메타스플로잇(metasploit)를 이용한 피싱 메일에 대한 테스트

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2275

​
메타스플로잇(metasploit)를 이용한 피싱 메일에 대한 테스트

조직(기업) 보안을 진단하는 과정에서 "피싱 메일에 대한 테스트를 하자" 라는 취지에서

메타스플로잇의 email phishing campaigns 기능을 이용하여 전 구성원 피싱 메일에 대한 테스트를 수행하였습니다

별도의 솔루션 과 컨설팅 없이 피싱 메일 테스를 수행이 가능하며, 그 결과를 직관적으로

확인이 가능하여 전사적인 보안 대응이 가능합니다

https://information.rapid7.com/how-to-use-metasploit-pro-to-test-and-secure-your-organization-thanks.html?aliId=91139350

Metasploit is very popular for penetration testing in the infosec community.

The Metasploit framework is a community project that anyone can use for free - so you might ask yourself, “Why would I pay for something I can get for free?”  Upgrading to Metasploit Pro is a great investment - especially if you are new to penetration testing. There is a GUI to get you started, you have phone support if needed, and an expansive feature set. Watch and learn how you can use Metasploit Pro to:

• Make the most of your time at work and maximize output from pen tests
• Execute sophisticated email phishing campaigns to increase staff awareness
• Share findings from engagements through slick, comprehensive reports

Speakers: Louis Sanchez, Network System Specialist, Cancer Center in the North East | Brian O’Neill, Senior Product Marketing Manager, Rapid7