6 Automatisierungsmechanismen
Viele Standardaufgaben eines Penetrationstests lassen sich vollständig oder in weiten Teilen automatisieren. Im Rahmen der folgenden Abschnitte werden Möglichkeiten dargestellt, die das Metasploit-Framework diesbezüglich bietet.
Umfangreiche Tätigkeiten der Pre-Exploitation- bzw. der Scanning-Phase lassen sich ebenso durch Automatisierungsmechanismen ergänzen wie auch die Aktivitäten der Exploitation-Phase. Der Abschluss eines erfolgreichen Exploiting-Vorgangs umfasst typischerweise weitere Post-Exploitation-Tätigkeiten wie die Gewinnung von Informationen oder die Sicherstellung eines weiteren Systemzugriffs. Auch in diesem Bereich ist es möglich, Automatisierungsmechanismen des Frameworks effektiv zu nutzen.
Get Metasploit now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.