Prezentace Metasploit framework
V rámci interních školení u nás proběhla prezentace o Metasploit framework. Metasploit framework je nástroj, který nám dokáže poskytnout velké množství informací o bezpečnostních chybách v systému. Jak už z popisu vyplývá, je známý především mezi lidmi, kteří se pohybují okolo bezpečnosti – tedy vývojáři, analytiky, hackery, atd. Jaká témata jsme v prezentaci probrali se dozvíte z agendy níže.
Agenda školení
Nástroje
- Nmap
- Nessus
- Metasploit framework
- Metasploitable 2 linux
Proniknutí do systému
- sběr informací o systému
- OS fingerprinting
- scan portů
- ukázka exploitace
Nmap
- scanning stanic a portů
- fingerprinting OS a služeb
- konfigurace scanneru
Nessus
- fingerprinting služeb
- testování služeb proti známým zranitelnostím
Metasploit Framework
- msfconsole
- msfcli
- armitage
- webové rozhraní
- msfpayload
- msfencode
Terminologie
- Exploit
- Payload
- Shellkód
- Modul
- Listener
- Bind shell
- Reverse shell
- Meterpreter shell
Ukázky
- Rogue shell
- Vsftpd smiley face backdoor
- Samba NDR MS-RPC Heap Overflow
- Unreal ircd 3.2.8.1 exploit
Ukázky z prezentace
Závěr
V prezentaci jsme se seznámili s mnoha užitečnými nástroji, teorií i konkrétními ukázkami z praxe (například proniknutí do systému). Pokud Vás náplň školení zaujala či máte nějaký dotaz, neváhejte nás kontaktovat na adrese info@bcvsolutions.eu.
