Puoi consigliarti un buon libro su Backtrack / Metasploit?

6

Ho appena scaricato Backtrack 5 R2 con Gnome e, mentre sembra interessante, non so davvero da dove cominciare.

Vedo che viene fornito con Metasploit ma, per essere sincero, ancora non capisco cosa sia Metasploit.

Un rapido disclaimer, sono un ragazzo di Windows con poca esperienza con Linux.

Capisco che non ho bisogno di Backtrack per utilizzare gli strumenti con cui Backtrack viene fornito. Backtrack lo rende semplicemente conveniente. Posso installare qualsiasi distribuzione Linux e, dopo aver aggiunto i repository rilevanti, utilizzare apt-get install per installare gli strumenti. Capisco anche di poter ottenere Metasploit per Windows, ma ho la sensazione che probabilmente è molto più utile su Linux.

Ho un weekend libero in arrivo, e quindi sto chiedendo se qualcuno potrebbe consigliarmi un libro decente che mi porterebbe alla velocità su Backtrack / Metasploit?

    
posta JMK 13.07.2012 - 12:24
fonte

6 risposte

15

Per essere molto onesto, ritengo che la maggior parte dei libri là fuori su Metasploit siano obsoleti, poiché vengono aggiornati molto spesso.

Per ulteriori informazioni su entrambi, vorrei innanzitutto scaricare Metasploitable . Questa è una vecchia configurazione di Ubuntu con buchi di sicurezza per scopi di apprendimento.

Le domande frequenti su Metasploit e Backtrack sono ottimi punti di partenza. Scopri cosa fa ogni strumento, Backtrack è composto da centinaia di strumenti, molti dei quali probabilmente non verranno mai utilizzati. Dai un'occhiata alla tua situazione e trova lo strumento appropriato da utilizzare. Google è il tuo buon amico qui.

Metasploit è semplicemente un framework di sfruttamento. La bellezza di questo è la capacità di combinare diversi exploit con diversi carichi utili per adattarsi alle diverse situazioni. Metepreter è anche una shell incredibilmente potente per eseguire l'escalation dei privilegi e altri attacchi da quando hai ottenuto l'accesso.

Dopo aver decodificato Metasploitable, ci sono molte altre VM vulnerabili da sfruttare, qui è un collegamento a una domanda che ho chiesto che contiene suggerimenti per molte caselle di buone pratiche.

La chiave per comprendere Backtrack e Metasploit è semplicemente usarla e prendere confidenza con i comandi. Ovviamente è necessaria la comprensione di base di Linux, dal momento che molte delle attività in Backtrack vengono eseguite utilizzando l'interfaccia della riga di comando.

Se vuoi davvero un libro - questo è altamente raccomandato da altri, anche se non l'ho mai letto .

Tuttavia, non consiglio di installare i repository su un altro SO a meno che non sia realmente necessario. Perché non usare qualcosa che funziona? Il tema di Backtrack è molto interessante da avviare.

    
risposta data 13.07.2012 - 12:32
fonte
6

Congratulazioni JMK, entrambi siamo esattamente sulla stessa barca! Potresti voler controllare alcune domande che ho posto su questo sito sull'uso di Metasploit.

Oltre alle eccellenti risposte di @ Terry-chia e altri, desidero aggiungere che un riferimento eccellente che ho trovato per Metasploit è Metasploit scatenato di Offensivesecurity.com . Questi ragazzi offrono anche alcuni eccellenti corsi (a pagamento) online, uno dei quali è Penetrazione con BackTrack - ma questo è lontano da un corso per principianti e non ci pensi almeno per qualche mese (anni?)!

I also understand that I can get Metasploit for Windows, but get the feeling that it is probably a lot more useful on Linux.

I tuoi sentimenti sono molto giusti. Mi capita anche di essere un "ragazzo di Windows" con poca esperienza con Linux, ma credetemi è meglio imparare su Linux, o meglio su BT stesso.

BT non è altro che una distro Linuux, quindi non posso davvero suggerire alcun libro per questo. sicuramente non avrai bisogno di tutti gli strumenti con cui arriva BT, almeno non nella tua fase iniziale.

Dichiarazione di non responsabilità: non sono in alcun modo associato a offensivesecurity.com - solo un fan del loro lavoro di buona qualità!

    
risposta data 13.07.2012 - 15:24
fonte
4

Metasploitable è stato recentemente aggiornato: ecco il link . Questa versione più recente è più stabile e include diversi aggiornamenti afaik.

In modo da non nuotare qualcosa in modo permanente, ti consigliamo di giocare prima con Backtrack su una chiave USB come installazione live . Ecco un link how-to dal wiki BT5 .

    
risposta data 13.07.2012 - 12:47
fonte
3

Il libro Metasploit: The Penetration Tester Guide era abbastanza buono ( link ). È stato scritto da persone molto vicine al progetto (il creatore di SET, il creatore di BackTrack, per citarne due) e l'avanti è stato scritto da HD Moore, il creatore di Metasploit. Non è certamente obsoleto, in quanto la maggior parte delle cose principali citate nel libro non è cambiata molto. Inoltre, il libro copre anche Fast-Track e SET. Come accennato altrove, Metasploit Unleashed è anche piuttosto informativo.

    
risposta data 13.07.2012 - 18:25
fonte
2

I second Metasploit: The Penetration Tester's Guide. In realtà ha del materiale che chiunque sia interessato al pentesting dovrebbe sapere prima di eseguire il SW. Inoltre, si discute anche di PTES, che è una buona base che ogni nuovo Pentestore dovrebbe esplorare.

Inoltre, la maggior parte degli autori frequenta conferenze sulla sicurezza e sono piuttosto amichevoli.

link

    
risposta data 13.07.2012 - 19:52
fonte
2

Mi rendo conto di essere nuovo nel sito ma mi sono dilettato in Security Research e Pentesting. Come molti hanno pubblicato, "Metasploit: The Penetration Tester's Guide" sarebbe probabilmente la soluzione migliore per imparare Metasploit. Tuttavia, "Le basi dell'hacking e dei test di penetrazione" di Syngress e "Gray Hat Hacking: The Ethical Hacker's Handbook" di McGraw-Hill sono buoni libri per ottenere un'introduzione ad alcuni degli altri strumenti che Backtrack offre. Tuttavia, se stai cercando di evitare l'acquisto, exploit-db.com ha alcuni white paper che ti daranno gli "elementi essenziali" per Metasploit e altri strumenti popolari.

    
risposta data 15.07.2012 - 04:46
fonte

Leggi altre domande sui tag