Metasploit

Metasploit ist ein Penetration-Testing-Werkzeug, das in der Toolbox eines jeden Pentesters zu finden ist. Dieses Buch stellt das frei verfu gbare Framework detailliert vor und zeigt, wie man es im Rahmen unterschiedlichster Penetrationstests
einsetzt.
Der Leser erhält am Beispiel von Metasploit
einen umfassenden Einblick ins Penetration
Testing. Er lernt typische Pentesting-Tätigkeiten kennen und kann nach der Lektu re komplexe, mehrstufige Angriffe vorbereiten, durchfu hren und protokollieren.
Jeder dargestellte Exploit bzw. jedes dargestellte Modul wird anhand eines praktischen Anwendungsbeispiels in einer gesicherten Laborumgebung vorgefu hrt. Dabei wird auch gezeigt, welche Erweiterungen es rund um Metasploit gibt und wie man das Framework mit ihrer Hilfe in vielen Bereichen erheblich flexibler einsetzen kann.
Behandelt werden u.a. folgende Themen:
- Komplexe, mehrstufige Penetrationstests
- Post-Exploitation-Tätigkeiten
- Metasploit-Erweiterungen
- Automatisierungsmechanismen
- Entwicklung eigener Exploits
- Metasploit Pro
- Webapplikationsu berpru fung, Datenbanken,
Client-Side-Angriffe u.v.m.
Vorausgesetzt werden fundierte Kenntnisse der
Systemtechnik (Linux und Windows) sowie der
Netzwerktechnik. Begriffe wie Exploit, Portscan oder ARP-Protokoll sollten bekannt sein.
"Als Security Consultant und Trainer fu r
Metasploit kann Michael Messner auf
einen großen Erfahrungsschatz zuru ckgreifen.
Er weiß nicht nur, was in der Praxis funktioniert, sondern auch, an welchen Stellen Metasploit-Anwender normalerweise Fragen und Probleme haben. Das Buch ist definitiv das umfangreichste Metasploit-Referenzwerk im deutschen Markt."
Christian Kirsch, Rapid7