Pouvez-vous recommander un bon livre sur BackTrack / Metasploit?
Je viens de télécharger Backtrack 5 R2 avec Gnome et, alors qu'il a l'air cool, je ne sais pas vraiment où commencer.
Je vois que cela vient avec métasploitant mais, pour être émoussé, je ne comprends toujours pas vraiment ce qu'est Metasploit.
Un rapide dénonciation, je suis un gars Windows avec une petite expérience avec Linux.
Je comprends que je n'ai pas besoin de redevances en arrière pour utiliser les outils qui l'accompagnent. Backtrack fait juste cela commode. Je peux installer n'importe quelle distribution Linux et, après avoir ajouté les référentiels pertinents, utilisez apt-get install Pour installer les outils. Je comprends aussi que je peux obtenir métasploit pour Windows, mais obtenir le sentiment que c'est probablement beaucoup plus utile sur Linux.
J'ai un week-end gratuit à venir et je demande donc si quelqu'un pourrait recommander un livre décent qui m'apporterait à la vitesse de retour sur Backtrack/Metasploit?
Pour être très honnête, je pense que la plupart des livres sur Metasploient sont obsolètes, car il se met à jour très souvent.
Pour en savoir plus sur les deux, je serais d'abord télécharger métasploitable . Ceci est une ancienne configuration d'Ubuntu avec des trous de sécurité à des fins d'apprentissage.
Les FAQ métasploitant et arrière-Backtrack sont de bons endroits pour commencer. Découvrez ce que chaque outil fait, la backtrack se composent de centaines d'outils, la plupart d'entre eux que vous n'utiliserez probablement jamais. Jetez un coup d'œil à votre situation et trouvez l'outil approprié à utiliser. Google est votre bon ami ici.
Metasploitoit est simplement un cadre d'exploitation. La beauté de celles-ci est la capacité de combiner différents exploits avec des charges utiles différentes pour s'adapter à différentes situations. MeteProme est également un shell incroyablement puissant pour effectuer une escalade de privilège et d'autres attaques à partir de la fois que vous avez acquis accès.
Une fois que vous avez craqué métasplotable, il existe de nombreux autres virus VMS vulnérables à exploiter, ici est un lien vers une question à laquelle j'avais posé des suggestions pour de nombreuses bonnes boîtes de bonne pratique.
La clé de la compréhension de la Backtrack et de Metasploit est simplement l'utilise et de se familiariser avec les commandes. La compréhension de base de Linux est bien sûr nécessaire, car de nombreuses tâches en arrière-plan sont effectuées à l'aide de l'interface de ligne de commande.
Si vous voulez vraiment un livre - ceci est fortement recommandé par d'autres, bien que je ne l'ai jamais lu.
Je ne recommande toutefois pas d'installer les référentiels sur un autre système d'exploitation à moins que cela ne soit vraiment nécessaire. Pourquoi ne pas utiliser quelque chose qui fonctionne juste? Thème de Backtrack est très cool pour démarrer.
Félicitations JMK, nous sommes tous les deux exactement dans le même bateau! Vous voudrez peut-être vérifier quelques questions que j'ai posées sur ce site sur l'utilisation de Metasploit.
En plus des excellentes réponses de @ Terry-chia et d'autres personnes, je souhaite ajouter une excellente référence que j'ai trouvée pour métasploit est métasploit déclenché par offensiveecurity.com . Ces gars proposent également des excellents cours en ligne (payés), l'un d'entre eux étant pénétration avec BackTrack - mais c'est loin d'un cours de débutant et n'y pense pas depuis quelques mois (années?) au moins!
Je comprends aussi que je peux obtenir métasploit pour Windows, mais obtenir le sentiment que c'est probablement beaucoup plus utile sur Linux.
Vos sentiments sont très bien. Je devais aussi être un "gars de Windows" avec une petite expérience avec Linux, mais faites-moi confiance, il est préférable d'apprendre sur Linux ou plutôt sur BT même.
Bt n'est rien d'autre qu'une distribution de Linuux, donc je ne peux pas vraiment suggérer aucun livre pour cela. Vous allez sûrement n'a pas besoin de tous les outils avec lesquels BT vient, du moins pas à votre stade de début.
Disclaimer: Je ne suis en aucun cas associé à offensiveecurity.com - juste un fan de leur travail de bonne qualité!
Métasplotable a été récemment mis à niveau - voici le link . Cette nouvelle version est plus stable et comprend plusieurs mises à jour AFAIK.
Pour que vous ne nuisiez pas quelque chose de permanence, je recommanderais d'abord jouer avec BackTrack sur une clé USB comme Live Install . Voici un bon point de conduire du Wiki BT5 .
Le livre Metasploit: Le guide des testeurs de pénétration était assez bon ( http://www.amazon.com/metasploit-the-penetration-Testers-guide/dp/159327288x ). Il a été écrit par des personnes très proches du projet (le créateur de l'ensemble, le créateur de Backtrack, pour nommer deux) et le terme a été écrit par HD Moore, le créateur de Metasploit. Ce n'est certainement pas obsolète, car la plupart des éléments principaux mentionnés dans le livre n'ont pas beaucoup changé. De plus, le livre couvre également la rapidité et l'ensemble. Comme mentionné ailleurs, Metasploitit Unleashed est également assez informatif.
J'ai deuxième métasploit: le guide du testeur de pénétration. Il a en fait une certaine matière que quiconque intéressé par le pentesting devrait savoir avant d'exécuter le SW. De plus, il discute également des PTES, ce qui est une bonne fondation tout nouveau pentesteur devrait explorer.
De plus, la plupart des auteurs fréquent des conférences de sécurité et sont plutôt amicales.
Je me rends compte que je suis nouveau sur le site, mais j'ai doté de la recherche en matière de sécurité et de pentestes. Autant d'avoir posté, "Metasploit: le Guide du testeur de pénétration" serait probablement votre meilleur choix pour apprendre Metasploit. Cependant, "les bases du piratage et des tests de pénétration" par Syngress et "Grey Hat Piratage: Le manuel de la pirate d'éthique" de McGraw-Hill sont de bons livres pour obtenir une introduction à certains des autres outils de Backtrack. Toutefois, si vous essayez d'éviter d'acheter, alors exploit-db.com a certains sommiers blancs qui vous donneront les "essentiels" pour métasploitant et autres outils populaires.