Die praktische Anwendung des Metasploit Exploiting Frameworks bietet enorme Möglichkeiten zur Vereinfachung eines Pentests. Dazu gehört unter anderem der automatisierte Exploitingvorgang durch die Einbindung weiterer Tools, wie auch die Verwendung von Multistage Payloads oder der automatisierte Sammelvorgang von Informationen nach einem erfolgreichen Exploitingvorgang.

All diese Automatismen helfen allerdings nicht weiter, wenn bereits die Anwendung eines Exploits scheitert. Dies ist beispielsweise der Fall, wenn das Zielsystem zwar die Schwachstelle aufweist, Metasploit dieses System nicht vollständig unterstützt. Bevor wir uns im dritten Artikel, in der nächsten Ausgabe, mit dem automatisierten Exploitingvorgang mehrerer Systeme beschäftigen, passen wir in diesem Artikel einen vorhandenen Exploit an eine vorgegebene Zielumgebung an.

Hallo Leute,

ich freue mich hier die Ausschreibung für den ultimativen “Try Harder” Designwettbewerb für die neue back-track.de Webseite ankündigen zu können.

Also, jeder der Lust auf Ruhm und Ehre hat und nebenbei noch einen kostenlosen Eintritt auf den kommenden BT-day (dort gibt es für den Gewinner dann noch eine Überraschung) erhalten will schickt uns eure Vorschläge.

Alle Vorschläge bitte als jpg oder png mit Erläuterungstext und was man sonst noch benötigt um es sich richtig vorstellen zu können. Graphiken sollten entweder selber erstellt werden oder frei verfügbar sein.