Агентство Активного Аудиту

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Metasploit (rapid7)

Сьогодні багато компаній намагаються ідентифікувати реальні ризики для своїх інформаційних систем, одночасно з цим зростає складність атак. Продукти для тестів на проникнення дозволяють фахівцям виявляти вразливості в інформаційних системах компанії.

Продукт Metasploit був створений для фахівців у галузі інформаційної безпеки і тестів на проникнення. Він являє собою рішення для тестування інформаційної мережі підприємства, засноване на перевіреній базі публічних вразливостей і експлойтів. Metasploit не тільки автоматизує роботу з експлойта, але й використовує звичайні вразлиовості, пов'язані з небезпечною конфігурацією систем, додатків і простими паролями.

Ключові характеристики:


Metasploit (Rapid7)
  • Організація повного процесу тестування на проникнення з експлуатації вразливостей
  • Простий у використанні графічний інтерфейс, що автоматизує процес тестування від початку і до кінця

  • Metasploit дозволяє проводити тестування WEB серверів, мережевих пристроїв, баз даних, кінцевих вузлів мережі і користувачів;
  • Гарантує безпеку використання всіх експлойтів;
  • Інтегрується з популярними сканерами (Rapid7 NeXpose, Nmap та іншими);
  • Використовує найбільшу в світі публічну базу даних з гарантованою якістю;
  • Має потужну та гнучку систему генерації звітів.

Порівняння версій

  Metasploit Framework Metasploit Express Metasploit PRO
Призначення Open Source спільнота Команда фахівців в області ІБ Pentest компанії, консультанти
ціни від БЕЗКОШТОВНО Зв'яжіться з нами Зв'яжіться з нами
Можливості атак:
Базовий Metasploit Framework з останніми експлойтами і payload
+
+
+
Автоматизоване Виявлення мереж, "розумний" підбір паролів, повторне використання параметрів доступу, pass-the-hash атаки, автоматизація експлуатації вразливостей
-
+
+
Proxy pivoting
+
+
+
VPN pivoting (тунелі 2 рівні OSI)
-
-
+
Автоматизований збір доказів і ведення протоколів аудиту
-
+
+
Робота в "прихованому" режимі, для обходу IDS, IPS, антивірусів
-
-
+
База експлойтів і допоміжних модулів

 

-
+
+
Об'єкти атаки:
Сервери, робочі станції, WEB сервери, бази даних, мережеві пристрої
+
+
+
Автоматизація злому баз даних і мережевих пристроїв

 

-
+
+
Стандартне і настроюване сканування та експлуатація Веб серверів

 

-
-
+
Інструментарій для проведення соціальної інженерії, включаючи фішинг

 

-
-
+
Робочий процес:
Організація робочого процесу (виявлення, отримання прав, отримання контролю, збір доказів)

 

-
+
+
Інструменти для організації спільної роботи команди тестерів

 

-
-
+
Сповіщення:
Імпорт різних форматів сканерів вразливостей (XML)

 

+
+
+
Створення звітів в форматах HTML, PDF, Word, XML
-
+
+
Настроювані шаблони звітів
-
-
+
Протоколювання тесту на проникнення

 

-
-
+
Адміністрування:
Інтерфейс командного рядка
+
-
-
Графічний інтерфейс (GUI) з опциональной підтримкою командного рядка.
-
+
+
Обмеження доступу до підпроектів
-
-
+
Інтеграція зNeXpose
+
+
+
Базовий XML-RPC інтерфейс
+
+
+
Базовий XML-RPC інтерфейс з підтримкою робочого процесу
-
+
+
Підтримка:
Спільнота
+
+
+
Клієнтська підтримка, з SLA
-
+
+

Замовити продукт, або отримати більше інформації ви можете, зв'язавшись з нами.