Penetration Testing mit Metasploit

En savoir plus sur le livre

Penetrationstests mit Metasploit sind ein effektiver Bestandteil der IT-Sicherheitsstrategie. Der Autor bietet einen umfassenden Workflow, der Portscanning mit Nmap, Hacking mit Metasploit und Schwachstellenscanning mit Nessus umfasst. Metasploit ist ein mächtiges Werkzeug, das auch unerfahrenen Administratoren hilft, gängige Angriffsmethoden zu verstehen und nachzustellen. Der Fokus liegt auf den für Verteidiger (Blue Teams) relevanten Themen, die Sebastian Brabetz ausführlich erläutert und zeigt, wie sie im Alltag der IT-Security effektiv eingesetzt werden können. Sie lernen das Basiswissen zu Exploits und Penetration Testing und richten eine Kali-Linux-Umgebung ein. Mit dem kostenlosen Portscanner Nmap scannen Sie Systeme auf angreifbare Dienste. Der Autor führt Sie Schritt für Schritt durch einen typischen Hack mit Metasploit und demonstriert, wie Sie schnell hohe Berechtigungsstufen in Zielumgebungen erlangen. Zudem erfahren Sie, wie Sie Metasploit zur Meldung von Sicherheitsbedrohungen, zum Patchen und zur Validierung in der Verteidigung von IT-Systemen nutzen können, und erhalten konkrete Tipps zur Erhöhung Ihres IT-Sicherheitslevels. Darüber hinaus lernen Sie, Schwachstellen mit dem Scanner Nessus zu finden und auszuwerten. So wird Metasploit ein effizienter Bestandteil Ihrer IT-Sicherheitsstrategie, der Ihnen ermöglicht, fundierte Entscheidungen zu treffen und den Erfolg Ihrer Gegenmaßnahmen zu überprüfen.