Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Security-Tools – Das Metasploit-Framework (Teil 1)
Hacker-Angriffe mit Exploit-Framework Metasploit simulieren
23.12.2009
| Autor: Marcell Dietl
 | |
|
Zwischen dem Bekanntwerden einer Schwachstelle und dem Erscheinen des ersten Exploits vergehen oft weniger als 24 Stunden (Zero-Day-Exploit). Auf anschließende Angriffe seitens Krimineller ist heutzutage fast immer Verlass. In dieser Artikelreihe zeigt SearchSecurity.de, wie man den Angreifern dank des Exploit-Frameworks Metasploit einen Schritt voraus bleiben kann.
Doch schon längst ist das freie und quelloffene Metasploit
So lassen sich gesammelte Daten seitens der beliebten Netzwerkscanner Nmap oder Nessus problemlos in Metasploit importieren und in einer Datenbank speichern. Dort abgelegt lassen sie sich schnell verarbeiten und können von vielen Dutzend vorinstallierten Hilfsmodulen verwendet werden.
Deren Funktionsumfang reicht von passiven Tests auf fehlende Passwörter bei Server-Diensten bis hin zum offensiven Ausführen aller zur Verfügung stehenden Exploits gegen einzelne Rechner oder ganze Netzwerke.
Mit dem Metasploit-Framework interagieren
Die ersten Versionen von Metasploit waren vornehmlich für
Das Command Line
Mit der auf GTK basierenden Schnittstelle msfgui, die sich vor allem an Windows-Nutzer richtete, gab es bis vor kurzem auch eine grafische Variante, die jedoch nicht weiter unterstützt wird. Ebenso wurde die Weiterentwicklung der auf AJAX aufgebauten Websteuerung msfweb aufgrund des sehr hohen Speicherbedarfs fast komplett auf Eis gelegt. Wer auf einen Großteil der Funktionen von MSF nicht verzichten will, dem bleibt derzeit nur der Weg über die Kommandozeile.
Seite 2: Wege zur Informationsgewinnung in Netzwerken
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Security-Tools – Das Metasploit-Framework (Teil 2): Exploits für Client- und Server-Applikationen entwickeln und anwenden
Betriebssysteme werden immer umfangreicher, ihre Quellcodes komplexer und das Angebot an Software zusehends größer. Für einen Kriminellen sind all dies mögliche Angriffspunkte, um einzelne Computer oder ganze Netzwerke erfolgreich zu kompromittieren. In diesem Beitrag widmet sich SearchSecurity.de den Funktionen Metasploits zum Aufdecken und Ausnutzen von Schwachstellen.
weiter
Security-Tools – Das Metasploit-Framework (Teil 3): Metasploit als Remote-Control-Tool und Backdoor einsetzen
Security-Tools – Das Metasploit-Framework (Teil 3): Metasploit als Remote-Control-Tool und Backdoor einsetzen
Moderne Spionage über das Internet kostet Unternehmen und Regierungen jährlich mehrere Milliarden Euro. Um wertvolle Informationen zu sammeln, versuchen Angreifer möglichst unentdeckt zu bleiben. Mit Metasploit lassen sich derartige Szenarien realistisch simulieren, um gezielt Strategien zur Abwehr zu entwickeln.
weiter
Entwicklungsumgebung für maßgeschneiderte Hackertools: Exploit-Framework Metasploit in Version 3.1 erschienen
Entwicklungsumgebung für maßgeschneiderte Hackertools: Exploit-Framework Metasploit in Version 3.1 erschienen
Metasploit ist ein Exploit-Framework, mit dessen Hilfe Administratoren Programme entwickeln können, die Schwachstellen oder den Sicherheitsstand im eigenen Unternehmensnetzwerk prüfen. Auch die Installation von Updates lässt sich, in der aktualisierten Version 3.1, mit kleinen Routinen zuverlässig testen.
weiter
Finjan´s Q4 Web Security Trends Report
Finjan´s Q4 Web Security Trends Report
Betriebssysteme werden immer umfangreicher, ihre Quellcodes komplexer und das Angebot an Software zusehends größer. Für einen Kriminellen sind all dies mögliche Angriffspunkte, um einzelne Computer oder ganze Netzwerke erfolgreich zu kompromittieren. In diesem Beitrag widmet sich SearchSecurity.de den Funktionen Metasploits zum Aufdecken und Ausnutzen von Schwachstellen.
weiter
Moderne Spionage über das Internet kostet Unternehmen und Regierungen jährlich mehrere Milliarden Euro. Um wertvolle Informationen zu sammeln, versuchen Angreifer möglichst unentdeckt zu bleiben. Mit Metasploit lassen sich derartige Szenarien realistisch simulieren, um gezielt Strategien zur Abwehr zu entwickeln.
weiter
Metasploit ist ein Exploit-Framework, mit dessen Hilfe Administratoren Programme entwickeln können, die Schwachstellen oder den Sicherheitsstand im eigenen Unternehmensnetzwerk prüfen. Auch die Installation von Updates lässt sich, in der aktualisierten Version 3.1, mit kleinen Routinen zuverlässig testen.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
LESERBEWERTUNG:
Das finden Sie in diesem Special:
Willkommen im Special Security-Tools
Sehr geehrte Leserinnen und Leser,
herzlich willkommen in unserem Special zum Thema "Security-Tools". In diesem Special haben wir für die besten Tools für eine effiziente Security-Administration herausgesucht, die Ihre tägliche Arbeit entshceidend erleichtern können.
Erfahren Sie alles Wissenswerte zu den besten Tools aus den Bereichen „Netzwerksicherheit“, „Netzwerk-Monitoring“, „Schwachstellen-Management“, „Plattformsicherheit“ und „Datensicherheit“. Im Bereich „Know-how“ erfahren Sie außerdem näheres zum Hackerparagraphen § 202c StGB, zu Hackertechniken und zur Einbruchserkennung.
Ich hoffe, unser Special trifft Ihre Bedürfnisse und wünsche Ihnen viel Spaß beim Stöbern.
Peter Schmitz
Chefredakteur SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken