Ha senso limitare l'utilizzo di Metasploit negli esami di prova di penetrazione? [chiuso]

-1

In alcuni PT esami (principalmente Sicurezza offensiva 's) limitano l'utilizzo di Metasploit o di qualsiasi strumento di attacco automatico e consentono solo per codici scritti \ compilati manualmente da siti di exploit pubblici come exploit-db .

Tenendo conto che molti exploit sono troppo complicati per un studente di OSCP per capire (come gli exploit del kernel) e la maggior parte di essi richiede alcuni aggiustamenti prima che funzionino.

Quindi c'è una ragione valida dietro a questo?

Proibire gli scanner delle vulnerabilità automatizzate ha senso per me (o almeno posso capire il motivo dietro di esso) Ma non posso dire lo stesso sulla prevenzione dell'uso di Metasploit per lo sfruttamento (agli studenti è consentito utilizzare gestori MSF e generatori di payload)

    
posta HSN 12.04.2016 - 18:25
fonte

1 risposta

7

Un test è libero di limitare le condizioni di un test per le proprie ragioni a seconda dell'effetto che si desidera testare.

Ricorda che il punto non è "ottenere la risposta giusta" ma insegnare e testare comprendere dei concetti sottostanti. È come limitare l'uso dei calcolatori quando il test riguarda la verifica della capacità dello studente di calcolare in base al proprio ingegno.

Quindi, è certamente valido limitare l'uso di determinati strumenti se il tuo obiettivo è quello di diplomare qualcuno che possa capire come modificare e utilizzare gli exploit da exploit-db (anche quelli del kernel) con sicurezza.

    
risposta data 12.04.2016 - 18:36
fonte

Leggi altre domande sui tag