Metasploit

Материал из devopswiki
Версия от 14:12, 26 октября 2012; Admin (обсуждение | вклад) (Расширенные сведения)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Metasploit - это программный продукт для проверки информационной безопасности путем тестирования на проникновение.

Данное ПО разрабатывается в сотрудничестве между opensource-сообществом и компанией Rapid7. Metasploit помогает службе безопасности и ИТ-специалистам определять проблемы безопасности, проверять уязвимость приложений, а также управлять экспертной оценкой безопасности. Это обеспечивает информацию об истинных рисках для безопасности.

Возможности включают Metasploit в себя следующий функционал:

  • смарт эксплоиты
  • аудит паролей
  • сканирование веб-приложений
  • социальная инженерия

Команды могут сотрудничать в среде Metasploit и представлять свои выводы в консолидированной отчетности.

Metasploit editions range from a free edition to professional enterprise editions, all based on the Metasploit Framework, an open source software development kit with the world's largest, public collection of quality-assured exploits.

Metasploit существует как в бесплатной версии, так и для в профессиональных изданиях для предприятий. Все редакции основаны на платформе Metasploit Framework, которая разрабатывается с открытым исходным кодом, в комплекте с крупнейшей в мир, публичной коллекцией качественных эксплоитов.

Общие сведения

Общую информацию Вы можете получить, перейдя по следующим ссылкам:

Metasploit в Википедии

The Metasploit Project Официальный сайт

Расширенные сведения

С дополнительной информацией об этом понятии Вы можете ознакомиться ниже.

В мае 2010 года был представлен первый коммерческий продукт Rapid7 - Metasploit Express. Это доступное решение для обеспечения безопасности даёт возможность тестирования на проникновение специалистами по безопасности всех уровней квалификации. Тестирование упрощается за счет оптимизации многих типичных задач тестирования на проникновение, которые большинство профессионалов безопасности выполняют на ежедневной основе. В этом продукте сформирован так называемый "рабочий процесс тестирования на проникновение".

Несколько месяцев спустя был выпущен ещё один коммерческий продукт - Metasploit Pro. Он построен на существующем интерфейсе и наборе функций из Metasploit Express. В этой версии добавлены еще более широкие для возможности атак, включая сканирование и эксплоиты для веб-приложений, кампании по социальной инженерии а также VPN-туннелирование. Metasploit Pro учитывает потребности команд тестирования на проникновение - он включает в себя поддержку многих пользователей и позволяет командам контролировать доступ к проекту. Также есть возможности для организации многослойных атак командами и синхронизировать их. Это настоящая экспертная система для команд экспертов и отдельных тестировщиков на проникновение.

Пользователи Metasploit Framework сталкивались с трудностями при использовании этого инструмента, но не всегда они могут позволить себе обновление до полной коммерческой версии. В октябре 2011 года Rapid7 предложили бесплатные версии коммерческого пользовательского интерфейса в открытом доступе. Metasploit Community Edition делает тестирование на проникновение ещё более лёгким, особенно для новых пользователей. Эта версия упрощает обнаружение сетевое обнаружение и проверку на уязвимости к конкретным эксплоитам, повышая эффективность сканеров уязвимостей, таких как Nexpose, не требуя какой-либо оплаты.

Целью Rapid7 была и будет поддержка программного обеспечение с открытым исходным кодом, поощрение участия в профессиональных сообществах, а также обеспечение наиболее инновационных ресурсов и инструментов для тестировщиков на проникновение. В дополнение к разработке коммерческих решений, компания стремится к поддержанию Metasploit Framework свободной и открытой. Open source-сообщество делает основной вклад в развитие Metasploit.