2013年7月25日 星期四

知名滲透測試工具 Metasploit 發佈 4.7 新版

知名滲透測試工具 Metasploit 發佈 4.7 新版

相較於偵測系統是否存在已知安全漏洞的弱點評估作業,滲透測試是一種更積極驗證系統安全性的方法,透過模擬惡意攻擊行為,以便找出目前IT系統中不安全的部份,而要執行這樣的工作,除了請人工的方式來測試之外,也可搭配專用的工具軟體協助,而2009年被Rapid7公司併購的Metasploit也是其中一種工具。

這套Framework,僅具備命令列的操作介面與基本的滲透測試功能,但已經包括近期針對不同平臺的數百種遠端漏洞利用行為模組,可讓IT人員混合運用,以便執行指定的滲透任務。至於社群版,已提供了簡單的網頁操作介面,具備管理資料、網路探勘(Discovery)與匯入第三方安全系統的能力,可進行基本的滲透測試。

參考資料:
官方網站:http://www.metasploit.com/

更新項目:
1.SSH Key Testing。
2.Single Password Testing。
3.Pass the Hash。
4.Passive Network Discovery。
5.Firewall Egress Testing。
6.Known Credentials Intrusion。

下載處:
http://www.rapid7.com/products/metasploit/download.jsp

註1:Metasploit 在許多安全檢測光碟(例如:BackTrack、Kali Linux)套件中都有內建,如用套件請記得更新!

註2:影片為使用舊版的示範,提供給不知道這是個什麼靈異鬼東西的人參考!


轉載自《網路攻防戰》