2220751

Metasploit: Feuerprobe für die Netzwerk-Sicherheit

14.09.2016 | 12:14 Uhr |

Das Metasploit Framework gilt als gefährliches Hacking-Tool, da es Angriffe auf Netzwerke sehr vereinfacht. Fortgeschrittene Anwender nutzen Metasploit aber für die Suche nach Konfigurationsfehlern.

Exploit-Frameworks sind Programmgerüste, die über ihre Komponenten gleich Dutzende von Angriffsszenarien auf bekannte Schwachstellen abdecken. Für Sicherheitsexperten gehören diese modularen Werkzeugkästen mit oft Hunderten von Scripts zu den wichtigsten Tools bei der Jagd nach Sicherheitslücken. Ein sowohl umfangreicher als auch mächtiger Vertreter dieser Programmgerüste ist das Metasploit Framework : Das mittlerweile in Ruby komplett neu geschriebene Programm startete 2003 als Open-Source-Projekt – damals noch eher bescheiden als Perl-Script-Sammlung mit wenigen Dutzend Exploits. Mittlerweile kann es mit recht teuren kommerziellen Produkten wie Canvas oder Core Impact konkurrieren.

Metasploit wird vom IT-Dienstleister Rapid 7 auch in einer kommerziellen Variante vertrieben, die mehrere tausend US-Dollar kostet. Es gibt allerdings weiterhin die frei verfügbare Open-Source-Version, um die es im Folgenden geht. Wir beschreiben hier die Linux-Version von Metasploit. Das Tool gibt es aber auch für Windows. In der Open-Source-Ausgabe liefert Metasploit eine Kommandozeile und verzichtet auf eine GUI.

Gratis lesen mit PC-WELT Plus Digital


PC-WELT Plus Digital - einen Monat gratis testen

Unsere
Empfehlung

In der Magazin-App und im Webbrowser einen Monat lang kostenlos lesen.

  • PC-WELT Plus, PC-WELT Sonderhefte, Specials sowie LinuxWelt, AndroidWelt & TecChannel Compact in einem Paket
  • Zugriff auf die Heft-DVDs
Jetzt einen Monat für 0,00 € testen ** Danach nur 6,99 Euro im Monat

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2220751