Rapid7 Metasploit
найпопулярніше у світі рішення для тестування ресурсів на проникнення та найефективніший метод оцінки якості захисту.
Етапи роботи з Metasploit
Створення проекту#1
Кожен тест на проникнення запускається з індивідуально налаштованого проекту з метою. Рекомендуємо створювати різні проекти залежно від вимог до підмереж в організації.
Збір інформації#2
Додавання даних до проекту: можливість запустити пошукове сканування або імпортувати наявні дані. На даному етапі може використовуватися сканер уразливостей Rapid7 Nexpose безпосередньо з веб-інтерфейсу Metasploit.
Тестування на проникнення#3
Запуск атаки вручну або автоматичний підбір та використання експлойтів.
Постексплуатація та збір доказів#4
Кожна компрометація призводить до відкритого сеансу, де відображається повна інформація (хеші паролів, системні файли, знімки екранів та способи використання цих даних для отримання доступу до інших систем).
|
Rapid7 Metasploit: сравнение версий. Что выбрать? |
Framework | Metasploit Pro |
|---|---|---|
| Тестування на проникнення з більш ніж 1500 експлойтами | + | + |
| Імпорт відсканованих мережевих даних | + | + |
| Виявлення мережі | + | |
| Базова експлуатація | + | |
| MetaModules для дискретних завдань, таких як тестування сегментації мережі | + | |
| Інтеграція через Remote API | + | |
| Простий веб-інтерфейс | + | |
| Розумна експлуатація | + | |
| Автоматичний перебір облікових даних | + | |
| Базові звіти тестування на проникнення | + | |
| Майстри для стандартних базових аудитів | + | |
| Ланцюжки завдань для автоматизованих користувальницьких робочих процесів | + | |
| Перевірка вразливостей у замкнутому циклі для визначення пріоритетів виправлення | + | |
| Базовий інтерфейс командного рядка | + | |
| Ручна експлуатація | + | |
| Підбір облікових даних вручну | + | |
| Динамічні навантаження для обходу провідних антивірусних рішень | + | |
| Управління поінформованістю про фішинг та цільовий фішинг | + | |
| Тестування веб-застосунків на 10 вразливостей OWASP Top | + | |
| Можливість вибору розширеного командного рядка (Pro Console) та веб-інтерфейсу | + | |