Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.
09:20

Metasploit - The penetration tester's guide

Nach der Vorankündigung habe ich mir vor einigen Wochen das E-Book "Metasploit - The penetration tester's guide" gekauft - und inzwischen durchgelesen. Ich wollte mich schon längst mal ein wenig detaillierter mit Metasploit auseinandersetzen - da war das der gefundene Anlaß :-)
Mein Eindruck: Es ist locker-flockig zu lesen, unterhaltsam, und auch (oder besser: insbesondere) für diejenigen, für die es der Erstkontakt mit der systematischen Suche nach Lücken im System ist, sicher ein Augenöffner, was so alles geht und wie einfach dies häufig ist. Die fachliche Tiefe schwankt extrem - von "wir führen nun folgendes Modul aus, Schritt für Schritt" bis "wir basteln eigenen Assembler-Exploitcode"; dabei bewegt sich das Buch meist eher in ersterem Bereich. Die Schritt-für-Schritt-Vorgehensweise animiert zum Ausprobieren und Nachvollziehen - schade, daß die Buchbeispiele anhand eines Windowssystems gestaltet sind, für welche es selbstredend keine virtuelle Maschine zum Herunterladen geben kann. Das Ausprobieren ist von den Autoren dennoch vorbereitet: Für die eigenen Experimente haben sie das VM-Ware-Image Metasploitable ins Netz gestellt - für Experimente hiermit gibt es ein Kapitel mit Tipps zur Vorgehensweise.

Weiterlesen

Don't be the product, buy the product!

Schweinderl