web-dev-qa-db-ja.com

バックトラック/メタスプロイトについての良い本を勧めてくれますか?

Gnome付きのBacktrack 5 R2をダウンロードしたばかりですが、見栄えは良いのですが、どこから始めればいいのか本当にわかりません。

Metasploitに付属していると思いますが、率直に言って、Metasploitが何であるかはまだわかりません。

簡単な免責事項、私はLinuxの経験がほとんどないWindowsの人です。

Backtrackに付属するツールを使用するのにBacktrackは必要ないことを理解しています。バックトラックはこれを便利にします。 Linuxディストリビューションをインストールできます。関連するリポジトリを追加した後、apt-get installを使用してツールをインストールします。 Metasploit for Windowsを入手できることも理解していますが、おそらくLinuxの方がずっと便利だと感じています。

私は無料の週末が近づいているので、誰かがバックトラック/メタスプロイトで私をスピードアップすることができる上品な本を推薦できるかどうか尋ねていますか?

6
JMK

正直に言うと、Metasploitに掲載されているほとんどの本は非常に頻繁に更新されるため、古くなっているように感じます。

2つについて詳しく学ぶには、まず Metasploitable をダウンロードします。これは、学習用のセキュリティホールを備えたUbuntuの古い構成です。

MetasploitとBacktrackのFAQから始めるのがよいでしょう。各ツールの機能を学びましょう。Backtrackは何百ものツールで構成されており、そのほとんどはおそらく決して使用しません。あなたの状況を見て、適切なツールを見つけてください。ここでグーグルはあなたの良い友達です。

Metasploitは単に悪用フレームワークです。優れた点は、さまざまなエクスプロイトをさまざまなペイロードと組み合わせてさまざまな状況に適応できることです。 Metepreterは非常に強力なシェルでもあり、アクセス権を取得すると、特権の昇格やその他の攻撃を実行できます。

Metasploitableをクラックすると、他にも多くの脆弱なVMが悪用されます here は、私が尋ねた質問へのリンクです。

BacktrackとMetasploitを理解するための鍵は、単にそれを使用してコマンドに慣れることです。もちろん、Backtrackのタスクの多くはコマンドラインインターフェースを使用して実行されるため、Linuxの基本的な知識が必要です。

あなたが本当に本が欲しいなら- this は他の人に強く勧められていますが、私は実際にそれを読んだことがありません。

ただし、本当に必要でない限り、別のOSにリポジトリをインストールすることはお勧めしません。機能するものを使用してみませんか? Backtrackのテーマは、起動するのがとてもクールです。

15
user10211

おめでとうJMK、私たち2人はまったく同じ船に乗っています! Metasploitの使用に関して、このサイトで私が尋ねたいくつかの質問を確認することができます。

@ Terry-chiaや他の人たちによる優れた回答に加えて、私がMetasploitについて見つけた1つの優れたリファレンスを Metasploit unleashedOffensivesecurity.com によって追加したいと思います。これらの人たちはいくつかの優れた(有料)オンラインコースも提供しています。そのうちの1つは Penetration with BackTrack -ですが、初心者コースとはほど遠く、数か月(数年)は考えていません。少なくとも!

Metasploit for Windowsを入手できることも理解していますが、おそらくLinuxの方がずっと便利だと感じています。

あなたの気持ちはとても正しいです。私はまた、Linuxの経験がほとんどない「Windowsの人」でもありますが、LinuxまたはBT自体について学ぶのが最善であると信じています。

BTはLinuuxディストリビューションに過ぎないので、本を勧めることはできません。あなたは確かにBTに付属するすべてのツールを必要とするわけではありません。少なくとも最初の段階では必要ありません。

免責事項:私は offensivesecurity.com とは一切関係がありません-質の高い作品のファンにすぎません!

6
pnp

Metasploitableが最近アップグレードされました-これが link です。この新しいバージョンはより安定しており、いくつかの更新プログラムが含まれています。

恒久的に何かを攻撃しないように、まずUSBキーで ライブインストール としてBacktrackを再生することをお勧めします。 BT5 wiki からの良いハウツーリンクです。

4
Mark Hillick

本Metasploit:The Penetration Testers Guideはかなり良かった( http://www.Amazon.com/Metasploit-The-Penetration-Testers-Guide/dp/159327288X )。それはプロジェクトに非常に近い人々(SETの作成者、BackTrackの作成者、2つ挙げます)によって書かれ、フォワードはMetasploitの作成者であるHD Mooreによって書かれました。本で述べられているコアなもののほとんどはあまり変わっていないので、それは確かに時代遅れではありません。さらに、この本はFast-TrackとSETもカバーしています。他の場所で述べたように、Metasploit Unleashedも非常に有益です。

3
servarevitas3

私は2番目のMetasploit:ペネトレーションテスターのガイドです。実際には、SWを実行する前に、侵入テストに興味のある人が知っておくべき資料がいくつかあります。さらに、PTESについても説明します。PTESは、新しいペンターが検討すべき優れた基盤です。

さらに、ほとんどの著者はセキュリティ会議を頻繁に行っており、どちらかと言えば友好的です。

http://www.pentest-standard.org/index.php/Main_Page

2
user11201

私はこのサイトを初めて使用することに気づきましたが、セキュリティリサーチとペンテスティングに手を出してきました。多くの人が投稿しているように、「Metasploit:ペネトレーションテスターガイド」はMetasploitを学ぶための最善の策でしょう。ただし、Syngressによる「ハッキングと侵入テストの基本」およびMcGraw-Hillによる「グレーハットハッキング:倫理的なハッカーのハンドブック」は、Backtrackが提供する他のツールのいくつかを紹介するのに適した本です。ただし、購入を避けたい場合は、exploit-db.comにMetasploitやその他の一般的なツールの「必須事項」となるホワイトペーパーがいくつかあります。

2
ridecontrol53