kapacitása, ráadásul sokszor a törvény is előírja a házon belüli vizsgálatok elvégzését, így megfelelő és hatékony megoldások nélkül a szervezet által kezelt adatok biztonságának vizsgálata komoly akadályokba ütközhet. Ebben nyújt hatalmas segítséget a Rapid7 Nexpose sérülékenységvizsgáló szoftver testvére, a Metasploit Pro penetrációs teszt szoftver.
A legjobb penetrációs teszt szoftver
A Rapid7 által menedzselt Metasploit a (200 000 főt számláló) közösséggel való együttműködésnek köszönhetően már több mint 2 300 exploitot és több mint 3 300 modult, valamint payloadot biztosít a tesztelők számára. Ezt egészíti ki a Rapid7 a legkényelmesebb vállalati megoldásokkal a Metasploit Próban, amivel jóval kevesebb idő alatt, kevesebb szakértelemmel és jóval olcsóbban végezhető el a sérülékenységvizsgálatok által beazonosított sérülékenységek validálása.
Metasploit Pro vs. Metasploit Community Edition
(Funkció- és szolgáltatáslista összehasonlítás)
Bár a Metasploit Community Edition ingyenes és bepillantást enged a Metasploit Pro filozófiájába, azok a funkciók hiányoznak belőle, amikre leginkább szükség lenne egy sérülékenységvizsgálati feladatokkal megbízott szakember számára egy szervezeti környezetben:
Funkció | Pro | Community |
---|---|---|
Sérülékenységvizsgálat importálás | ✔ | ✔ |
Feltérképezés | ✔ | ✔ |
Manuális exploitálás | ✔ | ✔ |
Adat-exportálás | ✔ | ✔ |
Nexpose-integráció | ✔ | ✔ |
Session-menedzsment | ✔ | ✔ |
Azonosítómenedzsment | ✔ | ✔ |
Proxy pivoting | ✔ | ✔ |
Post-exploitáló modulok | ✔ | ✔ |
Webes felület | ✔ | ✔ |
Session-tisztítás | ✔ | ✔ |
Bruteforce | ✔ | ✖ |
Bizonyítékgyűjtés | ✔ | ✖ |
Auditjelentés | ✔ | ✖ |
Tevékenységjelentés | ✔ | ✖ |
Kompromittált és sérülékeny kiszolgálók jelentése | ✔ | ✖ |
Azonosítójelentés | ✔ | ✖ |
Szolgáltatásjelentés | ✔ | ✖ |
Exploitálás folyamata | ✔ | ✖ |
Azonosító-újrahasználás | ✔ | ✖ |
Antivírus-megkerülés | ✔ | ✖ |
IDS/IPS megkerülése | ✔ | ✖ |
Session-újrafuttatás | ✔ | ✖ |
Feladat-újrajátszás | ✔ | ✖ |
PCI-jelentés | ✔ | ✖ |
FISMA-jelentés | ✔ | ✖ |
Adatcímkézés | ✔ | ✖ |
Gyors PenTest varázsló | ✔ | ✖ |
Sérülékenység-validáció varázsló | ✔ | ✖ |
Adathalász-varázsló | ✔ | ✖ |
Web app tesztelő varázsló | ✔ | ✖ |
VPN pivoting | ✔ | ✖ |
Payload-generátor | ✔ | ✖ |
Post-exploitáló makrók | ✔ | ✖ |
Perzisztens sessionök | ✔ | ✖ |
Csapatmunka | ✔ | ✖ |
Social Engineering | ✔ | ✖ |
MetaModulok | ✔ | ✖ |
Web app tesztelés | ✔ | ✖ |
Feladatláncok | ✔ | ✖ |
Egyedileg összeállított jelentés | ✔ | ✖ |
Social Engineering jelentés | ✔ | ✖ |
Web app vizsgálati jelentés | ✔ | ✖ |
Project Sonar integráció | ✔ | ✖ |
Projekt biztonsági mentés és visszatöltés | ✔ | ✖ |
A Rapid7 Metasploit Pro megvásárlása
A Rapid7 által fejlesztett behatolástesztelő szoftver különösen ajánlott azon szervezetek számára, ahol a kiszolgálói és webes szolgáltatások, valamint az általuk kezelt adatok biztonsága kiemelten fontos. Keressen minket a szoftver használatával, valamint megvásárlásával kapcsolatban, és mi partnerként fogjuk segíteni az Metasploit Próval való munkája során.