Metasploit Saldırganın Alet Çantası

Metasploit Framework güvenlik açıklarını bulmak ve bu açıklar doğrultusunda ne gibi sonuçların ortaya çıkabileceğini göstermek için kullanılan açık kaynak kodlu güvenlik programıdır.
Aynı zamanda bünyesinde anti-forensic ve atlatma teknikleri uygulamalarını da barındırır.

Örnek Rapor

Ücretsiz, Açık Kaynak Penetrasyon Test Çözümü

Ağınızda olabilecek açıkları taramak içın başkasının keşfetmesini beklemeyin!

Penetrasyon Testi %45 Daha Hızlı

Penetrasyon testi adam/saat şeklinde yapılmaktadır. Dolayısı ile vakit nakittir. Penetrasyon testinde test süresinin hızlı tamamlanması, test ekibinin tespit edilen zayıflıkları kapatmak için öneriler geliştirmesine, daha farklı yöntemler denemesine, brute-force ataklar geliştirmesine vakit kazandırır.

Siz vakitten tasarruf ederken, test ekibi de dünyanın en ileri ve güçlü pentest aracı ile çalışmış olur. Pentest ekibinize sorun: Metasploit mi? Değilse belki bu yıl farklı bir ekiple çalışmayı düşünürsünüz...

Metasploit Pro, veritabanından web sunucularına ve uzak erişim protokollerine kadar 20 farklı hesap tipine yönelik brute-force parola kırma saldırısı düzenleyebilmektedir.


Önceliklendirebilmek İçin Açıkları Doğrulayın

Zaafiyet tespit sistemleri riskleri bulur ama bu açıkların size, işinize veya ağınıza ne kadar zarar verebileceğini tespit edemez. Önceliklendirme yapabilmek için bu tespit edilen risklerin gerçekten bir açık olup olmadığını doğrulamanız gerekir.

Metasploit Pro, tespit ettiği açıkları önce doğrular sonra isterseniz Nexpose'a göndererek bunların önceliklendirmesini yaptırarak raporlatır.


Yemlemeye (Phishing) Karşı Bilinç Oluşturmanıza Yardımcı Olur

Yemleme en fazla kullanılan 3. tip saldırı yöntemidir. Yemleme yapan saldırganların birincil hedefi ise parolalar, giriş bilgileridir. Bu durum yemleme saldırılarını en fazla zarar veren saldırı yöntemi haline getirir.

Giriş bilgilerini, parolaları ele geçiren saldırgan yetkili kullanıcıların erişebildiği ve normal şartlar altında açığı ve riski bulunmayan güvenli alanlara doğrudan erişim sağlarlar. Metasploit Pro, InsightUBA ile doğrudan entegre olarak, yemleme saldırılarına karşı SaaS uygulamalarında, bulut erişimlerinde ve benzer giriş noktalarında güvenli bir göz oluşturarak kullanıcıları korur.