Søg
Medlemsliste
Hjælp
Regler
Bliv VIP
|
Pentesting og exploit??
|
|
18-05-2017, 00:38
|
|||
|
|||
|
Pentesting og exploit??
Hey guys
Jeg har kigget lidt omkring og fået en opfattelse af hvordan tingene virker.. Pentesting er en scan man kører for at finde sårbarheder i et netværk, og exploit er for udnytte de huller der findes.. Hvis ovenstående er rigtigt ved jeg bare ikke hvad metasploit er, så hvad er det?? og hvordan laver man exploit selv?? på forhånd tak!! |
|||
|
|
18-05-2017, 06:32
|
|||
|
|||
|
RE: Pentesting og exploit??
Metasploit er et framework, lavet så det er nemt at have en samling af exploits og payloads.
Metasploit er OpenSource - så du kan sagtens selv bidrage til indholdet via GitHub. Hvis du har læst så meget om tingene, hvorfor så ikke google det sidste? :) https://en.wikipedia.org/wiki/Metasploit_Project |
|||
|
|
|
18-05-2017, 07:15
|
|||
|
|||
|
RE: Pentesting og exploit??
Pentesting er nødvendigvis ikke et scan, men blot et "ord" for, at man søger efter sårbarheder på en hjemmeside, netværk, server etc.
Kontakt mig, hvis du har brug for hjælp til noget!
|
|||
|
|
|
18-05-2017, 11:05
|
|||
|
|||
|
RE: Pentesting og exploit??
Metasploit håndtere exploits, udføre dem og håndtere payloads og forbindelser til målet.
Meterpreter er metasploits shell, og er ekstremt brugbart. Det gør det i princippet bare meget letter at tester + Metasploit har en stor mængde exploits allerede installeret. |
|||
|
|
|
|
User(s) browsing this thread: 1 Gæst(er)