Na najbliższe tygodnie zaplanowałem rozwój a właściwie poznanie pewnego tematu jakim są pentesty — czyli bezpieczeństwo sieci/serwerów/itp. . Temat o tyle ciekawy że wiedza którą można w ten sposób pozyskać pozwoli na lepsze badanie ewentualnych zmian na swoich systemach(serwerach) i co najwazniejsze na ich wczesnym wykrywaniu, łataniu dziur.
Aktualnie w sieci pełno jest miejsc do którego włamanie nie jest większym problemem ze względu na istnienie stron które w jawny sposób pokazują, a nawet lepiej udostępniają gotowe skrypty do włamania i osiągnięcia pewnego celu. Takiego jak wysyłanie spamu/infekowanie użytkowników. Spotkałem sie z tym niejednokrotnie podczas administracji stronami – najwięcej błędów jest oczywiście w skryptach gdzie kod źródłowy jest ogólniedostepny. ( wordpress/joomla… itp. ).
Wracając do narzędzia metasploit pozwala on na automatyzacje pewnych czynności jak i wykorzystywanie konkretnych exploitów ( które znajdziemy w sieci 🙂 – lub sami utworzymy ). W sieci nie ma wiele poradników na temat konkretnego użycia, dostępna jest ksiązka z helionu która opisuje pewne czynności. Jednak nic ona nie da bez konretnego wgryzienia się w temat. Powoli wgryzając sie w temat możemy zobaczyć ile tak na prawde niebezpieczeństw istnieje w samym systemie z którego korzystamy i co osoba która wejdzie do naszej sieci może nam zrobić ( z odpowiednimi umiejętnościami ). Pisząc ten krótki wstep na temat narzędzia metasploit a właściwie jest ich o wiele więcej do pentestów, chciałbym się zmotywować w pewien sposób do opisania więcej szczegułów nauki i poznawania świata „niebezpieczeństwa” 🙂