Хакер #305. Многошаговые SQL-инъекции
Компания Rapid7 выпустила
Metasploit Pro 4.0,
новую версию решения для проведения тестов на проникновение, которое дает
специалистам в области безопасности более четкое представление об угрозах за
счет интеграции с более 10 сканерами уязвимостей и путем предоставления данных в
SIEM-системы через документированный интерфейс.
Это позволяет исследователям в области безопасности определять уязвимости,
которые могут привести к взлому и более эффективно устанавливать приоритетность
их устранения. Команды безопасности повышают свою продуктивность вследствие
меньших временных затрат на устранение незначительных уязвимостей и наличия
эффективного способа проверки, что ликвидация уязвимостей прошла успешно.
"Организациям, которые хотят снизить риск информационных брешей, необходимо
более развитое и более эффективное средство сбора информации о рисках
безопасности. Один из способов получения такой информации – осуществление частых
широкомасштабных испытаний на проникновение", - сообщил HD Moore, научный
руководитель компании Rapid7 и главный архитектор в Metasploit. "Новые
возможности Metasploit Pro 4.0 сделают это реальным в результате выполнения
последовательных шагов автоматического тестирования, а также из-за лучшей
интеграции с решениями по управлению рисками и уязвимостями и новых интерфейсов
для SIEM-систем".
Некоторые новые возможности Metasploit Pro 4.0:
- интеграция Metasploit Pro с SIEM-системами;
- импорт результатов сканирования с более чем десятка сторонних сканеров
уязвимостей; - автоматизация верификации уязвимостей и отчетности через новый
программный интерфейс и XML-результаты; - обеспечение соответствия требованиям FISMA относительно контроля
безопасности; - возможность размещения Amazon Machine Image (AMI) в Amazon Elastic
Compute Cloud (Amazon EC2); - автоматический сбор данных посредством кастомизированных
post-exploitation макросов; - воспроизведение ранее успешных атак для проверки устранения уязвимости;
- удаленный контроль Metasploit Pro через RPC API.