Metasploit Pro是一款简单而完整的渗透测试解决方案,虽然渗透测试通常被认为是防止数据泄露的一种很好的方法,但它们的成本非常高,以至于许多企业只能负担得起一些主机,Metasploit通过自动化渗透测试工作流程,实现团队协作和简化自定义报告,大幅降低成本,专为需要降低数据泄露风险的用户而设计,有了这款软件,用户可以测试网络设备、桌面和服务器(包括数据库和Web应用程序)的安全性,有效保护您的电脑与服务器安全,有需要的用户赶紧下载吧!
直观,简化的基于Web的界面
安装过程完成后,Metasploit将在您的默认Web浏览器中打开一个新窗口,您可以从中删除第三方漏洞扫描程序的误报并通过简单的界面进行渗透测试。
用户友好的向导也可用于指导您审核Web应用程序或轻松利用漏洞的整个过程。
进行渗透测试
通过访问“快速PenTest”选项,您可以配置一个测试,自动收集有关目标网络的所有必要信息,启动针对目标的攻击并构建完整详细的报告以供进一步分析。
指定项目名称和目标地址后,您可以轻松浏览“配置扫描”,“运行漏洞”和“生成报告”等选项卡,以根据您的需要设置所有选项。该应用程序将立即验证哪些漏洞确实会使您的数据面临风险,并快速确定需要您注意的所有高风险威胁的优先级。
密码审核
更重要的是,Metasploit 使您能够检查网络中的弱密码并识别以前员工的活动帐户。通过这种方式,您可以更改密码和调整策略,以及修改,收集和重播凭据。
考虑到市场上大多数密码审核员,您只能在线下破解Windows密码。但是,借助此程序,您可以预览所有弱密码,并通过各种网络服务(如SSH,VNC和Telnet)对其进行测试。
实用的渗透测试解决方案
总而言之,Metasploit可让您更好地了解所有漏洞,并允许您安全地模拟网络上的攻击。这样,您可以通过审核Web应用程序并测试用户的安全意识来轻松降低数据泄露风险。
防止数据泄露:
识别可能导致数据泄露的关键漏洞,以便您首先了解要修补的内容
减少渗透测试所需的工作量,使您能够更频繁地测试更多系统
发现由易受强制攻击和收获攻击的共享凭据导致的弱信任模型
使用自动化的开发后文件系统搜索找到暴露的敏感信息
确定漏洞的优先级:
从十几个第三方应用程序导入漏洞管理报告,并验证其发现以消除误报
与您的内部Nexpose基础架构集成,以启动新扫描并访问实时漏洞发现(需要Nexpose)
专注于修复关键漏洞,以减少暴露并降低缓解成本
证明可应用程序所有者的可利用性,以加快修复
验证控制和缓解措施:
在缓解后重新运行漏洞利用以验证其在防止数据泄露方面的有效性
通过为重新编写脚本重新跟踪您利用此漏洞所采取的步骤,使IT运营团队或您的客户端能够验证控件和缓解措施是否成功
利用Nexpose漏洞数据库来了解修复漏洞的方法(需要Nexpose)
进行有效的渗透测试:
自动化渗透测试工作流程的步骤以提高效率,使您能够更频繁地测试更多系统。
通过密码审核和社交工程广告系列衡量用户的安全意识
模拟与世界的现实攻击;最大的质量保证数据库
创建自动化报告以通知利益相
轻松记录符合PCI DSS和FISMA报告的情况,这些报告将调查结果映射到控制和要求
通过保护ePHI(电子保护健康信息)免受“合理预期的威胁和危害”,确保HIPAA合规性
通过保护强制控制和程序,促进遵守萨班斯法案
利用团队成员的专长,通过团队协作整合报告
1、下载并解压软件,双击安装程序进入metasploit安装向导,单击。
2、阅读许可协议,勾选的选项,再点击继续。
3、选择安装文件夹默认为C:\metasploit。
4、阅读禁用防病毒和防火墙的信息,单击进入下一步的安装。
5、请输入Metasploit服务将使用的端口。
6、请在下面提供此系统的完全限定域名, 将为特定服务器名称生成证书,如果名称不匹配,Web浏览器将提醒用户。
7、准备安装,点击开始进行安装,用户等待安装完成。
8、弹出Metasploit安装完成的提示即可结束安装。
基于Web的界面和用户设置
该程序在您的计算机上作为Web服务器运行,可以通过Web浏览器访问。要访问该服务,您需要提供有关用户名,密码,全名,电子邮件地址和组织的信息,以及选择时区。
所有渗透测试都记录为项目,并且该工具附带一组对入门有用的预定义测试,例如主机,Notes,漏洞,服务,捕获的数据,任务,会话和活动。
该实用程序还显示项目概述,其中包括有关已发现主机,打开和关闭会话以及收集的证据的详细信息。
创建一个新项目
您可以通过指定名称,添加简短描述和输入网络范围来定义自己的项目。在项目中,您可以自由地定义目标系统,网络边界,模块和Web活动,以及使用发现扫描模式识别目标系统和暴力攻击以获取对系统的访问权限。
管理员功能
管理员可以执行多项任务,例如管理项目,帐户,全局设置和软件更新。
在全局设置方面,您可以设置模块的有效负载类型,通过Web浏览器访问诊断控制台,以及更新许可证密钥和执行软件更新。
主机扫描模式
Metasploit 具有强大的主机扫描功能,能够识别目标网络范围内的易受攻击的系统。它记录有关主机的服务,漏洞和捕获证据的信息。此外,您还可以向已识别的主机添加漏洞,备注,标记和令牌。
漏洞
可以通过使用搜索引擎查找特定引擎并定义目标主机,有效负载选项,模块和高级参数以及规避选项,从“模块”菜单执行漏洞利用。漏洞利用的目的是针对系统中检测到的特定漏洞,包括缓冲区溢出,代码注入和Web应用程序漏洞。