Rapid7 Metasploit
самое популярное в мире решение для тестирования ресурсов на проникновение и самый эффективный метод оценки качества защиты.
Этапы работы с Metasploit
Создание проекта#1
Каждый тест на проникновение запускается из индивидуально настроенного проекта по целям. Рекомендуем создавать разные проекты в зависимости от требований к подсетям в организации.
Сбор информации#2
Добавление данных к проекту: возможность запустить поисковое сканирование или импортировать существующие данные. На данном этапе может использоваться сканер уязвимостей Rapid7 Nexpose прямо из веб-интерфейса Metasploit.
Тестирование на проникновение#3
Запуск атаки вручную или автоматический подбор и использование эксплойтов.
Постэксплуатация и сбор доказательств#4
Каждая компрометация приводит к открытому сеансу, где отображается полная информация (хеши паролей, системные файлы, снимки экранов и способы использования этих данных для получения доступа к другим системам).
|
Rapid7 Metasploit: сравнение версий. Что выбрать? |
Framework | Metasploit Pro |
|---|---|---|
| Тестирования на проникновение с более чем 1500 эксплойтами | + | + |
| Импорт отсканированых сетевых данных | + | + |
| Обнаружение сети | + | |
| Базовая эксплуатация | + | |
| MetaModules для дискретных задач, таких как тестирование сегментации сети | + | |
| Интеграции через Remote API | + | |
| Простой веб-интерфейс | + | |
| Умная эксплуатация | + | |
| Автоматический перебор учетных данных | + | |
| Базовые отчеты тестирования на проникновение | + | |
| Мастера для стандартных базовых аудитов | + | |
| Цепочки задач для автоматизированных пользовательских рабочих процессов | + | |
| Проверка уязвимостей в замкнутом цикле для определения приоритетов исправления | + | |
| Базовый интерфейс командной строки | + | |
| Ручная эксплуатация | + | |
| Подбор учетных данных вручную | + | |
| Динамические нагрузки для обхода ведущих антивирусных решений | + | |
| Управление осведомленностью о фишинге и целевой фишинг | + | |
| Тестирование веб-приложений на 10 уязвимостей OWASP Top | + | |
| Возможность выбора расширенной командной строки (Pro Console) и веб-интерфейса | + | |
Примеры внедрений
InsightIDR сэкономил команде ИТ ESB время и помог быстрее реагировать на инциденты. Подробно
Энергетика |
Итальянский университет получает панорамный обзор всех рисков с InsightIDR от Rapid7
Сотрудники ИТ-отдела Университета Палермо используют InsightIDR для централизованного управления журналом, поиска и визуализации данных, отслеживают общую... Подробно
Образование |
InsightIDR, интегрированное решение Rapid7 в среду Liberty Wines, смогло справиться с задачей обнаружения и расследования инцидентов. Благодаря решению... Подробно
Промышленность |