3 Die Pre-Exploitation-Phase

Bei der Pre-Exploitation-Phase handelt es sich um den wohl wichtigsten Abschnitt eines Penetrationstests. Oftmals entscheidet sich bereits in dieser Phase, ob ein Pentest erfolgreich wird oder nicht. Es geht dabei darum, mögliches Angriffspotenzial zu erkennen und richtig einzuschätzen. Spätere Phasen des Penetrationstests bauen in weiten Teilen auf dieser Pre-Exploitation-Phase auf und nutzen die gesammelten Informationen, um Angriffe umzusetzen.

Metasploit bringt für diese Tätigkeiten eine Vielzahl von Modulen mit, die typischerweise als Auxiliary-Module bezeichnet werden. Dieser Abschnitt beschreibt eine Auswahl dieser Module, die dabei häufig zum Einsatz kommen und eine erste Einschätzung der zu prüfenden Infrastruktur ...

Get Hacking mit Metasploit, 2nd Edition now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.