Metasploit Pro 4.0
Uma das ferramentas mais utilizadas durante um teste de invasão (pentest) é o Metasploit. Com ele é possível fazer desde um simples scan até mesmo um ataque avançado, explorando vulnerabilidades em sistemas e softwares.
Isso tudo é possível pela enorme quantidade de exploits que a ferramenta possui, além da possibilidade simplificada de criar módulos que possam interagir com a mesma.
A versão Pro do Metasploit, é uma versão paga e mais completa que a versão gratuita (Metasploit Framework). Essa versão do Metasploit é ideal para pentests ainda mais avançados e para profissionais de segurança que queiram ter o que há de mais atual em questão de exploits.
Na semana passada a empresa Rapid7 lançou a versão 4.0 do Metasploit Pro, veja abaixo algumas das novidades dessa nova versão:
Integrar o Metasploit Pro com seu “sistema de informações de segurança e gerenciamento de evento” (SIEM) para melhorar as informações no painel dashboard.
- Automatizar a verificação de vulnerabilidades e relatórios através de uma nova interface e resultados XML.
- Documentação em conformidade com relatórios FISMA.
- Instalação em Windows, Ubuntu ou Red Hat Enterprise.
- Fornecer uma imagem VMWare para seus datacenters com o VMWare VSphere.
- Re-estabelecer shells perdidas com sessões persistentes e listeners.
- Reconstituir ataques bem sucedidos anteriormente, para verificar a remediação.
- Craquear facilmente senhas encriptadas offline.
Para obter maiores informações sobre a versão 4.0 do Metasploit Pro, acesse o site oficial da ferramenta. Você também pode adquirir a ferramenta ou baixar uma versão para testes nesse mesmo site.
