Dostępnych jest wiele narzędzi do przeprowadzania testów penetracyjnych, duża część z nich jest używana także do nielegalnego hackingu. Jeśli zawodowo zajmujemy się testami bezpieczeństwa, to powinniśmy dążyć do poznania jak największej narzędzi, nie zapominając przy tym o solidnych podstawach teoretycznych.
Sporo profesjonalnych narzędzi jest skomplikowanych w obsłudze, są dostępne nawet kursy poświęcone wyłączenie dedykowanym rozwiązaniom. Natomiast jednym z narzędzi, które powinien znać każdy specjalista IT z dziedziny bezpieczeństwa czy administracji, jest Metasploit. To rozbudowane rozwiązanie, o którym można powiedzieć, że „ułatwia wykorzystanie exploitów”. Nie wykonamy nim typowych testów zabezpieczeń, chociaż część pomocniczych (auxiliary) modułów takowe umożliwia. Metasploit możemy użyć, kiedy wiemy, że wybrana usługa jest podatna na znany exploit i jesteśmy w stanie z powodzeniem ją skompromitować. Etap zbierania informacji o usługach i środowisku nazywany jest rekonesansem. Z reguły do jego przeprowadzenia używa się informacji uzyskanych poprzez zewnętrzne narzędzia, Metasploit często służy tylko do właściwego atakowania.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
