6   Automatisierungsmechanismen

Viele Standardaufgaben eines Penetrationstests lassen sich vollständig oder in weiten Teilen automatisieren. Im Rahmen der folgenden Abschnitte werden Möglichkeiten dargestellt, die das Metasploit-Framework diesbezüglich bietet.

Umfangreiche Tätigkeiten der Pre-Exploitation- bzw. der Scanning-Phase lassen sich ebenso durch Automatisierungsmechanismen ergänzen wie auch die Aktivitäten der Exploitation-Phase. Der Abschluss eines erfolgreichen Exploiting-Vorgangs umfasst typischerweise weitere Post-Exploitation-Tätigkeiten wie die Gewinnung von Informationen oder die Sicherstellung eines weiteren Systemzugriffs. Auch in diesem Bereich ist es möglich, Automatisierungsmechanismen des Frameworks effektiv zu nutzen.

Get Metasploit now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.