Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Metasploit

23-08-2012, 11:27 door blackyy, 4 reacties
Hoi,

ik had een vraag.

ik heb zojuist metasploit gedownload en ik krig een zwart schermpje (metasploit console)

Weet iemand hoe ik met dat programma mijn site kan testen op exploits?

Hartelijk dank alvast!
Reacties (4)
23-08-2012, 12:01 door TalbotEv
Door blackyy: Hoi,

ik had een vraag.

ik heb zojuist metasploit gedownload en ik krig een zwart schermpje (metasploit console)

Weet iemand hoe ik met dat programma mijn site kan testen op exploits?

Hartelijk dank alvast!

Metasploit leer je niet 1, 2, 3 te gebruiken en per site zul je weer voor een andere aanpak moeten gaan.

Ik raad aan om het volgende book te gaan lezen: http://www.amazon.com/Metasploit-The-Penetration-Testers-Guide/dp/159327288X, hier kan je heel wat mee leren en voor die prijs kan je het niet laten.
23-08-2012, 12:36 door Anoniem
Als je het echt zelf wilt doen met net gedownloade specifieke software en 0 achtergrondkennis, moet je aardig in het diepe duiken. Op de Backtrack WIKI kun je een artikel vinden over OpenVAS scanner en hoe je ermee aan de slag kunt gaan. Als je het resultaat van een scan exporteert kun je daarmee aan de slag met andere tools waaronder Metasploit Framework. Op de site van Metasploit Unleashed vind je meer info over het MSF: http://www.offensive-security.com/metasploit-unleashed/Main_Page
23-08-2012, 12:58 door Preddie
Wat doe je als je een nieuwe stereo hebt gekocht voordat je hem aansluit ......

precies, de handleiding lezen.

Zo werkt het bij metasploit ook .... succes ermee !

SLOTJE !
24-08-2012, 00:36 door AA_CS
Je zou Armitage kunnen proberen. Dat maakt het gebruik van MSF voor beginnelingen iets makkelijker maar dan toch is het aan te raden de hierboven genoemde adviezen op te volgen en je eerst in te lezen. Ook op Youtube zwerven verschillende tutorials rond. Bekijk er een paar. Ziet het er na het lezen en bekijken nog steeds als abracadabra uit, geeft het op.
Met 0 kennis/begrip kom je ook op 0 resultaat uit.
Als scanner gebruik ik zelf regelmatig Nexpose, deze is ook goed te gebruiken in combinatie met MSF. Ook zonder MSF is Nexpose te gebruiken om te kijken of er gaten in je beveiliging zitten. MSF gebruik je om te testen of die gaten ook daadwerkelijk exploitable zijn waar dus "iets" meer kennis voor nodig is. Succes!

Edit: Als je -enigszins onverhoopt- besluit het er op te wagen, kijk dan wel uit wat je aanvalt/test. Je zou zomaar de server van jouw hoster (ok, had de hoster ws kunnen voorkomen) neer kunnen halen in plaats van alleen jouw site. Oftewel, probeer het (altijd!) eerst in een testomgeving voordat je jouw site daadwerkelijk gaat aanvallen of stel de hoster op de hoogte van jouw hack-plannen

Edit 2: Net even jouw postgeschiedenis bekeken. Het lijkt me verstandig eerst het gebruik van bijvoorbeeld Google onder de knie te krijgen voordat je verder gaat...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.