Интуитивно понятный рабочий процесс тестирования
Забудьте о сложностях, ведь Metasploit Pro полностью переработал рабочий процесс тестирования. Обновления подчеркнуты интуитивно понятным пользовательским интерфейсом, гарантируя, что вы сосредоточитесь на высокоэффективном тестировании на проникновение и проверке уязвимостей, а не на борьбе с интерфейсом. Эти изменения — основа для будущего, сохраняющая основную функциональность, на которую вы полагаетесь, и позволяющая в будущем внедрять еще более мощные функции.
Прекратите гадать и начните видеть. Новая реализация поддержки сетевой топологии обеспечивает мгновенную и кристально чистую информацию о хостах, которые были скомпрометированы, имеют взломанные учетные данные или данные которых были перехвачены. Для корпоративных сред с обширными и сложными структурами мы инвестировали в повышение производительности, предоставляя вам возможность масштабировать и перемещаться по сотням доступных хостов без задержек. Это действенная визуализация, которая превращает данные в защиту.
Улучшения в обнаружении уязвимостей
Получите необходимую уверенность, прежде чем нажать кнопку «Запустить». Модули Metasploit теперь могут регистрировать важные детали обнаружения уязвимостей в процессе выполнения. Это означает, что модули, способные запускать логику предварительной проверки, предоставляют вам полную картину разведданных до попытки эксплуатации. Этот новый уровень прозрачности и детализации позволяет принимать более взвешенные и быстрые решения, экономя драгоценное время и сводя к минимуму вероятность сбоев в работе модулей и негативных побочных эффектов.
Улучшения рабочих процессов.
Раскройте свой внутренний потенциал эксперта благодаря беспрецедентному контролю и эффективности. Опытные пользователи Metasploit Pro сразу же оценят многочисленные улучшения пользовательского интерфейса на странице запуска одного модуля. Устали от ручной настройки параметров? Теперь пользователи получают интеллектуальные подсказки по применимым значениям, включая целевые сети, файлы кэша учетных данных Kerberos и многое другое, что оптимизирует рабочие процессы ADCS.
⠀
Кроме того, теперь у вас есть возможность вручную выбирать и настраивать отдельные полезные нагрузки, что позволяет вам принимать окончательное решение о том, как использовать уязвимости в целевых системах. Metasploit Pro по-прежнему будет использовать по умолчанию наиболее распространенную полезную нагрузку для каждого эксплойта.
Кроме того, новые улучшения, повышающие удобство использования при воспроизведении запусков модулей, гарантируют, что проверка исправлений и повторная эксплуатация целей станет простым процессом в один клик. Больше не нужно перенастраивать весь запуск модуля, чтобы изменить один-единственный параметр. Старый список также был обновлен и теперь включает возможность просмотра подробной информации о параметрах модуля, с которыми он был запущен. Эти возможности также могут быть использованы опытными пользователями, взаимодействующими с Metasploit Pro программно или через интерфейс командной строки, чтобы точно увидеть, как Metasploit Pro запускает модули.
⠀
Наконец, улучшите взаимодействие вашей команды с помощью новой функции тегирования сессий. Теперь сессии можно помечать тегами для упрощения сложных и скоординированных рабочих процессов после взлома. Члены команды могут мгновенно применять пользовательские теги для отслеживания статуса и обозначения произвольных характеристик, что значительно улучшает координацию и организацию в проектах с участием нескольких человек.
Эксплуатация AD CS
Противодействие одному из наиболее критических векторов атак в современных сетях: Metasploit продолжает свои неустанные инвестиции в современные методы эксплуатации уязвимостей, выпуская революционные обновления для метамодуля рабочих процессов AD CS. Эта мощная новая функция является значительным шагом вперед, предоставляя специалистам по безопасности автоматизированный, комплексный подход к выявлению и использованию девяти распространенных уязвимостей AD CS.Теперь мы пошли еще дальше, добавив поддержку новейших и наиболее опасных уязвимостей ESC: ESC9, ESC10 и ESC16. Верните себе контроль над средой Active Directory и нейтрализуйте эти угрозы с хирургической точностью. Подробные инструкции по настройке и исчерпывающая документация по функциям доступны в документации по метамодулю рабочих процессов AD CS .
Теги сессии
В условиях быстро меняющейся обстановки контекст может быстро теряться по мере появления новых сессий и переключения аналитиков между задачами. Тегирование сессий возвращает ясность в рабочий процесс, позволяя присваивать каждой открытой сессии осмысленные метки. Вместо того чтобы полагаться только на IP-адреса или имена хостов, вы можете помечать сессии идентификаторами, важными для вашей команды, такими как приоритет, среда или роль, что упрощает группировку связанных систем и мгновенное распознавание важных целей.
Единая авторизация SAML
В Metasploit Pro теперь интегрирована аутентификация SAML Single Sign-On (SSO), обеспечивающая вашей команде простой и единый процесс входа в систему. Подключившись к централизованному каталогу, пользователи могут получить доступ к Metasploit Pro с теми же учетными данными, которые они используют для всех других основных приложений. Администраторы могут легко настроить свой поставщик идентификации (IDP) для включения беспарольного рабочего процесса и использования существующих служб многофакторной аутентификации (MFA), что делает доступ быстрым, согласованным и частью стандартного корпоративного рабочего процесса.
Скрытый контент для зарегистрированных пользователей
FREE download for ForumManager
