Metasploit
A Penetrációs tesztelés szoftvere

Támadóközpontú hálózatvédelmi vizsgálatok

rapid7_logo_white-orange-400px

 

Áttekintés Funkciók Elérhető kiadások Rendszer követelmények Vásárlás Metasploit letöltés

Hogyan javítható a hálózat biztonsága a Metasploit Pro-val:


A penetrációs tesztelő szoftver letöltése

Tesztelje hálózatának biztonságát ingyenesen és töltse le a Metasploit-otPróbaverzió


Penetrációs tesztelés

“Using hours efficiently is critical, and Metasploit Pro is a huge help on this. Time savings are the biggest reason for us to use Metasploit Pro.”

Jim O’Gorman,
President, Offensive Security
& Co-author of “Metasploit – The Penetration Tester’s Guide”


Teljes körű vizsgálatok 45% kevesebb rendszerbehatással

A penetrációs tesztelőnek hatékony kell tudnia kihasználni értékes tapasztalatait. Egy felmérés, során ahol több, mint 2000 Metasploit felhasználót kérdeztek meg , a Metasploit Pro felhasználók átlagosan 45%-al több időt spóroltak, mint a Metasploit Framework-öt alkalmazók. Produktív funkciók:

    • Felderítés, okos exploit-áláls és a belépési azonosítók brute force-olása és törése
    • Varázsló a sztenderd alapvető auditokhoz
    • Feladatlánc az automatizált egyedi munkamenetekhez
    • MetaModulok az olyan direkt feladatokhoz , mint a hálózat szegmentációs tesztelés

task-chains1

 

exploit-modules

A Metasploit közösség tudásával és egyikeként a legnagyobb exploit adatbázisoknak

A Rapid7 által menedzselt Metasploit projekt a legnagyobb kód ellenőrzött exploit gyűjtemény a  maga 200,000 főt számláló közösségével.

A Metasploit projekt vezetőjeként a Rapid7 egyedi betekintéssel bír a támadói eljárásokba és gondolkodásmódba. A Rapid7 és a közösség együttes munkája napi átlag  1.2 új exploit-ot fejleszt, a jelenlegi 1200 exploit és 1900 modul mellé.

 

Nagyobb vizsgálati adatok kezelésére

100 hoszt felett kihívást jelent a vizsgálatok levezetése és az adatok menedzselése.

A Metasploit Pro skálázhatósága több ezer hoszt-ot is képes támogatni projektenként. Ez a robosztus adat menedzsment segítségével megtalálható minden apró információ, akár a tű a szénakazalban.

metasploit-single-host-view

 

payload-generator1

A vezető biztonsági megoldások elkerülésére

Dinamikus payload-ok készíthetők anti-malware megoldások elkerülésére, aminke köszönhetően  Metasploit Pro a vezető antivírus megoldások 90%-át meg tudja kerülni. A dinamikus payload-ok akadály nélkül vannak integrálva az exploit-áláshoz, az engedélyezéshez kötött belépésekhez és a külön is használható phising eljárásokhoz. Forgalom szinten képes átjutni a tűzfalakon és az IPS rendszereken a különböző kitérési technikákkal.

 

A kihasznált gépek kontrollálhatóak a hálózaton keresztül

A vezérlés teljes mértékben átvehető a kihasznált gépek felett a post-exploitation lépéssel. Több, mint 2000 modul közül válaszható, annak megfelelően, hogy jogosultságot akarunk szerezni és elérni bizonyos fájlokat, loggerek telepítéséhez vagy a web kamera használatához.

A post-exploitation makrók használata automatizálni tudja a lépéseket egy új gép kompromittálása során.

Az első gép után az egész hálózat átvehető, például VPN pivoting használatával, amivel az egész lokális rendszer elérhető.

R7-metasploit-vpn-pivoting

 

report2

Automatikus jelentéskészítések

A jelentések megírása az egyik legidőigényesebb és sokszor a legfrusztrálóbb feladat a vizsgsálat során. Akár a teljes ráfordított idő 30%-át is ki tudja tenni.

Automatikusan rögzíthető lépések valamint a hálózati és alkalmazás rétegben végzett vizsgálatokban történő keresési lehetőségek értékes időt spórolhatnak meg. A generált riportok megmutatják ezeket a kereséseket valamint megfelelnek az olyan szabályzásoknak is, mint a PCI DSS és a FISMA.

 


Vulnerability Validation

“After eight months of running Nexpose Enterprise and Metasploit Pro, we had a follow-up compliance audit. In comparison with the previous year, we had reduced risk exposure by more than 98%. That’s particularly
impressive when you consider the fact that we brought on five new hospitals in that timeframe
– it proved that using Metasploit prior to an acquisition made a significant impact.
Our current goal is to use Metasploit on all assets on a quarterly basis.”

