Penetrationtests mit Metasploit

Quoc-Than Phan

Kurzfassung

Computernetze sind immer wieder Angriffen von Hackern ausgesetzt. Um die Sicherheit eines Netzes zu testen, werden Pentrationtests eingesetzt. Nicht für jedes Unternehmen, insbesondere kleine, ist es möglich, in regelmäßigen Abständen diese Tests durchzuführen. Eventuell steht kein geeignetes Personal zur Verfügung und ein externes Penetration Testing Team ist zu teuer. Das freie Tool Metasploit kann automatisiert Penetrationtests durchführen und bietet damit eine gute Unterstützung für Unternehmen bei der Kontrolle der Sicherheit ihrer Computernetze. Die vorliegende Arbeits stellt Metasploit vor und erklärt die Durchführung eines Penetrationtests mithilfe des Tools. Außerdem wird das abschließende Erstellen von Berichten vorgestellt und Vor- und Nachteile werden erläutert.

Schlagwörter: Metasploit, Penetrationtest, Sicherheit

Abstract

Computer networks are always exposed to hacker attacks. In order to test the security of a network, penetration tests are used. Not all companies, especially small ones, are able to execute those tests at regular intervals. Possibly no qualified personnel are available and an extern penetration testing team is too expensive. The free tool Metasploit can automatically perform penetration tests and thus supports companies in managing the security of their computer networks. This paper introduces Metasploit and explains the carrying out of a penetration test using the tool. Additionally, the final reporting is presented and the advantages and disadvantages are discussed.

Keywords: Metasploit, penetration test, security

x