在企业环境中,metasploit的最常见用途是对补丁或漏洞管理决策进行优先级划分。一旦metasploit针对一个漏洞发布一个模块,企业就可以提高这些补丁的优先级,特别是考虑到现代脚本黑客可能使用它来轻松攻破系统。此外,企业应该将现有metasploit模块已经发现的漏洞添加到需要打补丁或修复的漏洞列表上。
对抗metasploit的攻击
和其他信息安全工具一样黑客web脚本攻击与防御技术核心剖析,metasploit既可能用于做好事卡盟,也可能用于干坏事。黑帽及其他恶意黑客可能利用metasploit攻击企业,从而发现漏洞,利用漏洞获得网络、应用与数据的非授权访问。
一些标准安全控制措施可以有效防御metasploit攻击,如安装补丁、以最低权限运行应用程序或进程、只给可信主机提供网络访问及sans top 20 critical security controls(20个顶级sans重要安全控件)或owasp top ten(10大开放web应用安全项目)所包含的其他通用方法。除非metasploit攻击使用“编码”方法来逃避入侵检测系统的流量检测,否则它在通过网络时会被检测出来。除此之外,监控网络异常现象,或者使用基于主机的检测工具检测本地系统上运行的metasploit,都可以检测metasploit活动。
和任何工具一样,metasploit可用于保护企业网络,也可用于破坏企业网络。尽管metasploit可以检测漏洞和提供企业网络所需要的一线防御,但是一定要注意,攻击者可能利用相同的工具来发现相同的漏洞。
在企业安全工具中加入metasploit有很多的好处,但是组织还需要利用其他工具和技术来防御来自metasploit的攻击行为。
来源:【九爱网址导航www.fuzhukm.com】 免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
