Product details
- Publisher : Packt Publishing (June 25, 2019)
- Language : English
- Paperback : 660 pages
- ISBN-10 : 183882247X
- ISBN-13 : 978-1838822477
کتاب The Complete Metasploit Guide: Explore effective penetration testing techniques with MetasploitThe Complete Metasploit Guide: Explore effective penetration testing techniques with Metasploit
Master the Metasploit Framework and become an expert in penetration testing.
Key Features
- Gain a thorough understanding of the Metasploit Framework
- Develop the skills to perform penetration testing in complex and highly secure environments
- Learn techniques to integrate Metasploit with the industry's leading tools
Book Description
Most businesses today are driven by their IT infrastructure, and the tiniest crack in this IT network can bring down the entire business. Metasploit is a pentesting network that can validate your system by performing elaborate penetration tests using the Metasploit Framework to secure your infrastructure.
This Learning Path introduces you to the basic functionalities and applications of Metasploit. Throughout this book, you'll learn different techniques for programming Metasploit modules to validate services such as databases, fingerprinting, and scanning. You'll get to grips with post exploitation and write quick scripts to gather information from exploited systems. As you progress, you'll delve into real-world scenarios where performing penetration tests are a challenge. With the help of these case studies, you'll explore client-side attacks using Metasploit and a variety of scripts built on the Metasploit Framework.
By the end of this Learning Path, you'll have the skills required to identify system vulnerabilities by using thorough testing.
This Learning Path includes content from the following Packt products:
- Metasploit for Beginners by Sagar Rahalkar
- Mastering Metasploit - Third Edition by Nipun Jaswal
What you will learn
- Develop advanced and sophisticated auxiliary modules
- Port exploits from Perl, Python, and many other programming languages
- Bypass modern protections such as antivirus and IDS with Metasploit
- Script attacks in Armitage using the Cortana scripting language
- Customize Metasploit modules to modify existing exploits
- Explore the steps involved in post-exploitation on Android and mobile platforms
Who this book is for
This Learning Path is ideal for security professionals, web programmers, and pentesters who want to master vulnerability exploitation and get the most of the Metasploit Framework. Basic knowledge of Ruby programming and Cortana scripting language is required.
Table of Contents
- Introduction to Metasploit and Supporting Tools
- Setting up Your Environment
- Metasploit Components and Environment Configuration
- Information Gathering with Metasploit
- Vulnerability Hunting with Metasploit
- Client-side Attacks with Metasploit
- Web Application Scanning with Metasploit
- Antivirus Evasion and Anti-Forensics
- Cyber Attack Management with Armitage
- Extending Metasploit & Exploit Development
- Approaching a Penetration Test Using Metasploit
- Reinventing Metasploit
- The Exploit Formulation Process
- Porting Exploits
- Testing Services with Metasploit
- Virtual Test Grounds and Staging
- Client-Side Exploitation
- Metasploit Extended
- Evasion with Metasploit
- Metasploit for Secret Agents
- Visualizing with Armitage
- Tips and Tricks
منابع کتاب کتاب The Complete Metasploit Guide: Explore effective penetration testing techniques with MetasploitThe Complete Metasploit Guide: Explore effective penetration testing techniques with Metasploit
بر Metasploit Framework مسلط شوید و در تست نفوذ متخصص شوید.
ویژگی های کلیدی
- درک کاملی از Metasploit Framework به دست آورید
- مهارت های انجام تست نفوذ در محیط های پیچیده و بسیار امن را توسعه دهید
- تکنیک هایی را برای ادغام Metasploit با ابزارهای پیشرو در صنعت بیاموزید
توضیحات کتاب
امروزه بیشتر کسبوکارها توسط زیرساخت فناوری اطلاعات خود هدایت میشوند و کوچکترین شکاف در این شبکه فناوری اطلاعات میتواند کل کسبوکار را از بین ببرد. Metasploit یک شبکه pentesting است که می تواند سیستم شما را با انجام تست های نفوذ دقیق با استفاده از Metasploit Framework برای ایمن سازی زیرساخت شما تایید کند.
این مسیر یادگیری شما را با قابلیت ها و کاربردهای اساسی Metasploit آشنا می کند. در طول این کتاب، شما تکنیکهای مختلف برنامهنویسی ماژولهای Metasploit را برای اعتبارسنجی سرویسهایی مانند پایگاههای داده، اثر انگشت و اسکن خواهید آموخت. شما با بهره برداری از پست آشنا خواهید شد و اسکریپت های سریعی برای جمع آوری اطلاعات از سیستم های اکسپلویت شده می نویسید. همانطور که پیشرفت می کنید، به سناریوهای دنیای واقعی که در آن انجام تست های نفوذ یک چالش است، می پردازید. با کمک این مطالعات موردی، حملات سمت مشتری را با استفاده از Metasploit و انواع اسکریپت های ساخته شده بر روی Metasploit Framework بررسی خواهید کرد.
در پایان این مسیر یادگیری، شما مهارت های لازم برای شناسایی آسیب پذیری های سیستم را با استفاده از آزمایش کامل خواهید داشت.
این مسیر یادگیری شامل محتوای محصولات Packt زیر است:
- Metasploit برای مبتدیان توسط Sagar Rahalkar
- Mastering Metasploit - نسخه سوم توسط Nipun Jaswal
آنچه خواهید آموخت
- ماژول های کمکی پیشرفته و پیچیده را توسعه دهید
- پورت از پرل، پایتون و بسیاری از زبان های برنامه نویسی دیگر بهره برداری می کند
- با Metasploit از محافظت های مدرن مانند آنتی ویروس و IDS عبور کنید
- حملات اسکریپت در آرمیتاژ با استفاده از زبان برنامه نویسی کورتانا
- ماژول های Metasploit را برای اصلاح اکسپلویت های موجود سفارشی کنید
- مراحل مربوط به پس از بهره برداری را در سیستم عامل های اندروید و موبایل کاوش کنید
این کتاب برای چه کسی است
این مسیر یادگیری برای حرفه ای های امنیتی، برنامه نویسان وب و نفوذگرانی که می خواهند به سوء استفاده از آسیب پذیری ها تسلط پیدا کنند و بیشترین بهره را از چارچوب Metasploit ببرند، ایده آل است. دانش اولیه برنامه نویسی Ruby و زبان برنامه نویسی کورتانا الزامی است.
فهرست مطالب
- مقدمه ای بر Metasploit و ابزارهای پشتیبانی
- تنظیم محیط شما
- اجزای Metasploit و پیکربندی محیط
- جمع آوری اطلاعات با Metasploit
- شکار آسیب پذیری با Metasploit
- حملات سمت مشتری با Metasploit
- اسکن برنامه های وب با Metasploit
- فرار از آنتی ویروس و ضد پزشکی قانونی
- مدیریت حملات سایبری با آرمیتاژ
- گسترش Metasploit & Exploit Development
- نزدیک شدن به تست نفوذ با استفاده از Metasploit
- اختراع مجدد متاسپلویت
- فرآیند فرمولاسیون اکسپلویت
- پورتینگ اکسپلویت
- خدمات تست با Metasploit
- زمینه و مرحله آزمایش مجازی
- بهره برداری از سمت مشتری
- Metasploit Extended
- Evasion با Metasploit
- Metasploit برای ماموران مخفی
- تجسم با آرمیتاژ
- نکات و ترفندها
ارسال نظر درباره کتاب The Complete Metasploit Guide: Explore effective penetration testing techniques with MetasploitThe Complete Metasploit Guide: Explore effective penetration testing techniques with Metasploit