Metasploit Utilities

หลังจากที่ได้เรียนรู้เรื่อง interfaces กันมาแล้ว ในหัวข้อนี้เราจะมาดูเรื่องของ Utilities กัน MSFutilities คือ ส่วนที่จะได้ใช้ในบางสถานะการณ์ โดยเฉพาะ exploit development ในบทความนี้จะพูดถึงประมาณสาม-สี่อันละกัน

Continue reading “Metasploit Utilities”

Metasploit Basics : Terminology

ถ้านี่เป็นครั้งแรกของผู้อ่านที่พึ่งเคยใช้ MSF (Metasploit Framework) คุณอาจจะงงๆกัน interface ที่เยอะแยะมากมายของมัน เช่น options utilities variables และ modules ในหัวข้อนี้ผู้เขียนจะ มุ่งไปในพื้นฐานให้ผู้อ่านเข้าใจภาพรวมของ MSF

Continue reading “Metasploit Basics : Terminology”

Penetration Testing Phase

กระบวนการและขั้นตอนในการทดสอบเจาะระบบสารสนเทศ โดยใช้หลักสูตรCertified Ethical Hacker (C|EH) ในการอ้างอิงเพราะเป็นหลักสูตรชั้นนำของโลกทางด้านความมั่นคงปลอดภัยสารสนเทศของบริษัท EC-Council สามารถแบ่งขั้นตอนได้ดังนี้

Continue reading “Penetration Testing Phase”

Metasploit Framework

ไม่รู้จะเริ่มจากตรงไหน เอาอันนี้ก่อนละกัน

Metasploit คืออะไร Metaploit คือ Project Open Source เกี่ยวกับ Computer Security ใช้ในการทำทดสอบการเจาะระบบ(Penetration Testing) โดย Project นี้ถูกริเริ่มโดย HD Moore ในปี 2003 และปัจจุบันถูกซื้อด้วย Rapid7 โดย Rapid7 ก็ได้ทำ version แยกมาคือ Metasploit Express แต่ก็ยังให้ใช้ Metasploit Framework ได้ฟรี โดยในบทความนี้จะพวกถึงตัว Metasploit Framework เป็นหลัก

ทำไมต้อง Metasploit สรรพคุณเยอะขนาดนี้

Metasploit ประกอบด้วยอะไรบ้าง 

Continue reading “Metasploit Framework”