Nun wollen Sie endlich den Penetrationstest mit dem Metasploit Framework starten. Hat das Metasploit Framework einen Dienst in Ihrem System ausfindig gemacht, das von außen angreifbar ist und zeitgleich eine Sicherheitslücke vorweist, können Sie mit dem Metasploit Framework den Penetrationstest durchführen.
Sie starten den Angriff nun mit einem Exploit aus dem Metasploit Framework. Der Angriff via Exploid-Code überwindet in der Regel nicht nur die Schutzbarriere Ihres Systems, sondern aktiviert zeitgleich einen feindlichen Code, die dazu führen kann, dass Payload aktiviert wird. Im Rahmen des Penetrationstest von Metasploit Framework können Sie einen Angriff auf die Passwörter starten. Bei einem Netzwerk sind meistens mehrere Systeme passwortgeschützt, weshalb es durch den Penetrationstest mit Metasploit Framework zu unschönen Erkenntnisse kommen kann. Log-in-Daten erlauben nicht nur für ein Konto Zugriffe, sondern auch für weitere Dienste. Passwordscanner von Metasploit Framework knacken diese Passwörter schnell. Sehen Sie selbst, was der Penetrationstest Ihnen offenbart. Natürlich war das ein Penetrationstest, den Sie mit Metasploit Framework selbst aktiviert haben. Sicher ist die Erkenntnis nicht angenehm, kann Sie aber vor Schaden schützen.
[sc name=“adsense_InText_ad“]
Erkenntnisse des Penetrationstest Metasploit Framework
Mit dem Penetrationstest von Metasploit Framework haben Sie zahlreiche Module, mit denen Sie Schwachstellen in Ihrem System aufdecken können. Es ist nicht nötig, dass die Lücken in Ihrem Sicherheitssystem über das Internet angreifbar sind. Wird in dem Penetrationstest festgestellt, dass Sie noch eine veraltete Word-Version oder einen älteren Adobe-Reader installiert haben, dann kann der Penetrationstest von Metasploit Framework Ihnen zeigen, dass es einfach ist, Ihnen eine verseuchte PDF oder Mail zu senden, die den Schaden anrichtet. Keine Panik: Der Penetrationstest hat Ihnen gezeigt, welche Schwachstellen Ihr System aufweist. Sie können sich einfach schützen, indem Sie kein Sicherheits-Update für Ihre Software versäumen.
Dieser Artikel ist Teil unseres kostenlosen Workshops “Eigene IT-Systeme hacken” – Geeignet für fortgeschrittene & professionelle PC-Anwender. Machen auch Sie mit und lernen Sie in 5 Artikeln, wie Sie Ihre eigenen IT-Systeme auf Sicherheitslücken prüfen!
Artikelbild: Tomasz Zajda / Fotolia