Informatikai rendszerek biztonsági vizsgálatánál (penetration testing) megkerülhetetlen eszköz a Metasploit Framework (MSF). Ezzel keresünk sérülékenységeket és juttatunk célba exploitokat, payloadokat. Az MSF ismerete etikus hackerek számára kötelező, minden vizsgán elvárják, hogy tudd használni.
A gyakorlati képzésen a Metasploit Framework keretrendszer és eszközkészlet használatának alapjait sajátítod el. Az MSF-et Kali Linux alatt használjuk, de működik más Linuxon, MacOS-en és Windowson is, így a tanultakat ott is tudod kamatoztatni. A képzésbe bekerült minden fontos, amit az MSF alapszintű használatához ismerned kell:
- MSF felépítése, fájljai, adatbázisai, működési mechanizmusai
- msfconsole használata és az alapvető utasításkészlet
- Sérülékenységek validálása
- Sérülékenységek kihasználása – exploitok és beállításaik
- Payload beállítások és célbajuttatás
- Meterpreter alapvetései és használata
A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, melyekhez részletes magyarázatot kapsz, hogy értsd mi miért történik. A tanultak segítségével képes leszel élesben sérülékenységet ellenőrizni a Metasploit Framework használatával.