Rapid7 Metasploit Pro
滲透測試工具
Rapid7® Metasploit® Pro 可讓發現、滲透攻擊、暴力破解及報告等常見任務加速,協助滲透測試人員更有效率地進行評估,並提供各種進階的規避與後滲透攻擊(post-exploitation)方式,並有效率地管理大型評估所產生的大量資料。
了解方案
Cybersecurity+ 護雲
Rapid7 Metasploit Pro
需求痛點
資安日常的一環,弱點掃描與滲透測試,透過這樣的風險評估循環,來進行自我伺服器的資安漏洞檢視。而滲透測試即是站在駭客角度來進行滲透攻擊,知己知彼,百戰不殆。
效益與應用情境
滲透測試自動化工具,提供圖形化的操作介面,以駭客手法進行滲透攻擊。
以 Metasploit Pro 更有效率地測試防禦
了解對手行動,以做更好的防禦準備。Metasploit 有 20 萬人開放源碼社群的支援,提供深入透析,是世界上最熱門的滲透測試解決方案。滲透攻擊模塊平均每天增加 1.2 個,Metasploit Pro 可快攻擊者一步,找出自己的弱點。驗證漏洞以區分修補的優先順序 – 漏洞掃描工具可判斷已安裝的軟體及其弱點,但無法確定該軟體是否會讓網路環境處於高風險狀態,這樣會很危險,因為 IT 團隊不知道要優先修復哪些漏洞。Metasploit Pro 會將結果回傳至 Nexpose 以閉環迴路驗證漏洞,並在此使用漏洞的可被利用性來建立報表,排定修補漏洞的優先順序。
更有效率地測試您的防禦
管理網路釣魚
滲透攻擊
憑證測試
評估資料管理
控制受入侵設備
自動產生報表
Metasploit Pro 可協助滲透測試人員
管理網路釣魚安全意識以降低使用者風險
使用者往往是安全性中最弱的環節,會讓企業暴露於攻擊中-網路釣魚近年來有增多趨勢。Metasploit Pro 透過模擬網路釣魚活動衡量安全意識訓練的有效性,協助防止企業暴露在這種常見攻擊向量風險之中。
運用 Metasploit 開放源碼專案及其領先的滲透攻擊資料庫
Rapid7 管理的 Metasploit 專案收集了最大量經審閱的滲透攻擊程式碼,有著 20 多萬名會員為後盾,這使得 Rapid7 對最新的攻擊方法與攻擊者心態具有獨到見解。
探索偏弱又重複使用的憑證
憑證已成為攻擊者的頭號攻擊目標,有了 Metasploit Pro,就能有效率的測試網路中偏弱又重複使用的密碼。
管理大型評估資料
在超過 100 部主機的網路中進行評估深具挑戰性,Metasploit Pro 可擴大規模,支援數千部主機。
規避主要防禦解決方案
建立動態的載荷 (payload) 以規避防惡意程式解決方案的檢測,Metasploit Pro 能避開 90% 主要防毒解決方案,使用流量狀況規避技術闖過防火牆和 IPS。
控制受到入侵的設備並接管網路
以 200 多個後滲透攻擊(post-exploitation)模組控制受到入侵的設備,以 VPN 樞紐測試(pivoting)取得區域網路存取權。
自動產生含主要發現的報表
寫報告往往是這項工作中最煩瑣的部分,在評估時間內所佔的比例高達三成。Metasploit Pro 可協助產生報表、顯示發現,並依 PCIDSS 和 FISMA 等法規排序。