Metasploit Framework
Этичный хакинг
Описание
Данный курс предназначен для начинающих, интересующихся сетевой безопасностью и этичным хакингом.
Metasploit – это платформа для тестирования, поиска и использования уязвимостей. Она включает фреймворки Metasploit и их коммерческие аналоги: Metasploit Pro, Express, Community и Nexpose Ultimate.
Бесплатная версия Metasploit Framework по умолчанию уже установлена в операционной системе Kali Linux.
Работа с модулем состоит из следующих шагов:
Поиск подходящего модуля с помощью команды search или Google.
Выбор модуля с помощью команды use.
Просмотр настроек выбранного модуля с помощью команд show options (продвинутые настройки — show advanced).
Установка конкретной опции с помощью команды set. Самыми часто задаваемыми опциями являются RHOST и RHOSTS. В первом случае можно задать только один адрес цели, а во втором – множество.
Установка подробного вывода с помощью команды set verbose true (если любопытно знать, что происходит).
Запуск модуля с помощью команды run.
Проект Metasploit был создан на языке Perl в 2003 году Эйч Ди Муром (H.D. Moore) при содействии основного разработчика Мэтта Миллера для использования в качестве портативного сетевого инструмента. Он был полностью переведен на язык Ruby к 2007 году, а в 2009 году лицензию приобрела Rapid7, и теперь этот инструмент остается частью ассортимента этой бостонской компании, специализирующейся на разработке систем обнаружения вторжений и инструментов эксплуатации уязвимостей систем удаленного доступа.
Этот фреймворк стал основным инструментом разработки эксплойтов и устранения уязвимостей. До Metasploit пентестерам приходилось выполнять все проверки вручную, используя различные инструменты, которые могли поддерживать или не поддерживать тестируемую платформу, а также вручную писать собственный код и внедрять его в сети. Дистанционное тестирование было чем-то экстраординарным, и это ограничивало работу специалиста по безопасности собственным регионом и местными компаниями, а организациям приходилось тратить целые состояния на собственных ИТ-консультантов или специалистов по безопасности.
Этичный хакинг
Описание
Данный курс предназначен для начинающих, интересующихся сетевой безопасностью и этичным хакингом.
Metasploit – это платформа для тестирования, поиска и использования уязвимостей. Она включает фреймворки Metasploit и их коммерческие аналоги: Metasploit Pro, Express, Community и Nexpose Ultimate.
Бесплатная версия Metasploit Framework по умолчанию уже установлена в операционной системе Kali Linux.
Работа с модулем состоит из следующих шагов:
Поиск подходящего модуля с помощью команды search или Google.
Выбор модуля с помощью команды use.
Просмотр настроек выбранного модуля с помощью команд show options (продвинутые настройки — show advanced).
Установка конкретной опции с помощью команды set. Самыми часто задаваемыми опциями являются RHOST и RHOSTS. В первом случае можно задать только один адрес цели, а во втором – множество.
Установка подробного вывода с помощью команды set verbose true (если любопытно знать, что происходит).
Запуск модуля с помощью команды run.
Проект Metasploit был создан на языке Perl в 2003 году Эйч Ди Муром (H.D. Moore) при содействии основного разработчика Мэтта Миллера для использования в качестве портативного сетевого инструмента. Он был полностью переведен на язык Ruby к 2007 году, а в 2009 году лицензию приобрела Rapid7, и теперь этот инструмент остается частью ассортимента этой бостонской компании, специализирующейся на разработке систем обнаружения вторжений и инструментов эксплуатации уязвимостей систем удаленного доступа.
Этот фреймворк стал основным инструментом разработки эксплойтов и устранения уязвимостей. До Metasploit пентестерам приходилось выполнять все проверки вручную, используя различные инструменты, которые могли поддерживать или не поддерживать тестируемую платформу, а также вручную писать собственный код и внедрять его в сети. Дистанционное тестирование было чем-то экстраординарным, и это ограничивало работу специалиста по безопасности собственным регионом и местными компаниями, а организациям приходилось тратить целые состояния на собственных ИТ-консультантов или специалистов по безопасности.
Вам необходимо зрегистрироваться для просмотра ссылок
Для просмотра скрытого содержимого необходимо Войти или Зарегистрироваться.