Rapid7 Metasploit Pro
(penetrációs teszt szoftver)
A legtöbb szervezet nem engedheti meg magának, hogy a külsős partnerek által végzett, független sérülékenységvizsgálatok mellett házon belüli vizsgálatokat végezzen el, ugyanis rendkívül véges a felhasználóható pénz- és időbeli kapacitása, ráadásul sokszor a törvény is előírja a házon belüli vizsgálatok elvégzését, így megfelelő és hatékony megoldások nélkül a szervezet által kezelt adatok biztonságának vizsgálata komoly akadályokba ütközhet. Ebben nyújt hatalmas segítséget a Rapid7 Nexpose sérülékenységvizsgáló szoftver testvére, a Metasploit Pro penetrációs teszt szoftver.
A legjobb penetrációs teszt szoftver
A Rapid7 által menedzselt Metasploit a (200 000 főt számláló) közösséggel való együttműködésnek köszönhetően már több mint 2 300 exploitot és több mint 3 300 modult, valamint payloadot biztosít a tesztelők számára. Ezt egészíti ki a Rapid7 a legkényelmesebb vállalati megoldásokkal a Metasploit Próban, amivel jóval kevesebb idő alatt, kevesebb szakértelemmel és jóval olcsóbban végezhető el a sérülékenységvizsgálatok által beazonosított sérülékenységek validálása.
Metasploit Pro vs. Metasploit Community Edition
(Funkció- és szolgáltatáslista összehasonlítás)
Bár a Metasploit Community Edition ingyenes és bepillantást enged a Metasploit Pro filozófiájába, azok a funkciók hiányoznak belőle, amikre leginkább szükség lenne egy sérülékenységvizsgálati feladatokkal megbízott szakember számára egy szervezeti környezetben:
| Funkció | Pro | Community |
|---|---|---|
| Sérülékenységvizsgálat importálás | ✔ | ✔ |
| Feltérképezés | ✔ | ✔ |
| Manuális exploitálás | ✔ | ✔ |
| Adat-exportálás | ✔ | ✔ |
| Nexpose-integráció | ✔ | ✔ |
| Session-menedzsment | ✔ | ✔ |
| Azonosítómenedzsment | ✔ | ✔ |
| Proxy pivoting | ✔ | ✔ |
| Post-exploitáló modulok | ✔ | ✔ |
| Webes felület | ✔ | ✔ |
| Session-tisztítás | ✔ | ✔ |
| Bruteforce | ✔ | ✖ |
| Bizonyítékgyűjtés | ✔ | ✖ |
| Auditjelentés | ✔ | ✖ |
| Tevékenységjelentés | ✔ | ✖ |
| Kompromittált és sérülékeny kiszolgálók jelentése | ✔ | ✖ |
| Azonosítójelentés | ✔ | ✖ |
| Szolgáltatásjelentés | ✔ | ✖ |
| Exploitálás folyamata | ✔ | ✖ |
| Azonosító-újrahasználás | ✔ | ✖ |
| Antivírus-megkerülés | ✔ | ✖ |
| IDS/IPS megkerülése | ✔ | ✖ |
| Session-újrafuttatás | ✔ | ✖ |
| Feladat-újrajátszás | ✔ | ✖ |
| PCI-jelentés | ✔ | ✖ |
| FISMA-jelentés | ✔ | ✖ |
| Adatcímkézés | ✔ | ✖ |
| Gyors PenTest varázsló | ✔ | ✖ |
| Sérülékenység-validáció varázsló | ✔ | ✖ |
| Adathalász-varázsló | ✔ | ✖ |
| Web app tesztelő varázsló | ✔ | ✖ |
| VPN pivoting | ✔ | ✖ |
| Payload-generátor | ✔ | ✖ |
| Post-exploitáló makrók | ✔ | ✖ |
| Perzisztens sessionök | ✔ | ✖ |
| Csapatmunka | ✔ | ✖ |
| Social Engineering | ✔ | ✖ |
| MetaModulok | ✔ | ✖ |
| Web app tesztelés | ✔ | ✖ |
| Feladatláncok | ✔ | ✖ |
| Egyedileg összeállított jelentés | ✔ | ✖ |
| Social Engineering jelentés | ✔ | ✖ |
| Web app vizsgálati jelentés | ✔ | ✖ |
| Project Sonar integráció | ✔ | ✖ |
| Projekt biztonsági mentés és visszatöltés | ✔ | ✖ |
A Rapid7 Metasploit Pro megvásárlása
A Rapid7 által fejlesztett behatolástesztelő szoftver különösen ajánlott azon szervezetek számára, ahol a kiszolgálói és webes szolgáltatások, valamint az általuk kezelt adatok biztonsága kiemelten fontos. Keressen minket a szoftver használatával, valamint megvásárlásával kapcsolatban, és mi partnerként fogjuk segíteni az Metasploit Próval való munkája során.