セキュリティアーキテクトはそれを使うことを勧めます;)
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
MetasploitにDockerがないときに問題が発生しましたが、現時点では問題が修正されました;)
改善してほしいポイントは何でしょうか?
素晴らしい仕事ができました!あなたは正しい方法でやっています!
この製品・サービスの良いポイントは何でしょうか?
素晴らしいツールです。ペンテスターとして働いていたときに大いに役立ちました:)
Verified User in Information Technology and Services
||Information Technology and Services
すべてのペンテスト用コーナーストーン
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
これにより、すべてを手動で行うことなく、ペンテストがより簡単かつ実現可能になります。常に最新のエクスプロイトデータベースで更新されるため、日常のペンテスト作業に役立ちます。
改善してほしいポイントは何でしょうか?
フレームワークについて嫌いなことは何もありません。機能的で更新されており、非常に使いやすいです。このフレームワークの学習曲線は、最新のC2フレームワークと比べてそれほど急ではありません。
この製品・サービスの良いポイントは何でしょうか?
これはペンテストキャリアの礎石です。これは、セキュリティ分野に入るときに絶対に知っておくべきフレームワークです。多くのものが今日でも使用され、実践されています
便利なオープンソースのペンテストツール
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
適切な脆弱性モジュールを見つけるのは時間がかかるため、問題に直面しています。Metasploitには、ペンテストのスキルを向上させるためのさまざまなモジュールとペイロードが用意されています。
改善してほしいポイントは何でしょうか?
ほとんどの場合、そのデータベースは最新の脆弱性で更新されていないため、別のプラットフォームからその使用法を検索する必要があります。また、練習に適したモジュールを見つけるのは時間のかかる作業です。metasploitのユーザーインターフェースを改善する必要があります。
この製品・サービスの良いポイントは何でしょうか?
Metasploitは広く使用されているペンテストツールで、無料であらゆるプラットフォームで使用できます。基本的には、脆弱性の悪用を目的としたRapid7の製品です。これは、セキュリティ悪用やペンテストを実践している人にとって非常に便利なツールです。
Adeel S.
HackerOne|Bug Hunter | Pen-Test | Looking for a job as an entry level Cyber Security role|Computer & Network Security
最高のオープンソースおよびペンテーションテストツール
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
最初の頃は、Metasploitを使ってトラックマンやHTBなど、さまざまな形態の倫理的ハッキングの練習をしたり、多くのCTFを解決したりしています。今はMetasploitのペネトレーション・テスト・エンゲージメントとエクスプロイテーションを使っています。Kali Linuxと統合された、これまでに作られた最高のペンテストツールです。
改善してほしいポイントは何でしょうか?
適切なモジュールとエクスプロイトを探すことは、非常に困難で時間がかかる作業である場合があります。データベースがエクスプロイト対象として更新されない場合、他のソースからのエクスプロイトを見つける必要がある場合があります。
この製品・サービスの良いポイントは何でしょうか?
Kali Linuxにプリインストールされ、rapid7によって作られたMetasploitは、ほとんどの場合、ペネトレーションに役立つ驚くべき結果を生み出します。多くのエクスプロイトが悪用可能であり、rapid7によるタイムリーな更新が可能です。これは、特に大規模な契約において非常に役立ちます。Metasploitは、作業をより正確に活用して自動化するための堅実なツールです。
検討者にお薦めするポイントがあれば記入ください
ペネトレーションテストを実行するのに最適なツールの 1 つで、悪用から標的となる脆弱性までの全体像を把握できます。エシカルハッキングでキャリアをスタートさせたい人には、このツールをお勧めします。次におすすめなのは、オフェンシブ・セキュリティーの公式ウェブにアクセスして、さまざまなテクニックや実務経験を学ぶことです。
誤ってサービス/ウェブサイト/アプリケーションが利用できなくなるため、この製品は細心の注意を払って使用してください。
脆弱性の発見に最適
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
社内の利害関係者向けに古い管理ユーティリティを再構築しました。緩和が必要なことがたくさんあったので、調べるべき脆弱性の「リスト」を用意しておくと非常に助かりました。
改善してほしいポイントは何でしょうか?
探しているものがわからない場合は、ペンテストデータを初めて見るユーザー向けのツールチップやガイダンスが他にもあるかもしれません。
この製品・サービスの良いポイントは何でしょうか?
文字通り、問題ごとに探しているものが見つかります。Rapid 7は、私たちが改造する必要があった古い管理ソフトウェアで見逃していた要件をすべて見つけるのに役立ちました。
asdf
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
<>?: "{}!@#$%^&* () _+ Rapid7が必要な文字数を提供してくれるのが気に入っています。
改善してほしいポイントは何でしょうか?
