nexpose/ metasploit
TRANSCRIPT
Nexpose/ Metasploit
業界唯一の正確さを誇る脆弱性スキャナーと業界標準「メタスプロイト」の組み合わせによる
最強の脆弱性対策ソリューション!
Metasploit projectの創設者を擁する Rapid7社(米国) は、オープンソースのペネトレーションツールでは既に業界標準になっている「Metasploit Framework」 を基にした「Metasploit Pro」 と、企業インフラの脆弱性を他に類を見ない正確さ(特許出願中)で発見するスキャナー「Nexpose」 を統合した「セキュリティリスク・インテリジェンス・ソリューション」を提供できる業界で唯一のセキュリテイ・ソリューションプロバイダです。
Nexpose と Metasploit により 企業は脅威やリスクに対する姿勢について正確で実用的なコンテキストインテリジェンス を得ることができます
“Nexpose ”と “Metasploit”
Nexpose と Metasploit により、企業は脅威やリスクに対する姿勢について正確で実用的なコンテキストインテリジェンス を得ることができます。Rapid7社のソリューションは、65以上の国の2,000以上の企業や政府機関で使用されており、同社の無償の製品は年間100万回以上ダウンロードされ、125,000人を超えるセキュリティコミュニティのユーザや投稿者によってさらに日々進化を遂げています。
リスク評価・査定
セキュリティホール探査 ペネトレーション(侵入)試験ITインフラ
リスク検証・実証
脆弱性、エクスプロイト、マルウェアの発見、誤った設定やペネトレーション試験についての情報を関連付けることにより、Rapid7はユーザの環境における「Real Risk™スコア」を優先順位と共に定量化します。この正確な指針を基に、長期にわたりセキュリテイリスクの動向を調査、追跡すると同時に、リスク緩和戦略および改善戦略に関する明確かつ簡潔な提案が提供可能です。
Rapid7社はセキュリティリスク・インテリジェンスのための閉ループ・ソリューションを唯一提供するセキュリテイ・ソリューションプロバイダです。そのソリューションは、脆弱性管理に対するNexposeの能力と、ペネトレーション試験およびそのリスク検証に対するMetasploitの能力を統合することにより、セキュリティリスクの存在とその可能性を動的に見つけ出します( 業界初!)。
製品種類(各モデルの主な特徴)
最大32のIPまで。スキャン、レポート
Nexpose
31,000種類以上の定義された脆弱性と92,000以上のスキャンパターンをサポート
Metasploit Community ( Metasporoit Proのトライアル版。Express, Proへのアップグレードが可能です)
・GUIベース ・最新のエクスプロイトとペイロード ・ネットワーク検知機能 ・攻撃モジュール検索機能
・基本侵入機能 ・脆弱性スキャナからのインポート機能
業界標準のオープンソースフリーツール
“ Metasploit Framework “をベースにした
Community (トライアル版)
Express (中小企業向け)
Metasploit
最大128のIPまで。スキャンやレポートのカスタマイズ、ネットワークやOS, DBのスキャン。
最大256のIPまで。Web アプリスキャン, PCIレポート機能が追加。
セキュリティ・コンサルタントおよびセキュリティ監査役向け。
・自動検知機能 ・スマートなブルートフォーシング(総当たり攻撃)・証拠収集機能 ・レポート機能 ・パスワード監査機能 ・再現用スクリプトの生成機能
Metasploit Express ( Frameworkに下記がアドオン) (セキュリティ業務御担当者に最適です)
Metasploit Pro ( Express に下記がアドオン) ( レッドチーム及びペンテストコンサルタント等に最適です)
・独自Webアプリケーションへの攻撃 ・ソーシャルエンジニアリングキャンペーン機能 ・タギング機能
VPN ピボッティング機能 チーム協力機能 カスタマイズ可能なレポート機能 IDS/IPS回避機能
Express Pro
Consultant
日本コーネット・テクノロジー株式会社東京都台東区東上野1-12-2 〒110-0015
(TEL) 03-5817-3655 (代) (FAX) 03-5817-3677www.nihon-cornet.co.jp
※本文中の会社名、製品名は、各社の商標又は登録商標です。
