Metasploit framework(無償版)を 御使いの方に! Metasploit Proをお勧めします! Case study 「Offensive Security社」(セキュリテイコンサルティング) Rapid7 p Metasploit p Proを用いてペネトレーションテスト作業にかかる時間を節約! 「時間を効率的に使うことは非常に重要であり、Metasploit Proはその大きな助 けとなります。当社がMetasploit Proを使用する最大の理由は時間の節約です」 Offensive Security社長 ジム・オゴーマン 主なメリット 顧客向けの調査を実施する際の主なタスクを自動化することによって、時間を節約する セキュリティコンサルティング業務向けのツールを選ぶ Offensive Securityは、パフォーマンスベースのセキュリティ認証およびハイエンドなペネトレーションテストを提供しています。 同社は、純粋にコンプライアンス主導型の作業を避け、断固たる侵入者の動作をシミュレーションすることを専門としています。Offensive Securityの社員は、Metasploitに関する本を執筆したことがあるMetasploit Frameworkの専門家でもあり、そのうちの3名はNo Starch Pressが 出版した「Metasploit: The Penetration Tester s Guide」の共著者です。 外部のクライアント向けのペネトレーションテストにさらに重点を置こうとしたとき、Offensive Securityの社員は自社 で必要となるツールについ て話し合いましたが、「何年間もMetasploit Frameworkを使用してきたので、Metasploit Frameworkが自然な選択でした」 とO とOffensive i S Securityのトレーニングリーダー兼デベロッパーのマティ・アハロニ(Mati i ト グリ ダ 兼デベ パ テ ア ( i Aharoni)は述べています。 Ah i)は述べて ます 「驚いたことに、同僚の1人はMetasploit Proをリストの1番目に挙げていました。 私は常にMetasploit Proを便利な ユーザーインターフェースと考えていたので、Proバージョンがどのような付加価値をもたらすのか分かり ませんでした。今では、Metasploit Frameworkを使用した場合ではさらなる努力が必要となるようなペネトレーションテスト作業をMetasploit Proがどのように加速化できるかがよく分かるようになりました。」 時間の節約が最大の価値をもたらす Offensive Securityの社長ジム・オゴーマン(Jim O Gorman)は、商用エディションを取り入れることを提案しました。「コンサルティング業務では、 顧客に請求する時間の価値を最大化したいと考えます。時間を効率的に使うことは非常に重要であり、Metasploit 顧客に請求する時間の価値を最大化したいと考えます 時間を効率的に使うことは非常に重要であり M t l it Proはその大きな助けとな P はその大きな助けとな ります。当社がMetasploit Proを使用する最大の理由は時間の節約です」 オゴーマンは、「Metasploit Proのデータ管理は非常に大きい価値を提供します。フラットファイルでペネトレーションテストの進捗を追跡し ているとき、全体像を把握することが困難である場合があります。 Metasploit Proは、200,000人のユーザおよび寄稿者のコミュニティによって使用 されているオープンソースのMetasploit Frameworkに基づく商用ペネトレーショ ンテストソフトウェアです。 私は、Metasploit 私は M t l it Proを使用して、数千のホスト、サービス、脆弱性を含むデータ P を使用して 数千のホスト サ ビス 脆弱性を含むデ タ を管理しています。他のツールを使用してスキャンを実施するときは、多くの場合、 結果をMetasploit Proにインポートします。こうすることで、さらに注目を必要とす る異常値を見つけることがはるかに容易になります。これにより、時間を反復的な 平凡なタスクにではなく研究・開発に集中させることができます」と説明していま す。 コマンドラインがより快適である傾向がある従来のMetasploit Frameworkユーザに 関しては、Metasploit Proには、高度な機能セットを備えたコマンドラインであるPro Consoleが含まれています。 