MetasploitPro は、感染ホストを介して無制限のリモートネットワークアクセスを達成する 世界で唯一のペネトレーションテストソリューションです! 高度な攻撃機能 MetasploitProは、Metasploit Framework(無償版)とは異なりネットワークスキャニング、スマートなブルートフォースやスマートなエクス プロイト、ソーシャルエンジニアリングのワークフローを提供します。これらは全て、プロキシピボッティングやVPNピボッティング ならびにス テルス機能を用いて増幅されるので、ネットワークにより深く入り込むことができます。 MetasploitProは以下の攻撃機能を提供します。 スマートなブルートフォース MetasploitProは、多くのアカウントタイプのスマートなブルートフォースを提供します。ブルートフォース攻撃をシミュレートする前に、例え ば、ロックアウトのリスクに基づいて、どのアカウントタイプをテストすべきかを選択することができます。パスワード推測は、デフォルトパス ワード、デフォルト辞書やカスタム辞書、ネットワークスキャン中に収集された情報に基づきます。認証情報の再利用技術や「pass-thehash」技術を使用することで、収集したパスワードやハッシュを再利用して他のシステムへのアクセスを得ることができます。 スマートなエクスプロイト システムを安全にエクスプロイトする上での信頼性に従ってエクスプロイトを選択します。さらに、Metasploitは、オペレーティングシステム や、特定のシステム上で開いているポートに適したエクスプロイトのみを自動的に選択します。マシンをエクスプロイトすることに成功すれ ば Meterpreterペイロードが永続的なセッションとリスナーをサポートするので ば、Meterpreterペイロ ドが永続的なセッションとリスナ をサポ トするので、セッションが失われることがありません。 セッションが失われることがありません このため、セッションがドロップすると、その標的となるマシンはセッションを能動的に再確立します。以前に成功した攻撃を再生して、パッ チのインストールや設定変更の検証を簡易化することもできます。 高度なピボッティング プロキシピボッティングやVPNピボッティングを使用して、感染マシンを介して攻撃の経路指定を行います。MetasploitProは、感染ホストを 介して無制限のリモートネットワークアクセスを達成する、世界で唯一のペネトレーションテストソリューションです。特定のプロトコルに限定 されるプロキシベースのピボッティングのみを提供する他の製品とは異なり、MetasploitのVPNピボッティングは、ファイアウォール制限を 回避し、ネットワーク内のネットワークレイヤ2にトンネリングし、ネットワークへのフルアクセスを許可します。 その結果、ペネトレーションテスト担当者は、感染ホストを介して、内部ネットワークに直接接続されているかのようにnmapやNexpose脆弱 性スキャナなどの任意のネットワークディスカバリツールを動作させることができます。ネットワーク上のMetasploitの共有インスタンスを介し てネットワークトラフィックの経路指定を行うこともできます。 日本コーネット・テクノロジー株式会社 (TEL) 03-5817-3655 (代) www.nihon-cornet.co.jp Copyright 2013 Nihon Cornet Technology K.K. 1 文中の社名、商品名等は各社の商標または登録商標です。 ソーシャルエンジニアリング MetasploitProを用いてカスタムのソーシャルエンジニアリングを実行して、エンドユーザのシステムを侵害します。フィッシング攻撃のため の容易なウェブサイトのクローニングや編集を含むドライブバイ攻撃を実行し、悪意のあるPDFファイルやMP3ファイルが添付された電子 メールを送信し または標的の駐車場に落としておくためのUSBスティックを作成します 1つのクライアントを侵害すれば VPNピボッティ メールを送信し、または標的の駐車場に落としておくためのUSBスティックを作成します。1つのクライアントを侵害すれば、VPNピボッティ ングを用いてネットワークの残りの部分を探ることができます。 ウェブアプリケーション ネットワーク全体におけるカスタムのウェブアプリケーションを特定し、脆弱性についてこれらのアプリケーションを監査し、これらのアプリ ケーションをエクスプロイトして結果を検証します。結果を補強するために、サードパーティのウェブアプリケーションスキャナをインポート することができます。 これらのプロセスの多くは同時に実行することができ、いくつかのブルートフォース攻撃やエクスプロイト攻撃をエミュレートしながら、いくつ かのセッションを同時に制御します。 RAPID7社について Rapid7社は、セキュリティリスク・インテリジェンス・ソリューションの大手プロバイダです。Rapid7の統合脆弱性管理・侵入テスト製品であるNexposeとMetasploit により、企業は脅威やリスクに対する姿勢について正確で実用的なコンテキストインテリジェンスを得ることができます。 Rapid7社のソリューションは、65以上の国の2,000以上の企業や政府機関で使用されており、同社の無償の製品は年間100万回以上ダウンロードされ、 175,000人を超えるセキュリティコミュニティのユーザや投稿者によって日々強化されています。 日本コーネット・テクノロジー株式会社 (TEL) 03-5817-3655 (代) www.nihon-cornet.co.jp Copyright 2013 Nihon Cornet Technology K.K. 2 文中の社名、商品名等は各社の商標または登録商標です。
© Copyright 2024 Paperzz