Copyright 2013Nihon Cornet Technology K.K. Rev C (012013)
無制限IPアドレス、マルチユーザアクセス、仮想化対応、外部スキャンエンジン、任意アプライアンス、等
・VPN ピボッティング機能 ・チーム協力機能 ・カスタマイズ可能なレポート機能 ・IDS/IPS回避機能
・Webアプリスキャン機能 ・実行した攻撃の再生機能 ・PCI/FISMAの自動レポート機能
・Nexposeとの統合 ・VmwareとAmazon EC2仮想化対応 ・永続的なセッション保持機能、等
Enterprise (大企業向け)
Rapid7が世界に誇る内蔵データベースには31,000以上の脆弱性定義に対して94,000以上の脆弱性チェックをサポート。このデータベースは、CERT,SANS,CVEやマイクロソフトknowledge Baseを含むシステム内の脆弱性に関するパッチやダウンロード、参照追加情報を提供する数千にも及ぶ外部データベースに連結しています。NexposeはXML定義のテンプレートとして新しい脆弱性のデータベース(定義)を、6時間毎に自動的にアップデートしています。
脆弱性管理ソリューション
・サイバー攻撃の頻度と高度化が進むにつれ、脆弱性管理方法においても進化が求められます。従来の”スキャンとパッチ”方法は、もう通用しません。ユーザ環境の安全確保に要する費用と労力を削減しながら、脆弱性修正において”ループを閉じる”ための脆弱性管理およびコンフィグレーション・アセスメントに対する新しい方法が必要です。
Metasploit との併用で、脆弱性の探査試験から、対策と(再現を含めた)その確認、最終報告に至るまで圧倒的なコスト削減が可能!
・ペネトレーションテストツールのMetasploitとNexposeを併用することで、Nexposeが検知した脆弱性を、すぐにMetasploitで再現、確認・検証することが可能です。これにより、探査⇒発見⇒検出⇒検証⇒リスク分類⇒分析⇒【対策】⇒【再現テスト】から最終報告までの一元化が可能になり、煩雑になりがちなセキュリティリスク管理を圧倒的に簡素化します。
31,000種類以上の定義された脆弱性と94,000以上のスキャンパターンにより、仮想化、OS、Webアプリケーション、データベースなど広範囲にわたるセキュリティ脆弱性や設定ミスを自動的にスキャンして、リアルタイム監視・管理を行います。
インフラ資産のセキュリテイリスクを一挙に軽減! (92,000以上のスキャンパターンによりインフラを100%スキャン)
注1)データべース: Oracle, SQL Server, Sybase, DB2, MySQL, PostgreSQL,等。パッチとConfigチェック共にサポート。注2)Webアプリケーション: Web2.0に基づくクライアント、サーバのスキャン。( AJAX, ASP.NET, Flash, ActionScript, Silverlight, JavaScript, 等)。 Web脆弱性スキャン:OWASP トップ10脆弱性の全てや、全てのクロスサイト・スクリプティングやSQLインジェクション等。
インターネット
Webアプリケーションサーバ
データベースサーバ
社内ネットワークにおける脆弱性スキャン構成社内ネットワークにおける脆弱性スキャン構成
公開セグメント
社内セ
IPアドレスを持った全てのITインフラの脆弱性をスキャン・ネットワークプリンタ・IP電話 等
Web2.0に基づくWebアプリの脆弱性をスキャン・不正侵入の可能性・情報漏えいの可能性 等
データベースの脆弱性をスキャン・インスタンスの脆弱性・容易なパスワード・間違った設定 等
スイッチ・ルータ等ネットワーク機器の脆弱性をスキャン・安易なパスワード・ネットワーク設定ミス 等
クライアントPCの脆弱性をスキャン・アプリケーションの脆弱性OSの脆弱性 等
ネットワーク管理者
クライアントNexpose・マネージドセキュリティコンソール・Nexposeスキャンエンジン
Nexposeは、既存のネットワーク設定を変更する事無く、IPアドレスを持つ全てのITインフラに
潜在している脆弱性を常時スキャンし監視・管理します。 モニターHTTPS
セグメント
スキャンは何千もの脆弱性を発見することができますが、Real Risk技法を用いて、Nexposeは効果的に改善努力の優先順位(リスクスコア)を付
独自のReal Riskスコアリング技法による“脅威”や脆弱性に優先順位を付けることで対策の迅速化を促します!
