s



제품명

MetaSploit (메타스플로잇)

용도 모의침투 테스팅
제조사 미국 RAPID7
제품
브로셔
PDF
  • pic_4.jpg

    Metasploit 은 전세계 12만명 이상의 보안전문가 및 모의해킹 전문가들이 사용하는 모의해킹 및 취약점 검증도구로
    기업의 네트워크 및 시스템의 전반적인 보안 취약성을 평가하는 모의해킹 / 침투 솔루션 입니다.

         pic_2.jpg


  • ■ Metasploit Workflow


    pic_5.jpg

  • ■ 기업 인프라(Application, OS등) 전반에 대한 모의해킹/침투 테스트
    ■ 20만명 이상의 커뮤니티 (Metasploit Project의 HD Moore가 설립)를 통한 실제 필드의 최신 익스플로잇 정보 업데이트를
        RAPID7 연구소 검증을 거쳐 솔루션에 반영
    ■ CLI 방식의 Metasploit Framework (오픈소스)와 달리 GUI 방식의 인터페이스를 통한 원클릭, 안전한 익스플로잇 자동 선택
        및 마법사 기능으로 신속하고 간단하게 각종 모의 침투 테스트 수행
    ■ Nexpose Enterprise와 진단결과를 연계(Import)하여 실제 공격가능 여부 검증



    ■ 최대 규모의 검증된 익스플로잇 및 페이로드 데이터베이스
    ■ 익스플로잇 코드제작 및 테스트
    ■ Brute force, 안티 바이러스 / Firewall / IPS 우회, VPN pivoting, Proxy pivoting 등 고급 공격기법 지원
    ■ 테스트 환경에 따른 공격레벨 설정, 테스트 모듈은 점검대상 시스템의 메모리 상에서만 동작
    ■ 모든 작업/단계에 대한 로그정보를 기록하여 보안성 평가자료 / 문서로 사용
    ■ 소셜엔지니어링(피싱 기법)과 로그인 인증 검사를 통해 조직의 보안 인식과 방어 상태를 측정 관리
    ■ 3rd Party 솔루션 (예 : Nessus 보안 취약점 분석 솔루션)의 점검결과와 연동하여 (XML 파일 형태로 보안 취약점 점검 값
        import) 실제 공격 가능 여부 검증