
攻撃者の動きを知ることは攻撃に備えた準備を行う上で有効です。多くのペネトレーションテストには時間がかかるプロセスであり、その結果、セキュリティ評価の範囲が限定されリスク判断を誤ってしまいます。
Metasploitは、エクスプロイトおよびレポート作成といった共通のタスクにかかる時間を短縮することで、効率的なペネトレーションテストによりリスク評価を行うことができます。

25万人のメンバーからなるオープンソースコミュニティと連携して、1日に平均1.2個の新しいエクスプロイトモジュールを追加しています。
現在3,000 を超えるエクスプロイトモジュールが登録され、最新の攻撃者の手法やノウハウに対する独自の情報を提供しています。
実世界の攻撃をシミュレート
Metasploit は現時点で主要なアンチウイルスソリューションの90%を回避し、侵入してマシンを完全に乗っ取ることができるようにします。
ネットワーク全体を調査して、攻撃者がどこまで侵入できるかシミュレーションすることができます。
ネットワーク全体を調査して、攻撃者がどこまで侵入できるかシミュレーションすることができます。

Android、組込Linux、IoTに対応
Windows PCやサーバーばかりでなく、Android端末の脆弱性をつくエクスプロイト、ブルートフォースや辞書攻撃による組込Linuxへの攻撃に対応しています。
また、各種IoTデバイスに対するエクスプロイトモジュールも日々追加されています。
また、各種IoTデバイスに対するエクスプロイトモジュールも日々追加されています。
Linux
Android
Internet of things
ペネトレーションテスト
サイバー演習における Red Team テストをはじめ、現実に起こり得る攻撃をシミュレートした自社ネットワーク環境の評価が可能です。
- IPS 無力化
- 主要アンチウィルス回避
- VPN ピボットによるFW回避
- 3000のエクスプロイトモジュール
- ブルートフォース攻撃
- 200以上のポストエクスプロイト
- テストレポート自動生成

フィッシングシミュレータ
社内セキュリティ評価のためのソーシャル・エンジニアリング訓練を実施することができます。
- フィッシングメール作成、送付
- フィッシングサイト作成
- 警告ページ作成
- メール訓練結果の表示
- ログからユーザーのID/PASS取得

InsightVM/Nexpose連携
1‒2. InsightVM/Nexposeで特定した侵入リスクの高い脆弱性診断結果をMetasploitに取り込みます。
3. ウィザード機能により容易にペネトレーションテストを実施し、侵入可能であることを検証します。
4‒5. InsightVM/Nexposeに検収結果を戻して、脆弱性の優先度付けに反映します。

オプション名 | サービス内容 |
---|---|
Metasploit ワークショップ(無償) |
Metasploitの実機によるハンズオントレーニングを1~2ヵ月に1回程度実施しています。 |
Metasploit 実践トレーニング |
Metasploitを使用してペネトレーションテストを実施する場合の各種攻撃方法につき実践的なノウハウを提供します。 |
Metasploit ペネトレーションテストサービス |
お客様の環境に即した攻撃シナリオを組み立てた上でMetasploit他のツールおよび手動にて侵入テストを行います。 |