「大量の作業がある場合は、Metasploit Proのコマンドラインインターフェースを使 用するほうが好きです」とオゴーマンは述べています。 侵害を受けたホストから収集された証拠など、コマンドラインで集められたあらゆる情報がデータベースで追跡されます。この情報は両方のイ ンターフェースから利用可能であり、レポートに含まれます。 日本コーネット・テクノロジー株式会社 (TEL) 03-5817-3655 (代) www.nihon-cornet.co.jp Copyright 2013 Nihon Cornet Technology K.K. 1/2 文中の社名、商品名等は各社の商標または登録商標です。 自動化されたワークフローが徹底的に支援する オ オゴーマンとアハロニが利用する機能の1つは、Metasploit ンとア が利用する機能の1 は、Metasploit Proの認証情報ブル Proの認証情報ブルートフォースです。「辞書とデフォルトの設定は、いくつかの トフォ です。 辞書とデフォルトの設定は、いく かの 他のツールよりもはるかにうまく両立しています」とオゴーマンは述べています。「私は、Metasploit Proがホスト名と収集された認証情報も自 動的に利用し、このことが多くの時間を節約する点が気に入っています。時間は貴重なので、自動化できることを手動でやりたくありません。 何らかのタスクを自動化するときにMetasploit Frameworkを利用することで、既存のライブラリを使用することができる場合に作成し直す必 要がなく、重要な箇所に努力を集中させることができます。大規模なコードベースと、コードを簡単に再利用できることにより、Metasploitは カスタムツールを構築するための素晴らしいプラットフォームになっています」 アハロニは別の理由でブルートフォースを評価しています。 「私は、ある作業において、Metasploit Proが無名のウェブアプリケーションでデフォルトの認証情報を発見したことから、徐々にその作業を 組織全体に波及させていったことを覚えています このことにより 評価(査定)の初日に開始する組織への影響を実証することに時間を費 組織全体に波及させていったことを覚えています。このことにより、評価(査定)の初日に開始する組織への影響を実証することに時間を費 やすことができました」 オープンソースコアがMetasploitをより成熟させ柔軟にする Metasploitの200,000人のユーザベースからの10年間の貢献と商用の品質保証が組み合わされたことによって、このソフトウェアは信頼で きるソリューションになりました。 「Meterpreterペイロードは非常に堅牢です。 当社がハイエンドなペネトレーションテストを提供する際、多くの場合、当社の顧客は非常によく防御されている環境を持っています。私は、 Meterpreterペイロードのオープンソースな性質が気に入っています Meterpreterペイロ ドのオ プンソ スな性質が気に入っています。というのは、Meterpreterペイロ というのは Meterpreterペイロードには ドには、私たちが直面する制御を回 私たちが直面する制御を回 避するためにアセンブリレベルでMeterpreterペイロードを変更できる柔軟性があるからです」 とオゴーマンは述べています。 オゴーマンが企業のIT専門家に推奨することは何でしょうか? 「当社の顧客はネットワークに対して定期的にMetasploit Proを実行しなければなりません。 通常のMetasploitスキャンでネットワークに問題が見つかった場合、その顧客は深刻な問題を抱えています。Metasploit Proは、セキュリティ 評価の経験を積んでいない可能性があるネットワーク管理者に、ベースラインテストを実施して、評価中に実際に取り組みを行わなければ ならなくなった場合にはコンサルタントに任せるという機能を提供しています」 ならなくな た場合には サ タ トに任せると う機能を提供して ます」 とオゴーマンは付け加えています。 「私は、Metasploit Proがホスト名と収集された認証情報も自動的に利用し、このことが多くの時間を節約する点が気に入っています」 Offensive Security社長ジム・オゴーマン 日本コーネット・テクノロジー株式会社 (TEL) 03-5817-3655 (代) www.nihon-cornet.co.jp Copyright 2013 Nihon Cornet Technology K.K. 2/2 文中の社名、商品名等は各社の商標または登録商標です。
© Copyright 2024 Paperzz
