Penetration Testing mit Metasploit

Test di penetrazione con Metasploit come parte efficace della strategia di sicurezza IT

Il flusso di lavoro completo: scansione delle porte con Nmap, hacking con Metasploit, scansione delle vulnerabilità con Nessus. Comprendere le tecniche degli aggressori e adottare misure adeguate.

Metasploit è uno strumento potente che consente anche agli amministratori inesperti di comprendere e replicare le comuni metodologie di attacco per identificare le vulnerabilità nel sistema. L'autore spiega in questo libro tutte le funzionalità di Metasploit rilevanti per i difensori (i cosiddetti Blue Teams) e mostra come possano essere utilizzate efficacemente nella vita quotidiana della sicurezza IT.

Come base, riceverete le conoscenze fondamentali sugli exploit e sul penetration testing e installerete un ambiente Kali Linux. Con il port scanner gratuito Nmap, scansionerete i sistemi per servizi vulnerabili. Passo dopo passo, imparerete a eseguire un tipico attacco con Metasploit e scoprirete come ottenere i massimi livelli di autorizzazione negli ambienti target in breve tempo utilizzando tecniche semplici.

Infine, l'autore mostra come utilizzare Metasploit dalla segnalazione di una minaccia alla sicurezza, attraverso la patching, fino alla validazione nella difesa dei sistemi e delle reti IT. Fornisce consigli concreti per aumentare il livello di sicurezza IT. Inoltre, imparerete a trovare, valutare e documentare le vulnerabilità con il scanner di vulnerabilità Nessus.

Così, Metasploit diventa una parte efficiente della vostra strategia di sicurezza IT. Potrete identificare le vulnerabilità nel vostro sistema e applicare tecniche di attacco in condizioni sicure, oltre a prendere decisioni informate sulle contromisure e verificare se sono efficaci.

Contenuti:

• Metasploit: background e storia
• Impostazione dell'ambiente Kali Linux
• Fondamenti del pentesting
• Vulnerabilità e exploit
• Escursione su Nmap
• Nozioni di base su Metasploit.