Metasploitの特長
1Nexposeで検出された脆弱性の評価を実施
Metasploitは、Nexposeで検出した脆弱性を疑似攻撃することによって評価し、リスクを可視化することのできるサービスです。(たとえばパスワードの強度を調べるスマートブルートフォース、情報流出が起こりうる可能性があるか否かを可視化できる自動証拠収集機能等があります)
2調査した脆弱性を実証し、リスクを可視化
対象のシステムに実際に疑似攻撃をおこない、その結果を評価します。
例えばユーザーパスワードの強度が不十分であった場合、ハッシュ化されたパスワードも取得することができます。
また、Metasploitを用いて脆弱性を突き、攻撃対象PCの操作画面を奪取することが可能になり、PC遠隔操作さえも実証することができます。
