Такое событие ваш покорный слуга пропустить просто не мог. И сегодня остаток дня провел в красивой оболочке пробной версии
Metasploit Pro (загрузка версии PRO доступна по
ссылке). Что можно сказать про enterprise версию metasploit? Это нереально круто! Парни действительно постарались на совесть и реализовали достойную обертку ко многим возможностям консольного метасплоита. Таким образом, текущая реализация metasploit pro вполне способна в светлом будущем потеснить другие решения на рынке в этом направлении. Интерфейс PRO-версии разработан в лучших традициях WEB 2.0 Т.е. можно смело утверждать, что эксплоитинг стал доступен простым домохозяйкам :)
Возможности интерфейса PRO позволяют:
- Обнаружить уязвимые сервисы (over nmap/NeXpose), включая веб-приложения.
- Эксплуатировать найденные недостатки (база знаний metasploit).
- Собирать информацию на хосте, в случае успешной атаки.
- Повысить привилегии в системе/использовать порутаный хост в качестве шлюза для развития атаки/etc.
- В PRO версии появляется удобный интерфейс для работы с файловой системой.
- Реализовать проверку слабостей парольной защиты (aka bruteforce).
- Возможность работать с консолью частично сохранена.
- Доступен приятный интерфейс для работы с модулем SET (social engineering toolkit).
- Все данные хранятся в СУБД PostgreSQL и могут быть собраны в симпатичный отчет о проделанной работе (при формировании отчетов можно использовать, в том числе формат pdf :-))
Собственно, подводя итог: Metasploit версии PRO – мега весч и маст хэв по любому ;))
Хм, интересно, сколько в будущем будет стоить. А так вроде действительно неплохая альтернатива Core вырисовывается :)
ОтветитьУдалитьугук. кстати в текущей PRO версии из PAYLOADS доступны только tcp bind и tcp reverse shell :(
ОтветитьУдалитьКакие картинки...
ОтветитьУдалитьМожно подумать, еще немного и пентест будет автоматизирован полностью