Metasploit Framework как средство эксплуатации уязвимых серверов
Автор: Серов С.С., Шапиев М.М., Серов С.А.
Журнал: Форум молодых ученых @forum-nauka
Статья в выпуске: 12-3 (28), 2018 года.
Бесплатный доступ
В данной статье рассматриваются методы использования Metasploit Framework для проведения аудита безопасности серверов. Для сканирования портов, в связке с Metasploit используется сетевой сканнер Nmap Security Scanner. В качестве сканера уязвимостей выбран Nessus Security Scanner. Все сканирования, эксплуатация уязвимостей и пост-эксплуатации проводились на виртуальной машине с предустановленной пентест-площадкой Metasploitable. В статье описаны методы сбора информации, получения сведений об уязвимостях и их эксплуатации.
Безопасность, тестирование на проникновение, пентестинг, эксплоит
Короткий адрес: https://sciup.org/140281229
IDR: 140281229
Список литературы Metasploit Framework как средство эксплуатации уязвимых серверов
- Abhinav S. Ispolzovanie Metasploit dlya testirovaniy na proniknovenie [Metasploit Penetration Testing Cookbook]. Packt Publishing Ltd., 2012. 219 p.
- Бирюков А.А. Информационная безопасность: защита и нападение. - М.: ДМК Пресс, 2012. 474 с.
- Конференция OWASP Russia Meetup. М.: [Электронный ресурс], 2016. Адрес: https://www.youtube.com/watch?v=50Sv1_nsjnE
- Эриксон Дж. Хакинг - искусство эксплойта, 2-е издание. М.: High tech, 2009. 510 c.