Kürzlich sprach ich mit Michael Messner über sein neu erschienenes Buch "Metasploit - Das Handbuch zum Pentesting Framework", welches ich lektorieren durfte und und nun auch gar stolzer Besitzer einer Ausgabe bin. (A.d.R.: Ein Buch in der Hand zu halten, ist schon noch fein.)
Nun publiziert Michael in seinem Blog lesenswerte Informationen aus seiner praktischen Arbeit. Heute verweise ich mal auf seinen ersten 2 Einträge, den Rest kann ja jeder dann bookmarken :)

Um dieses Skript zu nutzen muss die globale RHOSTS Variable auf den Ziel-IP Adressbereich gesetzt werden. Mit der Option VERBOSE lässt sich zudem bestimmen ob weitere Details der Module ausgegeben werden. Die Option NMAPOPTS ermöglicht spezielle Parameter für Nmap zu definieren. Default mäßig kommen die Optionen "-PN -P0 -O -sSV" zum Einsatz. Neben Nmap lässt sich auch der TCP-Portscanner von Metasploit nutzen. Dies ist unter Umständen von Interesse wenn man über einen Proxy-Pivot arbeitet. Um den internen TCP Scanner zu aktivieren lässt sich die globale NMAP Option auf einen Wert setzen der nicht "true" entspricht. Neben dem Nmap- oder neben dem internen TCP Scanner kommt noch das udp_sweep-Modul zur Ermittlung wichtiger UDP Ports zum Einsatz. Möchte man im Rahmen des Pentests ausschließlich die Nmap Servicedetection nutzen und keine internen Metasploit _version Module, so lässt sich das im Skript mit der Variable "versionscanners" konfigurieren.

Aber auch das neue Buch von Thomas dürfte dahin gehend sehr interessant sein, welches sich mit Pentesting in Unternehmen beschäftigt.
Das Vorwort bei diesem Buch dann von mir :)
Sodele Freunde der leichten Fachlektüre, viel Freude beim lesen, lernen & sharen.

Let´s go & Phun!

Interview Michael:
http://shakal.blog.de/2012/01/02/interview-michael-messner-autor-buches-metasploit-handbuch-penetration-testing-framework-12381503/

Pentest Part 1:
http://www.s3cur1ty.de/automated-pentest-part1

Pentest Part 2:
http://www.s3cur1ty.de/automated-pentest-part2

Thomas sein kommendes Buch:
http://shakal.blog.de/2012/02/05/penetrations-tests-unternehmen-anwendungen-firewall-netzwerk-12652477/