Форум Pentestnoob.ru

Обучение тестированию на проникновение
Текущее время: 17 дек 2018, 17:04

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: Metasploit Unleashed
СообщениеДобавлено: 27 окт 2014, 14:49 
Не в сети

Зарегистрирован: 27 окт 2014, 10:32
Сообщения: 11
Изображение
Оф.сайт: http://www.offensive-security.com/metasploit-unleashed/Main_Page

Источник: http://bruteforcer.ru/category/metasploit/page/3/


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Введение
СообщениеДобавлено: 28 окт 2014, 00:07 
Не в сети
Site Admin

Зарегистрирован: 14 сен 2012, 09:50
Сообщения: 47
Цитата:
Если бы у меня было шесть часов, чтобы срубить дерево, я бы потратил четыре из них, чтобы заточить топор

А. Линкольн

Эта цитата сопровождала меня на протяжении многих лет и являлась постоянным напоминанием о правильном выборе инструментов по мере приближения проблемы для решения этой проблемы. Так что же общего между этим философским высказыванием и Metasploit Framework? Прежде чем начинать тестирование на проникновение или аудит, я «точу свои инструменты» путем обновления дистрибутива Kali.

Я считаю, что на сегодняшний день MSF является одним из самых полезных инструментов для аудита и легко доступных для специалистов по безопасности. Metasploit Framework представляет из себя поистине впечятляющую среду разработки. MSF гораздо больше, чем просто набор эксплоитов - это инфраструктура, которую можно развивать в ваших интересах. Это позволит вам сосредоточится на уникальной среде разработки без необходимости «изобретать велосипед».
Данный курс был написан таким образом, чтобы не только охватить аспекты этой структуры на уровне «пользователя», но и предоставить вам введение в возможности, которые предоставляет Metasploit. Мы постараемся рассмотреть многие особенности MSF и научить вас мастерски владеть этим инструментом, используя максимальные возможности.
Но и имейте ввиду, что MSF постоянно развивается, и я подозреваю, что к тому времени, когда этот курс «выйдет в свет», будет много изменений в проекте. Мы будем пытаться обновлять этот курс по мере обновления различных особенностей в среде Metasploit.


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Системные требования
СообщениеДобавлено: 28 окт 2014, 00:46 
Не в сети
Site Admin

Зарегистрирован: 14 сен 2012, 09:50
Сообщения: 47
Прежде чем окунуться в удивительный мир Metasploit Framework нам необходимо убедиться, что наша система удовлетворяет ряд требований. Это поможет устранить многие проблемы прежде чем они возникнут в ходе треннинга.

Минимальные системные требования*
Процессор 2 ГГц+
2 Гб ОЗУ (рекомендуется 4 Гб)
1 Гб свободного места (рекомендуется 50 Гб)
Сетевая карта 10/100 Mbps

Программное обеспечение
Нам потребуется атакующая (Kali Linux) и атакуемая (metasploitable 2) машины , а также гипервизор для их запуска.

Гипервизор
Рекомендуем использовать бесплатные гипервизоры VMware Player, VirtualBox или KVM. Также можете использовать VMware Workstation или VMware Fusion, но они стоят денег.

Kali Linux
Kali Linux - Linux-дистрибутив для тестирования на проникновение и аудита безопасности, который будет использоваться в этом руководстве. В состав данного дистрибутива наряду со множеством других инструментов безопасности входит Metasploit.
После того как скачаете Kali Linux, обновитесь до последней версии Metasploit с помощью команды "apt-get update && apt-get upgrade».

Metasploitable
Metasploitable - виртуальная машина Linux (ВМ) намеренно содержащая уязвимости, которая может быть использована для обучения информационной безопасности, тестирования инструментов безопасности и получения практических навыков по тестированию на проникновение.ВМ стабильно работает на всех последних продуктах VMware и VirtualBox.
Никогда не запускайте ВМ в ненадежной сети, используйте режимы NAT или Host-only!
После того как скачаете виртуальную машину, извлеките его из архива, откройте файл VMX с помощью VMware и запустите его. Через несколько минут система будет загружена и готова к действию. Логин и пароль по умолчанию - msfadmin: msfadmin.

Изображение

Получить дополнительную информацию о настройках ВМ можно в блоге https://community.rapid7.com/docs/DOC-1875
Связаться с разработчиками можно по email: msfdev@metasploit.com

Windows

Microsoft сделала доступным ряд виртуальных машин, которые можно загрузить для тестирования Microsoft Edge и различные версии IE. Мы сможем использовать эти виртуальные машины при работе с некоторыми из эксплойтов и инструментов, доступных в Metasploit. Скачать виртуальные машины можно по следующему адресу: https://dev.windows.com/en-us/microsoft-edge/tools/vms/

Если ваша система соответствует выше указанным требованиям, то не должно возникнуть никаких проблем при выполнении заданий курса.
________________________________________________________________________________________________________________
* Metasploit: System Requirements & Documentation


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 3 часа


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB