更有效率地測試您的防禦
Rapid7® Metasploit® Pro可讓發現、滲透攻擊、暴力破解及報告等常見任務加速,協助滲透測試人員更有效率地進行評估,並提供各種進階的規避與後滲透攻擊(post-exploitation) 方式,並有效率地管理大型評估所產生的大量資料。
優勢及功能
以 Metasploit Pro 更有效率地測試防禦:
了解對手行動,以做更好的防禦準備。Metasploit 有 20 萬人開放源碼社群的支援,提供深入透析,是世界上最熱門的滲透測試解決方案。滲透攻擊模塊平均每天增加 1.2 個,Metasploit Pro 可快攻擊者一步,找出自己的弱點。驗證漏洞以區分修補的優先順序 – 漏洞掃描工具可判斷已安裝的軟體及其弱點,但無法確定該軟體是否會讓網路環境處於高風險狀態,這樣會很危險,因為 IT 團隊不知道要優先修復哪些漏洞。
Metasploit Pro 會將結果回傳至 Nexpose 以閉環迴路驗證漏洞,並在此使用漏洞的可被利用性來建立報表,排定修補漏洞的優先順序。
Metasploit Pro 可協助滲透測試人員:
- 管理網路釣魚安全意識以降低使用者風險 – 使用者往往是安全性中最弱的環節,會讓企業暴露於攻擊中-網路釣魚近年來有增多趨勢。Metasploit Pro 透過模擬網路釣魚活動衡量安全意識訓練的有效性,協助防止企業暴露在這種常見攻擊向量風險之中。
- 運用 Metasploit 開放源碼專案及其領先的滲透攻擊資料庫 – Rapid7 管理的Metasploit 專案收集了最大量經審閱的滲透攻擊程式碼,有著 20 多萬名會員為後盾,這使得 Rapid7 對最新的攻擊方法與攻擊者心態具有獨到見解。
- 探索偏弱又重複使用的憑證 – 憑證已成為攻擊者的頭號攻擊目標,有了Metasploit Pro,就能有效率的測試網路中偏弱又重複使用的密碼。
- 管理大型評估資料 – 在超過 100 部主機的網路中進行評估深具挑戰性,Metasploit Pro 可擴大規模,支援數千部主機。
- 規避主要防禦解決方案 – 建立動態的載荷 (payload) 以規避防惡意程式解決方案的檢測,Metasploit Pro 能避開90% 主要防毒解決方案,使用流量狀況規避技術闖過防火牆和 IPS。
- 控制受到入侵的設備並接管網路 – 以200 多個後滲透攻擊 (post-exploitation)
模組控制受到入侵的設備,以 VPN 樞紐測試 (pivoting) 取得區域網路存取權。 - 自動產生含主要發現的報表 – 寫報告往往是這項工作中最煩瑣的部分,在評估時間內所佔的比例高達三成。Metasploit Pro可協助產生報表、顯示發現,並依 PCIDSS 和 FISMA 等法規排序。