Metasploit Framework

Warnhinweis:
Die Informationen auf meinem Blog dienen ausschließlich und ausschließlich nur für Lehr- und Bildungszwecke. Ich dulde keinerlei illegale Aktivitäten und übernehmen auch zu keiner Zeit irgendeine Verantwortung für Handlungen jeglicher Art welche durch diese Informationen durchgeführt wurden!

Anwender, die sich nicht mit dem Thema IT-Sicherheit befassen, lassen absolut die Finger von Metasploit und/oder ähnlichen Tools, da diese nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden und somit allein schon der Besitz in Deutschland unter Strafe steht, wenn keine Berechtigung vorliegt.

Warning:
All the information displayed on my site are for learning or educational purposes only! I do not condone any illegal activity and take no responsibility at all for actions performed by anyone!

[xyz-ihs snippet=“ad“]

Das Metasploit Framework ist eine in der dynamisch, freien Programmiersprache Ruby über Jahre hinweg entwickelte Anwendungsarchitektur welche zum Testen von Schwachstellen in Soft- und Hardware benutzt wird. Es ist das wohl im Moment am verbreitetste Penetrationswerkzeug für Sicherheitsfachleute, die mit verschiedensten Programmteilen des Metasploit Framework gezielt Systeme auf Lücken und Schwachstellen hin prüfen um diese dann zu schließen. Das Metasploit Framework ist dank der Programmiersprache Ruby nahezu Platform unabhängig, sprich man kann es sowohl auf Windows, Linux oder OS X Systemen laufen lassen.

[xyz-ihs snippet=“ad“]

Das Metasploit Framework ist so angelegt, dass man es leicht über Plugins erweitern kann oder auch die Möglichkeit hat, es an diverse andere Programme anzubinden. So ist es zum Beispiel möglich mit dem Programm Nessus, welches zum Scannen von Hosts und Ports verwendet wird, die gesammelten Information über eine Datenbank in Metasploit einzulesen um dann gezielt Angriffe auf die gefundenen Hosts und deren Schwachstellen auszuführen. Auch ist es dank Ruby und der offenen Architektur möglich selbst Ablaufschemen anzulegen und diese dann automatisiert ablaufen zu lassen. Man kann Metasploit auch über diverse Plugins erweitern, so dass man nahezu grenzenlose Möglichkeiten hat.

Das Metasploit Framework bietet verschiedene Unterpunkte mit denen man sich Schritt für Schritt an das System in jenes man testen will nähert.

[xyz-ihs snippet=“ad“]

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*