In alcuni PT esami (principalmente Sicurezza offensiva 's) limitano l'utilizzo di Metasploit o di qualsiasi strumento di attacco automatico e consentono solo per codici scritti \ compilati manualmente da siti di exploit pubblici come exploit-db .
Tenendo conto che molti exploit sono troppo complicati per un studente di OSCP per capire (come gli exploit del kernel) e la maggior parte di essi richiede alcuni aggiustamenti prima che funzionino.
Quindi c'è una ragione valida dietro a questo?
Proibire gli scanner delle vulnerabilità automatizzate ha senso per me (o almeno posso capire il motivo dietro di esso) Ma non posso dire lo stesso sulla prevenzione dell'uso di Metasploit per lo sfruttamento (agli studenti è consentito utilizzare gestori MSF e generatori di payload)