Metasploit Framework 4.0 pro e simples lançados , baseado em cloud computing

Diego Piffaretti

O time de desenvolvimento da Rapid7 acaba de lançar a versão 4.0 do framework focado em segurança da informação mais utilizado no mundo, é o Metasploit.

Ele vem com uma série de novas funcionalidades, compatibilidade com cloud computing e mais de 20 exploits adicoonados em sua base.

Vejam a nova carinha da interface gráfica dele.

 

Foram mais de 5 anos desde do lançamento do Metasploit versão 3.0. Para fazer o download desta versão é só clicar no seguinte link ou se não, atualizar o seu BackTrack 5.. hehehe

P.S.: tudo indica que vai ter muita gente criando uma conta no serviço de cloud computing da amazon só para usar esse carinha.. :)

o Metasploit 4.0 Pro, uma das ferramentas para testes de intrusão mais utilizadas no mundo.O Metasploit se difere das demais ferramentas de testes de intrusão do mercado pelo simples fato dela realizar milhares de testes de intrusão de forma automática e apresentar resultados gráficos e gerenciais.

As novas funcionalidades do Metasploit Pro 4.0 são:

Integrate security risk intelligence

  • Integrate Metasploit Pro with your security information and event management (SIEM) system to improve your dashboard information
  • Import scan results from more than a dozen third-party Web application scanners and vulnerability assessment tools to prioritize vulnerabilities and eliminate false positives
  • Increase productivity in your security team by integrating Metasploit Pro with NeXpose vulnerability management solutions to directly access vulnerabilities that need to be verified
  • Automate verification of vulnerabilities and reporting through new programming interface and XML results
  • Document compliance with FISMA reports that map findings to controls and requirements.

Deploy in a way that works for you

  • Install on Windows, Ubuntu, or Red Hat Enterprise Linux
  • Provision a VMware image to your data centers with VMware vSphere
  • Host an Amazon Machine Image (AMI) in Amazon Elastic Compute Cloud (Amazon EC2).

Automate penetration testing steps

  • Automatically gather evidence with customizable post-exploitation macros
  • Re-establish dropped shells with persistent sessions and listeners
  • Replay previously successful attacks to verify remediation
  • Easily crack encrypted passwords offline
  • Remotely control Metasploit Pro through a programming Interface (RPC API)
  • Pull penetration testing reports from Metasploit Pro in an XML format.

O custo de uma licença do Metasploit 4 Pro é estimado em US$ 15.000,00 – eu já pedi uma cotação para um cliente. Você pode conseguir um desconto, mas não é tão simples assim.

A feature mais interessante que foi lançada, em minha opinião, foi que agora é possível utilizar os serviços de cloud computing ofertados pela amazon como base para realização dos testes de intrusão do Metasploit. Imaginem o estrago que dá para fazer ? :)

Fonte:CorujadeTi

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s