Metasploit
Das Handbuch zum Penetration-Testing-Framework
von Michael MessnerMetasploit ist ein Penetration-Testing-Werkzeug, das in der Toolbox eines jeden Pentesters zu finden ist. Dieses Buch stellt das frei verfügbare Framework detailliert vor und zeigt, wie man es im Rahmen unterschiedlichster Penetrationstests
einsetzt.
Der Leser erhält am Beispiel von Metasploit
einen umfassenden Einblick ins Penetration
Testing. Er lernt typische Pentesting-Tätigkeiten kennen und kann nach der Lektüre komplexe, mehrstufige Angriffe vorbereiten, durchführen und protokollieren.
Jeder dargestellte Exploit bzw. jedes dargestellte Modul wird anhand eines praktischen Anwendungsbeispiels in einer gesicherten Laborumgebung vorgeführt. Dabei wird auch gezeigt, welche Erweiterungen es rund um Metasploit gibt und wie man das Framework mit ihrer Hilfe in vielen Bereichen erheblich flexibler einsetzen kann.
Behandelt werden u.a. folgende Themen:
- Komplexe, mehrstufige Penetrationstests
- Post-Exploitation-Tätigkeiten
- Metasploit-Erweiterungen
- Automatisierungsmechanismen
- Entwicklung eigener Exploits
- Metasploit Pro
- Webapplikationsüberprüfung, Datenbanken,
Client-Side-Angriffe u.v.m.
Vorausgesetzt werden fundierte Kenntnisse der
Systemtechnik (Linux und Windows) sowie der
Netzwerktechnik. Begriffe wie Exploit, Portscan oder ARP-Protokoll sollten bekannt sein.
»Als Security Consultant und Trainer für
Metasploit kann Michael Messner auf
einen großen Erfahrungsschatz zurückgreifen.
Er weiß nicht nur, was in der Praxis funktioniert, sondern auch, an welchen Stellen Metasploit-Anwender normalerweise Fragen und Probleme haben. Das Buch ist definitiv das umfangreichste Metasploit-Referenzwerk im deutschen Markt.«
Christian Kirsch, Rapid7
