Hacking mit Metasploit

Metasploit ist ein Penetration-Testing-Werkzeug, das in der Toolbox eines jeden Pentesters zu finden ist. Dieses Buch stellt das Framework detailliert vor und zeigt, wie Sie es im Rahmen unterschiedlichster Penetrationstests einsetzen. Am Beispiel von Metasploit erhalten Sie einen umfassenden Einblick ins Penetration Testing. Sie lernen typische Pentesting-Ttigkeiten kennen und knnen nach der Lektre komplexe, mehrstufige Angriffe vorbereiten, durchfhren und protokollieren. Jeder dargestellte Exploit bzw. jedes dargestellte Modul wird anhand eines praktischen Anwendungsbeispiels in einer gesicherten Laborumgebung vorgefhrt. Behandelt werden u.a. folgende Themen: Komplexe, mehrstufige Penetrationstests Post-Exploitation-Ttigkeiten Metasploit-Erweiterungen Webapplikationen, Datenbanken, Client-Side-Angriffe, IPv6 Automatisierung mit Ruby-Skripten Entwicklung eigener Exploits inkl. SEHExploits Exploits fr Embedded Devices entwickeln Umgehung unterschiedlichster SicherheitsumgebungenDie dritte Auflage wurde berarbeitet undaktualisiert. Neu dabei: Post-Exploitation-Ttigkeiten mit Railgun vereinfachen Bad-Characters bei der Entwicklung von Exploits bercksichtigen Den Vulnerable Service Emulator nutzenVorausgesetzt werden fundierte Kenntnisse der Systemtechnik (Linux und Windows) sowie der Netzwerktechnik.