Ethical Hacking: a Metasploit Framework használatának alapjai




  • Ethical Hacking: a Metasploit Framework használatának alapjai



    • Demókörnyezet



    • Sérülékenység-vizsgálat: a Metasploit szerepe a pentest metodológiában



    • MSF adatbázis, msfdb, msfconsole, connect, nmap, db_nmap, hosts, services, vulns 



    • Könyvtárszerkezet, fájlok, alapvető modulok – show, search, info – xsltproc



    • Payload – single, stager, stage – one-stage, multi-stage – bind és reverse connect



    • Prompt, modul kontextusok – set, get, unset, options, advanced



    • Exploitok és exploit ranking



    • Sérülékenység validálása: auxiliary scanner, check vs exploit



    • Sérülékenység kihasználása: exploit, payload kiválasztása, beállítások



    • Meterpreter dióhéjban – Ajánló



    • Kérdések