Metasploit ist ein Penetration-Testing-Werkzeug, das in der Toolbox
eines jeden Pentesters zu finden ist. Dieses Buch stellt das frei
verfügbare Framework detailliert vor und zeigt, wie man es im
Rahmen unterschiedlichster Penetrationstests einsetzt.
Der Leser erhält am Beispiel von Metasploit einen umfassenden
Einblick ins Penetration Testing. Er lernt typische
Pentesting-Tätigkeiten kennen und kann nach der Lektüre komplexe,
mehrstufige Angriffe vorbereiten, durchführen und
protokollieren.
Jeder dargestellte Exploit bzw. jedes dargestellte Modul wird
anhand eines praktischen Anwendungsbeispiels in einer gesicherten
Laborumgebung vorgeführt. Dabei wird auch gezeigt, welche
Erweiterungen es rund um Metasploit gibt und wie man das Framework
mit ihrer Hilfe in vielen Bereichen erheblich flexibler einsetzen
kann.
Vorausgesetzt werden fundierte Kenntnisse der Systemtechnik (Linux
und Windows) sowie der Netzwerktechnik. Begriffe wie Exploit,
Portscan oder ARP-Protokoll sollten bekannt sein.
"Als Security Consultant und Trainer für Metasploit kann
Michael Messner auf einen großen Erfahrungsschatz
zurückgreifen.
Er weiß nicht nur, was in der Praxis funktioniert, sondern auch, an
welchen Stellen Metasploit-Anwender normalerweise Fragen und
Probleme haben. Das Buch ist definitiv das umfangreichste
Metasploit-Referenzwerk im deutschen Markt." -- Christian
Kirsch, Rapid7
DI (FH) Michael Messner arbeitet als Senior IT Security Consultant bei Integralis Deutschland und führt technische Sicherheitsanalysen, Penetration Tests sowie umfassende Metasploit-Live-Pentesting-Trainings bei namenhaften deutschen Unternehmen durch. Die dabei aufgedeckten Schwachstellen dienen den Unternehmen als Grundlage für die Verbesserung ihrer technischen sowie organisatorischen Sicherheit.
