自动化入侵测试的所有步骤
即使是经验丰富的负责人也需要很长时间来进行彻底的入侵测试。。metasploit让入侵测试的所有阶段都能轻松自动化,从选择合适的漏洞利用,到提高证据收集效率,再到撰写报告。。我们可以利用自动化节省下来的时间来深入研究网络。。
对“人”进行测试
现实中的攻击者知道,在安全链中,人通常是最大的弱点。。Rapid7的入侵测试软件创建高级攻击来测试用户的弱点。只要点击一个按钮,你就可以克隆一个网站,用于钓鱼活动,或者屏蔽恶意文件,用于USB下载活动。。它可以记录哪些人对哪些测试做出了有问题的反应,从而评估用户的意识,或者为更高级的攻击做铺垫。。
不问经验,切实地进行考试
任何一个组织都可能成为网络攻击的目标。。每个防御者都需要测试他们的防御。。metasploit Pro让所有人都能使用强大的metasploit Framework。通过简单的界面和向导,你可以在几秒钟内启动完整的入侵测试,并生成报告。。
档案的收集和再利用
信令是进入网络的关键,也是入侵测试人员的最大目标。。Rapid7的入侵测试软件可以将收集到的档案制作成目录,追踪并生成报告。。通过简单的信用多米诺向导,你可以尝试网络中所有其他系统的所有信用。。
提高入侵测试人员的水平
对于那些花了几年时间成为metasploit Framework专家的人来说,metasploit Pro提供了很多东西。。利用VPN调用和防病毒规避功能,可以很容易地操作网络,对于进度和证据可以立即制作报告,最大的优点是可以随时使用命令行框架你可以无缝地使用自定义脚本。
