nota: este puede ser leído con cualquier lector de libros gratis .
Metasploit es utilizado por profesionales de la seguridad en todas partes pero esta herramienta puede ser difícil de entender para los usuarios por eso al utilidad de esta guía.
Algunos de los objetivos de dicha guía son:
“Encontrar y explotar sistemas sin mantenimiento, mal configurados, y sin parches
Realizar reconocimiento y encontrar información valiosa sobre el objetivo
Bypass de tecnologías antivirus y eludir controles de seguridad
Integrar Nmap, NeXpose, y Nessus con Metasploit para automatizar la detección
Utilizar Meterpreter para lanzar más ataques desde el interior de la red
Conocer otros programas independientes que Metasploit, herramientas de terceros, y plug-ins
Aprender a escribir sus propios módulos de explotación de Meterpreter y scripts”
Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para sistemas de detección de intrusos.
Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.
descargar
0 comentarios :
Publicar un comentario