A Rapid 7 acaba de lançar o Metasploit 4.0 Pro, uma das ferramentas para testes de intrusão mais utilizadas no mundo.O Metasploit se difere das demais ferramentas de testes de intrusão do mercado pelo simples fato dela realizar milhares de testes de intrusão de forma automática e apresentar resultados gráficos e gerenciais.
As novas funcionalidades do Metasploit Pro 4.0 são:
Integrate security risk intelligence
Integrate Metasploit Pro with your security information and event management (SIEM) system to improve your dashboard information
Import scan results from more than a dozen third-party Web application scanners and vulnerability assessment tools to prioritize vulnerabilities and eliminate false positives
Increase productivity in your security team by integrating Metasploit Pro with NeXpose vulnerability management solutions to directly access vulnerabilities that need to be verified
Automate verification of vulnerabilities and reporting through new programming interface and XML results
Document compliance with FISMA reports that map findings to controls and requirements.
Deploy in a way that works for you
Install on Windows, Ubuntu, or Red Hat Enterprise Linux
Provision a VMware image to your data centers with VMware vSphere
Host an Amazon Machine Image (AMI) in Amazon Elastic Compute Cloud (Amazon EC2).
Automate penetration testing steps
Automatically gather evidence with customizable post-exploitation macros
Re-establish dropped shells with persistent sessions and listeners
Replay previously successful attacks to verify remediation
Easily crack encrypted passwords offline
Remotely control Metasploit Pro through a programming Interface (RPC API)
Pull penetration testing reports from Metasploit Pro in an XML format.
O custo de uma licença do Metasploit 4 Pro é estimado em US$ 15.000,00 – eu já pedi uma cotação para um cliente. Você pode conseguir um desconto, mas não é tão simples assim.
A feature mais interessante que foi lançada, em minha opinião, foi que agora é possível utilizar os serviços de cloud computing ofertados pela amazon como base para realização dos testes de intrusão do Metasploit. Imaginem o estrago que dá para fazer ?
Nenhum comentário:
Postar um comentário