Kapitel 4: Pentesting-Grundlagen

4.1  Begriffsdefinition

Ein sehr häufiger Einsatzbereich des Metasploit-Frameworks ist sicherlich der sogenannte Penetrationstest oder kurz Pentest. Längst gehört der Pentest in Deutschland zu einer Standarddienstleistung, von der nahezu jeder, der eine IT-Infrastruktur besitzt oder verantwortet, schon mal gehört hat; oder er hat sogar bereits einen oder mehrere Pentests beauftragt und/oder begleitet. So gibt es schon seit dem Jahr 2003 die Studie des Bundesamtes für Sicherheit in der Informationstechnik, kurz BSI, mit dem Titel »Durchführungskonzept für Penetrationstests«.

Aber was genau macht einen Pentest aus?

Es gibt sicherlich viele unterschiedliche Definitionen, was genau einen Pentest ausmacht, und viele ...

Get Penetration Testing mit Metasploit - Praxiswissen für mehr IT-Sicherheit now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.