Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Metasploit (rapid7)

Сегодня многие компании пытаются идентифицировать реальные риски для своих информационных систем, одновременно с этим растет сложность атак. Продукты для тестов на проникновение позволяют специалистам выявлять брешей в информационных системах компании.

Продукт Metasploit был создан для специалистов в области информационной безопасности и тестов на проникновение. Он представляет собой решение для тестирования информационной сети предприятия, основанное на проверенной базе публичных уязвимостей и эксплойтов. Metasploit не только автоматизирует работу с эксплойтами, но и использует обычные бреши, связанные с небезопасной конфигурацией систем, приложений и простыми паролями.

Ключевые характеристики:


Metasploit (Rapid7)
  • Организация полного процесса тестирования на проникновение с эксплуатацией уязвимостей
  • Простой в использовании графический интерфейс, автоматизирующий процесс тестирования от начала и до конца

  • Metasploit позволяет проводить тестирование WEB серверов, сетевых устройств, баз данных, конечных узлов сети и пользователей;
  • Гарантирует безопасность использования всех эксплойтов;
  • Интегрируется с популярными сканерами (Rapid7 NeXpose, Nmap и другими);
  • Использует крупнейшую в мире публичную базу данных с гарантированным качеством;
  • Имеет мощную и гибкую систему генерации отчетов.

Сравнение версий

  Metasploit Framework Metasploit Express Metasploit PRO
Назначение Open Source сообщество Команда специалистов в области ИБ Pentest компании, консультанты
Цены от БЕСПЛАТНО Свяжитесь с нами Свяжитесь с нами
Возможности атак:
Базовый Metasploit Framework с последними эксплойтами и payload
+
+
+
Автоматизированное обнаружение сетей, "умный" подбор паролей, повторное использование параметров доступа, pass-the-hash атаки, автоматизация эксплуатации уязвимостей
-
+
+
Proxy pivoting
+
+
+
VPN pivoting (туннели 2 уровня OSI)
-
-
+
Автоматизированный сбор улик и ведение протоколов аудита
-
+
+
Работа в "скрытом" режиме, для обхода IDS, IPS, антивирусов
-
-
+
База эксплоитов и вспомогательных модулей

 

-
+
+
Объекты атаки:
Серверы, рабочие станции, WEB серверы, базы данных, сетевые устройства
+
+
+
Автоматизация взлома баз данных и сетевых устройств

 

-
+
+
Стандартное и настраиваемое сканирование и эксплуатация Веб серверов

 

-
-
+
Инструментарий для проведения социальной инженерии, включая фишинг

 

-
-
+
Рабочий процесс:
Организация рабочего процесса (обнаружение, получение прав, получение контроля, сбор улик)

 

-
+
+
Инструменты для организации совместной работы команды тестеров

 

-
-
+
Уведомления:
Импорт различных форматов сканеров уязвимостей (XML)

 

+
+
+
Создание отчетов в форматах HTML, PDF, Word, XML
-
+
+
Настраиваемые шаблоны отчетов
-
-
+
Протоколирование теста на проникновение

 

-
-
+
Администрирование:
Интерфейс командной строки
+
-
-
Графический интерфейс (GUI) с опциональной поддержкой командной строки.
-
+
+
Ограничение доступа к подпроектам
-
-
+
Интеграция с NeXpose
+
+
+
Базовый XML-RPC интерфейс
+
+
+
Базовый XML-RPC интерфейс с поддержкой рабочего процесса
-
+
+
Поддержка:
Сообщество
+
+
+
Клиентская поддержка, с SLA
-
+
+

Заказать продукт, или получить больше информации вы можете, связавшись с нами.