4 Metasploit für Pentester
In Zusammenarbeit mit den Firmen BDO1 und Ernst & Young2 hat das Bundesamt für Sicherheit in der Informationstechnik3 (BSI) eine Studie4 erarbeitet, die sich mit der Organisation und Durchführung von Penetrationstests in sicherheitsrelevanten IT-Systemen befasst.
In diesem umfangreichen Dokument wurde u.a. der Ablauf dieser Tests in fünf Phasen beschrieben. Diese werden hier nun kurz vorgestellt:
Phase 1 – Vorbereitung
In dieser Phase werden in Vorbesprechungen die Ziele und Erwartungen des Auftraggebers erörtert. Rechtliche Aspekte, Befugnisse und Penetrationstechniken werden besprochen und die Vereinbarungen schriftlich ...
Get Penetration Testing mit Metasploit, 2nd Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.