Metasploit ist ein Penetration-Testing-Werkzeug, das in der Toolbox eines jeden Pentesters zu finden ist. Dieses Buch stellt das frei verfügbare Framework detailliert vor und zeigt, wie man es im Rahmen unterschiedlichster Penetrationstests einsetzt. Der Leser erhält am Beispiel von Metasploit einen umfassenden Einblick ins Penetration Testing. Er lernt typische Pentesting-Tätigkeiten kennen und kann nach der Lektüre komplexe, mehrstufige Angriffe vorbereiten, durchführen und protokollieren. Jeder dargestellte Exploit bzw. jedes dargestellte Modul wird anhand eines praktischen Anwendungsbeispiels in einer gesicherten Laborumgebung vorgeführt. Dabei wird auch gezeigt, welche Erweiterungen es rund um Metasploit gibt und wie man das Framework mit ihrer Hilfe in vielen Bereichen erheblich flexibler einsetzen kann. Behandelt werden u.a. folgende Themen: - Komplexe, mehrstufige Penetrationstests - Post-Exploitation-Tätigkeiten - Metasploit-Erweiterungen - Automatisierungsmechanismen - Entwicklung eigener Exploits - Metasploit Pro - Webapplikationsüberprüfung, Datenbanken, Client-Side-Angriffe u.v.m. Vorausgesetzt werden fundierte Kenntnisse der Systemtechnik (Linux und Windows) sowie der Netzwerktechnik. Begriffe wie Exploit, Portscan oder ARP-Protokoll sollten bekannt sein. »Als Security Consultant und Trainer für Metasploit kann Michael Messner auf einen großen Erfahrungsschatz zurückgreifen. Er weiß nicht nur, was in der Praxis funktioniert, sondern auch, an welchen Stellen Metasploit-Anwender normalerweise Fragen und Probleme haben. Das Buch ist definitiv das umfangreichste Metasploit-Referenzwerk im deutschen Markt.« Christian Kirsch, Rapid7weiterlesen