・IP電話 等 ・OSの脆弱性 等
ネットワークプリンタ
キャ は何千も 脆弱性を発見する とが きますが、 技法を用 、 p は効果的に改善努力 優先順位(リ ク )を付けます。これにより、素早い対策を講じることで、インフラ資産の全てのセキュリティリスクを一挙に軽減することが可能です。
Vmware社のパートナーであるRapid7社のNexposeはハイパバイザーレイヤの脆弱性検証に、直接VMware EPSEC APIに接続できます。更に、仮想資産の移動が多い環境用に開発した「vAsset Discovery」 機能と、「移動資産グループ分け」機能を併用することで、(資産、運用又は管理毎にグループ化された)各グループ毎のスキャン査定が可能になります。
仮想化環境の脆弱性試験も可能!
様々なセキュリティ基準(PCI,FDCC,USGCB,HIPAA,NERCFISMAなど)に遵守しているかを確実にチェックする事が可能です。
セキュリティ基準遵守のチェックが確実になります!
NEXPOSE ENTERPRISE EDITION 検知された脆弱性は、脆弱性評価基準であるCVSS(Common Vulnerability Scoring System )により、そのセキュリティリスクの深刻度を数値で表わします。
脆弱性評価基準であるCVSSをサポート
他
・予定表・時間に基づく自動スキャン(停止・再スキャンを含む)・ Syslog等、アラートはサードパーティのチケッティングシステムへSNMPやSMTPにより、XML, HTML, CSVやデータベース出力フォーマットで送出。・オープンAPIによりユーザーによる自由なインテグレーションを提供。・処理や使用制限を与えない分散型アーキテクチャー
※ 世界で他に類を見ないNexposeのスキャン二ング能力の「正確さ」を先ずは無償版で体験してみて下さい!
Metasploitのオープンソースツールである「Metasploit Framework」は世界中のセキュリティ担当者から絶大な支持を得ており、ユーザ間で共有された有益な情報を基に日々改良されています。11万人以上の実ユーザに支えられたMetasploitコミ ニティの協力により Metasploitは世界最大で且つ品質が保証されたExploitやPayroad
ペネトレーションテスト
信頼の証 : 世界11万人以上のMetasploit実ユーザに支えられたセキュリテイコミュニティ
Metasploitはこの1年で100万件以上のダウンロードを共有するコミュニティと共に世界をリードするオープンソースペネトレーションテストプラットフォーム上に構築されており、品質保証されたエクスプロイトの世界最大のパブリック・コレクションを活用しています。
11万人以上の実ユーザに支えられたMetasploitコミュニティの協力により、Metasploitは世界最大で且つ品質が保証されたExploitやPayroadの公的データベースを維持し、御客様のインフラ上で現実的で安全なペネトレーションテストを可能にしています。
注1)「Metasploit Framework」は、各国のセキュリティ研究者とエクスプロイト開発者の協力から生まれたものです。注2)無償版の「Metasploit Community」はオープンソース「Metasploit Framework」をベースにRapid7社が使い易い評価版に簡素化したものです。注3)Metasploit projectの創設者、Mr. H.D Moorは現在、Rapid7社のCSO&Chief Architectです。
Nexposeとの併用によりセキュリティリスク管理を統合 一元化
ペネトレーション(侵入)テスト構成ペネトレーション(侵入)テスト構成
Metasploitエクスプロイトデータベースは、多くのユーザからなるコミュニティにより、洗練された600種類以上のCVEと700種類以上のリモートエクスプロイト及び100種類以上のペイロードが含まれます。
