A Rapid 7 acaba de lançar o Metasploit 4.0 Pro, uma das ferramentas para testes de intrusão mais utilizadas no mundo.O Metasploit se difere das demais ferramentas de testes de intrusão do mercado pelo simples fato dela realizar milhares de testes de intrusão de forma automática e apresentar resultados gráficos e gerenciais.

As novas funcionalidades do Metasploit Pro 4.0 são:

Integrate security risk intelligence

  • Integrate Metasploit Pro with your security information and event management (SIEM) system to improve your dashboard information
  • Import scan results from more than a dozen third-party Web application scanners and vulnerability assessment tools to prioritize vulnerabilities and eliminate false positives
  • Increase productivity in your security team by integrating Metasploit Pro with NeXpose vulnerability management solutions to directly access vulnerabilities that need to be verified
  • Automate verification of vulnerabilities and reporting through new programming interface and XML results
  • Document compliance with FISMA reports that map findings to controls and requirements.

Deploy in a way that works for you

  • Install on Windows, Ubuntu, or Red Hat Enterprise Linux
  • Provision a VMware image to your data centers with VMware vSphere
  • Host an Amazon Machine Image (AMI) in Amazon Elastic Compute Cloud (Amazon EC2).

Automate penetration testing steps

  • Automatically gather evidence with customizable post-exploitation macros
  • Re-establish dropped shells with persistent sessions and listeners
  • Replay previously successful attacks to verify remediation
  • Easily crack encrypted passwords offline
  • Remotely control Metasploit Pro through a programming Interface (RPC API)
  • Pull penetration testing reports from Metasploit Pro in an XML format.

O custo de uma licença do Metasploit 4 Pro é estimado em US$ 15.000,00 – eu já pedi uma cotação para um cliente. Você pode conseguir um desconto, mas não é tão simples assim.

A feature mais interessante que foi lançada, em minha opinião, foi que agora é possível utilizar os serviços de cloud computing ofertados pela amazon como base para realização dos testes de intrusão do Metasploit. Imaginem o estrago que dá para fazer ? 🙂

Compartilhar:

Este post tem 6 comentários

  1. É sou novato nessa área não compensa o teste dessa ferramenta o custa da licença é muito alto mas fica a dica.

  2. Essa ferramenta é indicada para as empresas que trabalham com segurança.

  3. É somente empresas especializada vão poder fazer uso dessa ferramenta.

  4. “Geovanne”

    Não se esqueça de que existe versão 100% gratuita dessa mesma ferramenta.
    e 10000000000% funcional ehhe!
    não deixe de testar..
    para começar e complicar o menos possivel começe pelo Backtrack que já vem tudo instalado.

  5. verdade….pra mim que estou aprendendo ainda a versao free tem me satisfeito bastante

Deixe uma resposta

Fechar Menu