3 Die Pre-Exploitation-Phase mit Metasploit
Bei der Pre-Exploitation-Phase handelt es sich um den wohl wichtigsten Abschnitt eines Penetrationstests. Oftmals entscheidet sich bereits in dieser Phase, ob ein Pentest erfolgreich wird oder nicht. Es geht dabei darum, mögliches Angriffspotenzial zu erkennen und richtig einzuschätzen. Spätere Phasen des Penetrationstests bauen in weiten Teilen auf dieser Pre-Exploitation-Phase auf und nutzen die gesammelten Informationen, um Angriffe umzusetzen.
Metasploit bringt für diese Tätigkeiten eine Vielzahl von Modulen mit, die typischerweise als Auxiliary-Module bezeichnet werden. Dieser Abschnitt beschreibt eine Auswahl dieser Module, die dabei häufig zum Einsatz kommen und eine erste Einschätzung der ...
Get Metasploit now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