業界最高の正確さを誇る脆弱性スキャナー「Nexpose」からスキャンデータをインポートすることによって、既知のExploitモジュールと比較、より正確なExploitが可能になります。「Nexpose」と「Metasploit Pro」を併用することにより、探査⇒発見⇒検出⇒検証⇒リスク分類⇒分析⇒【対策】⇒【再現テスト】から最終報告までの一元化が可能になり、煩雑になりがちなセキュリティリスク管理を圧倒的に簡素化します。
Nexposeとの併用によりセキュリティリスク管理を統合、 元化
600種類以上のCVEと700種類以上のリモートエクスプロイトをサポート
③Webアプリ・データベース診断
①外部ネットワーク診断・インターネット経由でDMZへの不正アクセスを試みる
インターネット
Webサーバ
メールサーバ
ファイルサーバ
データベース
ペネトレーション(侵入)テスト構成ペネトレーション(侵入)テスト構成
業務サーバ社内セ
公開セグメント
③Webアプリ デ タベ ス診断・Webアプリケーション脆弱性・データベース脆弱性
不 アク を試みる
②内部ネットワーク診断・社内ITインフラの脆弱性診断・パスワードの堅牢性・ソーシャルエンジニアリングキャンペーン
Metasploit Proは外部及び社内から侵入を試み、スキャンツールで検知された脆弱性の存在を実証します。これにより脆弱性対策を行った後にその対策が十分適用されているかチェックする事が可能です。
Metasploitは下記の目標に対して侵入テストが可能です。サ バ(OSを含む) ネ トワ クデバイス(スイ チ ル タ)
様々なネットワーク資産に対して侵入テストを試みる事が可能
クライアント
グメント
・サーバ(OSを含む) ・ネットワークデバイス(スイッチ、ルータ)・データベース ・Webアプリケーション ・仮想マシン、等
様々な企業環境で利用可能
サードパーティツールとの連携
Metasploit Proは、Nexposeとの連携だけでなく、サードパーティの脆弱性スキャンツールのXMLファイルを統合することが可能です。
M t l itがサポ トする様々な攻撃機能
Windows、Red Hat Enterprise Linux、Ubuntu Linuxの他、Vmware vSphereやAmazon EC2からMetasploitを展開。
・Advanced VPN Pivoting:侵入したホストを介して無制限のリモートアクセスを可能にします。この機能により、リモートの侵入
Metasploitがサポートする様々な攻撃機能
・Smart brute forcing:ログインID、パスワードの脆弱性を検査し容易に突破できる危険な設定に警告を発します。
・Smart Exploitation:侵入するOSと解放されたポートに応じて自動で選択されたエクスプロイトのみを実行します。また一度侵入に成功すれば、メタプリターペイロード機能により、再度セッションを確立することなく再侵入可能です。
テスト担当者は侵入したホストを介してあたかも内部ネットワークにいる様に操作することができ、スキャンツールを実行することが可能です。
他)・フィッシングを含む、クライアント側ソーシャル・エンジニアリング・キャンペーン・IDS、IPS、アンチウイルスやエンドポイントプロテクションを避けるためのステルス機能を含む高度なペネトレーション試験・高度なコマンドライン機能セットを備えたMetasploit Pro Console・PCI DSSおよびFISMAレポート・カスタマイズ可能なレポート・テンプレート
・より迅速に始める: 使いやすいGUIは、コマンドラインベースに比べて脆弱性検証やセキュリティ・アセスメントを最初から使い易くしています。・貴社のネットワークを作成する: ホストを特定し、開いているポートをスキャンし、オペレーティング・システムとサービスのフィンガープリントを行います。脆弱性スキャナと統合する: Ne pose Nmapおよび他のソリ ーションからスキャン データをインポートします Ne poseスキャンも
先ずは無償評価版の「Metasploit Community Edition」により、脆弱性改善の証明を!
