­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­

Metasploit Pro 4.0

02/08/2011 21:01

Uma das ferramentas mais utilizadas durante um teste de invasão (pentest) é o Metasploit. Com ele é possível fazer desde um simples scan até mesmo um ataque avançado, explorando vulnerabilidades em sistemas e softwares.

Isso tudo é possível pela enorme quantidade de exploits que a ferramenta possui, além da possibilidade simplificada de criar módulos que possam interagir com a mesma.

A versão Pro do Metasploit, é uma versão paga e mais completa que a versão gratuita (Metasploit Framework). Essa versão do Metasploit é ideal para pentests ainda mais avançados e para profissionais de segurança que queiram ter o que há de mais atual em questão de exploits.

Na semana passada a empresa Rapid7 lançou a versão 4.0 do Metasploit Pro, veja abaixo algumas das novidades dessa nova versão:

Integrar o Metasploit Pro com seu “sistema de informações de segurança e gerenciamento de evento” (SIEM) para melhorar as informações no painel dashboard.

  • Automatizar a verificação de vulnerabilidades e relatórios através de uma nova interface e resultados XML.
  • Documentação em conformidade com relatórios FISMA.
  • Instalação em Windows, Ubuntu ou Red Hat Enterprise.
  • Fornecer uma imagem VMWare para seus datacenters com o VMWare VSphere.
  • Re-estabelecer shells perdidas com sessões persistentes e listeners.
  • Reconstituir ataques bem sucedidos anteriormente, para verificar a remediação.
  • Craquear facilmente senhas encriptadas offline.

Para obter maiores informações sobre a versão 4.0 do Metasploit Pro, acesse o site oficial da ferramenta. Você também pode adquirir a ferramenta ou baixar uma versão para testes nesse mesmo site.

 Gosto Comentem Hackers Ativos

 

Pesquisar no site