Perché metasploit funziona ancora?

1

Metasploit è pubblicamente disponibile così come tutti gli exploit e le vulnerabilità nel suo database. Ciò significa che un'azienda può applicare patch e proteggere la propria rete e il proprio software di conseguenza al database metasploit, rendendo così inutile il metasploit.

Come può il metasploit incidere ancora?

    
posta Martin Gwynn 11.02.2018 - 22:59
fonte

3 risposte

11

Se un'azienda dovesse effettivamente applicare la patch a tutti i loro sistemi, Metasploit non avrebbe molto da offrire in quell'ambiente. Tuttavia, è estremamente comune per le aziende non applicare patch a tutti i loro sistemi per una serie di ragioni:

  1. Cattiva gestione dell'inventario: alcune aziende non conoscono nemmeno tutti i sistemi che hanno
  2. Software di terze parti che è certificato solo per il vecchio software
  3. Una convinzione che l'applicazione di patch porti a instabilità / arresti anomali / tempi di inattività inaccettabili
  4. Reparto informatico con personale insufficiente o
  5. Errore umano
  6. Convinzioni errate sulla sicurezza ("Abbiamo un firewall, perché abbiamo bisogno di patch?")

Ci sono probabilmente altri motivi per cui mi sto dimenticando adesso. Ancor prima della disponibilità di Metasploit, esistono risorse come Exploit-DB che elencano exploit e vulnerabilità. Anche le aziende non hanno applicato patch.

Guarda tutte le altre domande taggate patch per ulteriori informazioni su come le patch non siano un problema banale.

    
risposta data 12.02.2018 - 01:34
fonte
3

Metasploit non riguarda solo i moduli di exploit, ma anche gli scanner, il database per collegare vari altri strumenti (Nexpose, nmap, Nessus, ecc.) in un unico riquadro e il meterpreter. (Metasploit Pro aggiunge molti altri vantaggi, incluso il coordinamento del team).

Gli exploit di Metasploit sono anche utili per aiutare a quantificare e comprendere i rischi di una vulnerabilità. Non tutti i sistemi possono essere rattoppati e talvolta è necessario installare protezioni alternative. Le versioni di Metasploit degli exploit aiutano a condensare il rischio in una forma concisa e facile da capire.

    
risposta data 12.02.2018 - 12:04
fonte
0

Perché molte volte anche gli sviluppatori di software forniscono aggiornamenti del software con maggiore sicurezza o forniscono patch di sicurezza che la maggior parte degli utenti non li usa. In questo caso, diventano più vulnerabili principalmente in quei paesi in cui la velocità di internet è lenta o le tariffe sono alte o non vogliono usare la loro larghezza di banda sugli aggiornamenti software.

E il problema peggiora quando le persone utilizzano software piratato perché hanno maggiori probabilità di venire con malware precaricato e non è possibile aggiornarli.

Qui entra in azione il metasploit. E oltre a metasploit, ci sono molti posti in cui puoi comprare exploit zero-day che non possono essere corretti.

    
risposta data 16.03.2018 - 12:37
fonte

Leggi altre domande sui tag