Rapid7：Metasploit Pro滲透測試工具

以 Metasploit Pro 更有效率地測試防禦：

了解對手行動，以做更好的防禦準備。Metasploit 有 20 萬人開放源碼社群的支援，提供深入透析，是世界上最熱門的滲透測試解決方案。滲透攻擊模塊平均每天增加 1.2 個，Metasploit Pro 可快攻擊者一步，找出自己的弱點。驗證漏洞以區分修補的優先順序 – 漏洞掃描工具可判斷已安裝的軟體及其弱點，但無法確定該軟體是否會讓網路環境處於高風險狀態，這樣會很危險，因為 IT 團隊不知道要優先修復哪些漏洞。
Metasploit Pro 會將結果回傳至 Nexpose 以閉環迴路驗證漏洞，並在此使用漏洞的可被利用性來建立報表，排定修補漏洞的優先順序。

Metasploit Pro 可協助滲透測試人員：

• 管理網路釣魚安全意識以降低使用者風險 – 使用者往往是安全性中最弱的環節，會讓企業暴露於攻擊中－網路釣魚近年來有增多趨勢。Metasploit Pro 透過模擬網路釣魚活動衡量安全意識訓練的有效性，協助防止企業暴露在這種常見攻擊向量風險之中。
• 運用 Metasploit 開放源碼專案及其領先的滲透攻擊資料庫 – Rapid7 管理的Metasploit 專案收集了最大量經審閱的滲透攻擊程式碼，有著 20 多萬名會員為後盾，這使得 Rapid7 對最新的攻擊方法與攻擊者心態具有獨到見解。
• 探索偏弱又重複使用的憑證 – 憑證已成為攻擊者的頭號攻擊目標，有了Metasploit Pro，就能有效率的測試網路中偏弱又重複使用的密碼。
• 管理大型評估資料 – 在超過 100 部主機的網路中進行評估深具挑戰性，Metasploit Pro 可擴大規模，支援數千部主機。
• 規避主要防禦解決方案 – 建立動態的載荷 (payload) 以規避防惡意程式解決方案的檢測，Metasploit Pro 能避開90% 主要防毒解決方案，使用流量狀況規避技術闖過防火牆和 IPS。
• 控制受到入侵的設備並接管網路 – 以200 多個後滲透攻擊 (post-exploitation)
  模組控制受到入侵的設備，以 VPN 樞紐測試 (pivoting) 取得區域網路存取權。
• 自動產生含主要發現的報表 – 寫報告往往是這項工作中最煩瑣的部分，在評估時間內所佔的比例高達三成。Metasploit Pro可協助產生報表、顯示發現，並依 PCIDSS 和 FISMA 等法規排序。