・脆弱性スキャナと統合する: Nexpose、Nmapおよび他のソリューションからスキャン・データをインポートします。Nexposeスキャンも、Metasploit Community Edition内から直接始めることができます。・適切なエクスプロイトを見つける: Metasploitには、品質保証されたエクスプロイトの世界最大のデータベースが含まれます。全文検索でエクスプロイトおよび補助モジュールを検索し、モジュールの種類、オペレーティング・システム、ディスクロージャーの種類、CVE、BID、そしてOSVDBによりエクスプロイトを閲覧します。各モジュールには信頼性ランキングが含まれ、その標準的な成功率および、ターゲット・システムに及ぼす影響を示しています。・脆弱性を改善する時間を減らす: Metasploit Community Editionにより、貴社はどの脆弱性が実際に悪用可能であり、改善されなければならないのか(およびどの脆弱性がそうではないのか)を確認することが可能です。これにより生産性が高まり、脆弱性管理プログラムのコストが削減されます。さらに、データ侵害を防ぐのに役立ちます。・アセット所有者から賛同を得る: 脆弱性を悪用できるということを証明することは アプリケーション所有者に実際のデモを見せ 納得させる・アセット所有者から賛同を得る: 脆弱性を悪用できるということを証明することは、アプリケーション所有者に実際のデモを見せ、納得させることが問題を改善する最善の方法です。・改善を確認する:改善がエクスプロイトを防ぐことに成功したか確認し、脆弱性が実際に修正されたことを確認します。・どのようなセキュリティ予算からでも開始可能: Metasploit Community Editionは、無償で使うことができます。Metasploitを使い、システムに不正アクセスすることがどれほど簡単かを管理者に示し、納得してもらうことが重要です。・貴社の要求が変わった時にアップグレードする:貴社が機能または企業レベルでのサポートをより必要とする場合、Metasploit Community Editionで積み上げた専門知識を活用することができます。
更に機能性をより必要とする場合には、下記機能もサポートする「Metasploit Pro」 にアップグレードすることができます。
※ Metasploit商用版(Express及びPro ) は、Windows、Red Hat Enterprise Linux、そしてUbuntu Linux、 VMware vSphereまたはAmazon EC2上で動作可能です。
※ VMware vSphereを使用してVMware imageとしてMetasploitを配備することができるので 遠隔地を含む脆弱性プログラムの設置コストを削
・スマート・エクスプロイテーション ・パスワード監査 ・ウェブ・アプリケーション・スキャン ・ソーシャル・エンジニアリング ・Brute Force Attack・チーム協力 ・レポート ・企業レベルでのサポート(コンサルテーション)、等。
Nexposeシステム要件【エンジン】・2GHz以上のプロセッサ・4GB(32bit)、8GB RAM (64bit)・80GB以上のディスクスペース(Nexposeコンソール)・10GB以上のディスクスペース(Nexposeスキャンエンジン)
※ VMware vSphereを使用してVMware imageとしてMetasploitを配備することができるので、遠隔地を含む脆弱性プログラムの設置コストを削減することができます。もし貴社が外部侵入試験を行う必要がある場合、Amazon Elastic Compute Cloud (EC2)にMetasploitを簡単に配備することができます。更に、MetasploitはAmazon Machine Image (AMI)として利用でき、ホスティング・コストの支払いは、Amazon Webサービス(AWS)アカウントから処理することができ、少ない予算でも、素早く簡単に設置することができます。
Nexposeインテリジェント・スキャンエンジン10GB以上のディスクスペ ス(Nexposeスキャンエンジン) Nexposeインテリジェント・スキャンエンジン1つの脆弱性から自動的に他レイヤの脆弱性も検出
ブラウザ・Mozilla Firefox 10・Microsoft IE 7,8,9・Google Chrome 最新バージョン
オペレーティングシステム・Windows Server 2003 SP2/R2、2008 R2、Windows 7・VMware ESX 3.5、4.0・VMware ESXi 3.5、4.0、5.0・Red Hat Enterprise Linux Server 5.x・Ubuntu 8.04 LTS、10.04 LTS( 64bit )、12.04 LTS( 64bit
オペレーティングシステム・Windows XP,2003,Vista,2008 Server,Windows 7・Red Hat Enterprise Linux 5.x,6.x-x86,x86_64・Ubuntu Linux 8.04,10.04-x86,x86_64
Metasploitシステム要件・2GHz以上のプロセッサ・2GB RAM (推奨4GB、同じデバイス上のVMターゲットに応じて増設の必要があります)・500MB以上のディスクスペース
日本コーネット・テクノロジー株式会社東京都台東区東上野1-12-2 〒110-0015
(TEL) 03-5817-3655 (代) (FAX) 03-5817-3677www.nihon-cornet.co.jp
※本文中の会社名、製品名は、各社の商標又は登録商標です。
Copyright 2013Nihon Cornet Technology K.K. Rev C (012013)
ブラウザ・Mozilla Firefox 4.0以上・Microsoft IE 9・Google Chrome 10以上