Scott Erven,
Manager, Information Security
at Essentia Health


Rangsorolt javítási jelentések

Zárt láncú sérülékenységi riportokat biztosít, amik a megoldások sürgősségének a függvényében vannak priorizálva, a környezet sérülékenységinek exploitálhatóságától függően.

A Metasploit Pro sérülékenységi validáló varázslója nagy mértékben egyszerűsödik a Rapid7 Nexpose integrálhatóságával és végigkíséri a felhasználót a validálás menetét.

clear-mitigation-steps-and-powerful-reporting-v1

 

simplified-risk-validation-v2

A biztonság javítása az expolit-álható sérülékenységek priorizálásával

Egyszerűen kideríthető melyik sérülékenység exploit-álható a támadó által az adott környezetben és ennek megfelelően priorizálható a megoldandó problémák listája is.

A Nexpose-ban a szűrők jelentik a validált sérülékenységeket, így egyszerűsítik le a teendőket.

 

Kockázatok kitettségének demonstrálása és priorizált javítások

Ha egy másik részleg/osztály kérdez a szken validálás eredményeiről, egy szimulált támadással demonstrálható, hogy az adott sérülékenységek hogyan teszik támadhatóvá a rendszert és ez milyen kockázati kitettségekkel jár.

sessions2

 

prove-effectiveness

Kielégítő kontroll az auditorok számára a javítási hatékonyság bizonyítása

Biztosítsa, hogy a javítás és a kompenzációs eszközök implementálása megfelelő védelmet biztosítanak a rendszernek  és hatékonyan működnek. Hozzon létre sérülékenységeken alapuló bizonyítékokat, hogy az audit során egyszerűen tudja bizonyítani a tényállásokat


Phishing Tudatos Menedzsment

“What really pushed us over the top were the phishing capabilities that Metasploit includes…
That was the real business driver for us.”

Tim Pospisil,
IT Security Supervisor
Nebraska Public Power District


Átfogó kép kapható a felhasználók kockázati mutatóiról a Rapid7 UserInsight integrálásával

Kapjon teljes képet a felhasználók fiókjairól, hálózati aktivitásukról, felhő szolgáltatásokról, mobil eszközökről és a phising kockázatairól.

A Metasploit Pro’s  UserInsight integrálása egységesíti azokat az értéke biztonsági adatokat, amik szétszórva fellelhetőek a rendszerbe.

userinsight-social-engineering-phished

 

campaign-finding1

A felhasználók tudatosságára irányuló oktatások érdemi tesztelése

A phising kampány minden egyes lépésének konverziója mérhető, mint, hogy hány ember kattintott a phising levélben, hányan adták meg a felhasználónevüket és a jelszavukat és hány rendszert lehetett kompromittálni.

Tanácsokat kap, hogyan célozza meg lépésenként a social engineering technikákkal a felhasználókat. Ha a felhasználók kockázatosan viselkednek érdemes biztonsági tudatossági tréninget végeztetni, de jó annak a hatékonyságának a mérésére is..

 

A hatékonyság és a biztonsági felügyelet tesztelése

Mérhető a technikai kontrollok hatékonysága is, mint az antimalware megoldás vagy az URL blokkoló, valamint a biztonsági tudatosság is.

Ha a kívánt phising web oldal és email csatolmány tartalmazhat exploit-ot azzal tesztelni lehet a patch-elés szintjét, a biztonsági beállítások és a hálózati szintű védelmeket.

metasploit-testing-control

 

email-preview1

Phishing kampányok szimulálása akár több ezer felhasználónak

Több ezer felhasználó részére küldhető email a Metasploit Pro’s skálázható phising kampányainak köszönhetően. Web alkalmazások és belépési oldalak klónozása nagy segítségre szolgál az fiókadatok begyűjtéséhez.

 

 

 

 

Why Metasploit

Miért a Rapid7 Metasploit?

A Metasploit az kezdetek óta vezető projekt a témában és az első nyílt forráskódú framework a sztenderdizált exploit fejlesztéshez. Lehetőséget biztosít az IT biztonsági szakembereknek, hogy egy támadó szemével vegyék górcső alá védelmi megoldásaikat. Az exploit-ok nyílt forráskód együttműködéséből íródnak, biztosítva a követést, valamint teljes mértékben tesztelve és rangsorolva vannak biztosítva ezzel a biztonságos tesztelést. A Metasploit-al mindig napra készen lehet állni a támadásokkal és a technikákkal, hogy biztosítani lehessen a megfelelő védelmet. csatlakozzon a Metasploit biztonsági közösség több, mint 200 000 felhasználójához, kutatójához és exploit fejlesztőjéhez.


To Top