책/Metasploit : 모의해킹 전문가를 위한 metasploit 썸네일형 리스트형 1,2,3장 1. 모의 해킹의 기초 PTES(Penetration Testing Execution Standard) 단계 : 모의해킹을 정의하고 평가할 때 모의해킹에 쏟는 노력의 표준화된 기준을 고객에게 납득시키기 위해 설계 http://www.pentest-standard.org/index.php/Main_Page 사전계약 -> 정보 수집 -> 위협 모델링 -> 취약점 분석 -> 침투 수행 -> 포스트 익스플로잇 -> 보고서 포스트 익스플로잇 단계는 여러 시스템을 감염시킨 다음에 진행하는 단계로 대상은 중요 인프라의 특정 시스템에 존재하는 높은 보안성을 지닌 데이터나 정보다. ex) 도메인 기반 시설 시스템을 제어할 때 엔터프라이즈 관리자나 도메인 관리자 레벨의 권한을 가졌다는 가정 => 액티브 디렉터리와 통신하는.. 더보기 Metasploit 열쇠책 1. 모의해킹의 기초 2. 메타스플로잇 기초 3. 정보 수집 4. 취약점 스캐닝 5. 침투의 재미 6. 미터프리터 7. 탐지 회피 8. 클라이언트 측 공격으로 익스플로잇 9. 메타스플로잇 보조 모듈 10. 사회공학 툴킷 11. 패스트 트랙 12. 카르메타스플로잇 13. 자신만의 모듈 작성 14. 자신만의 익스플로잇 작성 15. 메타스플로잇 프레임워크에 익스플로잇 포팅 16. 미터프리터 스크립팅 17. 모의 해킹 시뮬레이션 더보기 이전 1 다음
