Penetration Testing mit Metasploit

Liebe Leser!
Wie Lance Spitzner, einer der Mitbegründer des Honeynet-Projektes, sagte: „How can we defend against an enemy, when we don’t even know who the enemy is?”
Ziel ist es, Ihnen das Metasploit-Framework in einer praktischen Art und Weise näher zubringen und das mögliche Zusammenspiel mit anderen Programmen aufzuzeigen. Das Buch soll die möglichen Methoden der Angreifer aufzeigen und Denkanstöße zur Abwehr der Angriffe liefern. Diese praktische Einführung soll als Grundlage für Ihre weitere Arbeit dienen.Dieses Buch wendet sich an IT-Security-Spezialisten und erfahrene Administratoren, die erfahren wollen, wie man mit dem Metasploit-Framework und verwandten Programmen Penetrationstests durchführt. Es beschreibt die Installation und Nutzung von Metasploit in einer Testumgebung und erklärt den Umgang mit den verschiedenen Modulen und Exploits.

Leider könnte die rasante Entwicklung des Metasploit-Frameworks und der anderen im Buch vorgestellten Tools zur Folge haben, dass einzelnen Skripte mit den neuen Versionen nicht mehr oder nur teilweise funktionieren. In diesem Fall bin ich gern bereit Fragen zu beantworten. Ihre Anregungen nehme ich gerne entgegen.

Der eine oder andere von Ihnen wird beim Lesen des Buches vielleicht an seine Grenzen stoßen. Hier ist es besonders wichtig, nicht beim Auftreten der  ersten Schwierigkeiten aufzugeben. Oftmals hilft eine Recherche  in anderen Quellen oder die Diskussion des Problems in den diversen Online-Foren. Als sehr gute Anlaufstelle  für interessierte „Metasploiter“  haben sich die Metasploit-Unleashed Webseite von Offensive Security und die Metasploit Megaprimer Tutorials von Vivek Ramachandran  erwiesen.

Gleichzeitig möchte ich in diesem Zusammenhang die Deutsche Backtrack-Community erwähnen, die jährlich einen Back-Track-Day veranstaltet und die sicherlich eine gute Anlaufstelle für Ihre Fragen ist. In einem Online-Forum erhalten Sie weitere Anregungen und können über das eine oder andere Thema diskutieren oder Tutorials einsehen.

Viel Spaß dabei!
Frank Neugebauer

Penetration Testing mit Metasploit

Schreibe einen Kommentar