Shellsec

Fuld version: Pentesting og exploit??
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.
Hey guys

Jeg har kigget lidt omkring og fået en opfattelse af hvordan tingene virker..
Pentesting er en scan man kører for at finde sårbarheder i et netværk, og exploit er for udnytte de huller der findes..
Hvis ovenstående er rigtigt ved jeg bare ikke hvad metasploit er, så hvad er det??
og hvordan laver man exploit selv??


på forhånd tak!!
Metasploit er et framework, lavet så det er nemt at have en samling af exploits og payloads.
Metasploit er OpenSource - så du kan sagtens selv bidrage til indholdet via GitHub.

Hvis du har læst så meget om tingene, hvorfor så ikke google det sidste? :)

https://en.wikipedia.org/wiki/Metasploit_Project
Pentesting er nødvendigvis ikke et scan, men blot et "ord" for, at man søger efter sårbarheder på en hjemmeside, netværk, server etc.
Metasploit håndtere exploits, udføre dem og håndtere payloads og forbindelser til målet.
Meterpreter er metasploits shell, og er ekstremt brugbart.
Det gør det i princippet bare meget letter at tester + Metasploit har en stor mængde exploits allerede installeret.