Metasploit: Das Handbuch zum Penetration-Testing-Framework [Broschiert]

Metasploit ist ein freies Open-Source-Projekt zur Computersicherheit (vergleichbar mit kommerziellen Lösungen wie CANVAS von Immunity oder Core Impact von Core Security Technology), das von Administratoren eingesetzt wird, um Schwachstellen von Computersystemen zu finden, zu prüfen und bei Bedarf zu schließen - Michael Messner Penetration-Testing-Experte und -Trainer kennt Metasploit aus zahllosen Praxiseinsätzen im Auftrag von Unternehmen und bietet mit seinem Metasploit: Das Handbuch zum Penetration-Testing-Framework Administratoren, Penetration-Testern, IT-Sicherheitsverantwortlichen und IT-Sicherheitsberatern die Möglichkeit, die Arbeit mit Metasploit für die Durchführung von gezielten, komplexen und mehrstufigen Angriffen zu planen, umzusetzen und zu dokumentieren.

Nach einer Einführung in die Werkzeugkiste des Metasploit-Frameworks steht die Informationsgewinnung mit einem ersten Exploiting-Test an. Danach zeigt Messner die Automatisierungsmöglichkeiten und stellt einige Security-Themenbereiche vor, die für die Tests wichtig sind. Dann erlaubt Messner einen fundierten Einblick und Einstieg in das Thema Pentesting und Exploitation, bevor er die unterschiedlichen Metasploit-Module zu Informationsgewinnung und Scanning-Vorgängen anschaulich erklärt, Einsatz von Exploits und Payloads inklusive. Penetrationstests von Webapplikationen und Datenbanken und die Post-Exploitationsphase. Zuletzt dann die kommerziellen Versionen und der IT-Security-Research-Bereich.

Messner wendet sich mit seinem Handbuch an Praktiker aus dem IT-Security-Bereich, aber auch Studenten und setzt dabei die Grundlagen der Netzwerk- und Systemtechnik sowie der IT-Security voraus und führt nicht in TCP/IP oder Portscans ein.

Zusammen mit der Website unter www.s3cur1ty.de liefert Michael Messner mit Metasploit: Das Handbuch zum Penetration-Testing-Framework wohl das umfassendste und verständlichste Praxisbuch zum Framework ab. --Wolfgang Treß/textico.de

Metasploit ist ein Penetration-Testing-Werkzeug, das in der Toolbox eines jeden Pentesters zu finden ist. Dieses Buch stellt das frei verfügbare Framework detailliert vor und zeigt, wie man es im Rahmen unterschiedlichster Penetrationstests einsetzt.

Der Leser erhält am Beispiel von Metasploit einen umfassenden Einblick ins Penetration Testing. Er lernt typische Pentesting-Tätigkeiten kennen und kann nach der Lektüre komplexe, mehrstufige Angriffe vorbereiten, durchführen und protokollieren.

Jeder dargestellte Exploit bzw. jedes dargestellte Modul wird anhand eines praktischen Anwendungsbeispiels in einer gesicherten Laborumgebung vorgeführt. Dabei wird auch gezeigt, welche Erweiterungen es rund um Metasploit gibt und wie man das Framework mit ihrer Hilfe in vielen Bereichen erheblich flexibler einsetzen kann.

Behandelt werden u.a. folgende Themen:

Komplexe, mehrstufige Penetrationstests
Post-Exploitation-Tätigkeiten
Metasploit-Erweiterungen
Automatisierungsmechanismen
Entwicklung eigener Exploits
Metasploit Pro
Webapplikationsüberprüfung, Datenbanken, Client-Side-Angriffe u.v.m.

Vorausgesetzt werden fundierte Kenntnisse der Systemtechnik (Linux und Windows) sowie der Netzwerktechnik. Begriffe wie Exploit, Portscan oder ARP-Protokoll sollten bekannt sein.

DI (FH) Michael Messner arbeitet als Senior IT Security Consultant bei Integralis Deutschland und führt technische Sicherheitsanalysen, Penetration Tests sowie umfassende Metasploit-Live-Pentesting-Trainings bei namenhaften deutschen Unternehmen durch. Die dabei aufgedeckten Schwachstellen dienen den Unternehmen als Grundlage für die Verbesserung ihrer technischen sowie organisatorischen Sicherheit.