Такое событие ваш покорный слуга пропустить просто не мог. И сегодня остаток дня провел в красивой оболочке пробной версии Metasploit Pro (загрузка версии PRO доступна по ссылке ). Что можно сказать про enterprise версию metasploit? Это нереально круто! Парни действительно постарались на совесть и реализовали достойную обертку ко многим возможностям консольного метасплоита. Таким образом, текущая реализация metasploit pro вполне способна в светлом будущем потеснить другие решения на рынке в этом направлении. Интерфейс PRO-версии разработан в лучших традициях WEB 2.0 Т.е. можно смело утверждать, что эксплоитинг стал доступен простым домохозяйкам :)
name='more'>
Возможности интерфейса PRO позволяют:
Обнаружить уязвимые сервисы (over nmap / NeXpose ), включая веб-приложения.
Эксплуатировать найденные недостатки (база знаний metasploit).
Собирать информацию на хосте, в случае успешной атаки. Повысить привилегии в системе/использовать порутаный хост в качестве шлюза для развития атаки/etc.
В PRO версии появляется удобный интерфейс для работы с файловой системой.
Реализовать проверку слабостей парольной защиты (aka bruteforce).
Возможность работать с консолью частично сохранена.
Доступен приятный интерфейс для работы с модулем SET (social engineering toolkit).
Все данные хранятся в СУБД PostgreSQL и могут быть собраны в симпатичный отчет о проделанной работе (при формировании отчетов можно использовать, в том числе формат pdf :-))
Собственно, подводя итог: Metasploit версии PRO мега весч и маст хэв по любому ;))
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
name='more'>
Возможности интерфейса PRO позволяют:
Обнаружить уязвимые сервисы (over nmap / NeXpose ), включая веб-приложения. 
Эксплуатировать найденные недостатки (база знаний metasploit). 
Собирать информацию на хосте, в случае успешной атаки. 
Повысить привилегии в системе/использовать порутаный хост в качестве шлюза для развития атаки/etc. 
В PRO версии появляется удобный интерфейс для работы с файловой системой. 
Реализовать проверку слабостей парольной защиты (aka bruteforce). 
Возможность работать с консолью частично сохранена. 
Доступен приятный интерфейс для работы с модулем SET (social engineering toolkit). 
Все данные хранятся в СУБД PostgreSQL и могут быть собраны в симпатичный отчет о проделанной работе (при формировании отчетов можно использовать, в том числе формат pdf :-))
Собственно, подводя итог: Metasploit версии PRO мега весч и маст хэв по любому ;))
