4 Metasploit für Pentester

In Zusammenarbeit mit den Firmen BDO1 und Ernst & Young2 hat das Bundesamt für Sicherheit in der Informationstechnik3 (BSI) eine Studie4 erarbeitet, die sich mit der Organisation und Durchführung von Penetrationstests in sicherheitsrelevanten IT-Systemen befasst.

In diesem umfangreichen Dokument wurde u.a. der Ablauf dieser Tests in fünf Phasen beschrieben. Diese werden hier nun kurz vorgestellt:

Image Phase 1 – Vorbereitung

In dieser Phase werden in Vorbesprechungen die Ziele und Erwartungen des Auftraggebers erörtert. Rechtliche Aspekte, Befugnisse und Penetrationstechniken werden besprochen und die Vereinbarungen schriftlich ...

Get Penetration Testing mit Metasploit, 2nd Edition now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.