<>?: "{}!@#$%^&* () _+ Rapid7が必要な文字数を提供してくれるのが気に入っています。
この製品・サービスの良いポイントは何でしょうか?
<>?: "{}!@#$%^&* () _+ Rapid7が必要な文字数を提供してくれるのが気に入っています。
検討者にお薦めするポイントがあれば記入ください
<>?: "{}!@#$%^&* () _+ Rapid7が必要な文字数を提供してくれるのが気に入っています。
これまで使用されてきた中で最高のオープンソースツール
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
以前は自分のサーバーをペンテストしていました。
改善してほしいポイントは何でしょうか?
時々、オープンソースで利用可能な新しいエクスプロイトを見逃しているように感じることがあります。
この製品・サービスの良いポイントは何でしょうか?
クロスプラットフォームの脆弱性とエクスプロイトのコレクション。
とにかく素晴らしく、とても便利です。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
セキュリティ運用とセキュリティ愛好家の一員として、私はMetasploitのセキュリティ脆弱性の発見とペネトレーションテストのサポートを試みています。これはありがたいことであり、また有用でもあります。オープンソースコミュニティであることを考えると、かなり印象的です。Rapid7でさえ、セキュリティチームが脆弱性の検証、セキュリティ評価の実施、セキュリティ意識の向上、ひいてはトレーニング以外にも多くのことを行うのに役立ちます。表示される情報という点では、他の競合他社よりもはるかに優れており、セキュリティの脆弱性を修復するのに役立ちます。
改善してほしいポイントは何でしょうか?
オープンソースツール(無料)を考慮しても、GUIは私を失望させますが、それほどではありません。時々、脆弱性が最新ではないと感じることがあります。コマンドやエクスプロイトをセルフトレーニングして使用する方法についての説明文書があるかどうかはわかりません。更新頻度が低く、良い点と悪い点があります。
この製品・サービスの良いポイントは何でしょうか?
セキュリティの脆弱性を提供し、侵入テストをサポートするその機能は高く評価され、有用です。オープンソースコミュニティであることを考えると、かなり印象的です。Rapid7でさえ、セキュリティチームが脆弱性の検証、セキュリティ評価の実施、セキュリティ意識の向上、ひいてはトレーニング以外にも多くのことを行うのに役立ちます。
検討者にお薦めするポイントがあれば記入ください
知識は力になります。特に共有する場合はなおさらです。オープンソースコミュニティとRapid7のコラボレーションであるMetasploitは、セキュリティチームが脆弱性を検証し、セキュリティ評価を管理し、セキュリティ意識を向上させるだけでなく、防御側が常にゲームの1歩(または2歩)先を行くことを可能にします。
Akash C.
Bobble AI Technologies |Reverse Engineering | Security Research| AI & ML|Malware Analysis |Android | Research Software Engineer at Bobble AI Technologies | SLIET|Computer & Network Security
オープンソースのエクスプロイトのベストコレクション
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
データのルーティングについて知らない初心者向けに、いくつかのネットワークチュートリアルを提供しています。
改善してほしいポイントは何でしょうか?
悪用が懸念される場合に備えて、簡単に変更できるインターフェイスを提供する必要があります。
この製品・サービスの良いポイントは何でしょうか?
クロスプラットフォームエクスプロイトを一箇所に集めました。
検討者にお薦めするポイントがあれば記入ください
エクスプロイトに備えてプログラムを変更するための簡単なインターフェイスを提供してください。
Verified User in Information Technology and Services
||Information Technology and Services
クリス・ボウエン
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
主にMS17-010で、SMBに関係するものなら何でもかまいません。インパケットとカーリーは、カーリー2020.1以降、一緒にうまくプレーできていません。たとえば、python3を使用して名前付きパイプを見つけるのは非常に困難ですが、msfは数秒でそれを行います。
改善してほしいポイントは何でしょうか?
pythonに変更できる程度にrubyを読んで理解できるようになる必要があります。全体的に見て、MSFは素晴らしいツールです
この製品・サービスの良いポイントは何でしょうか?
Python 2からPython 3への変更により公開エクスプロイトスクリプトが機能しない場合や、MSFに同様のエクスプロイトがある場合にコンパイルの問題が発生した場合の使いやすさ。
ITreviewに参加しよう!
会員登録でもっと便利に
レビューを通じて社会貢献
製品掲載で顧客を呼び込む
