Benvenuti nella guida su Metasploit, un potentissimo framework per il penetration testing, una suite che mette a disposizione un ampio numero di strumenti votati a dare ad un attaccante il controllo del sistema vittima. Ho già parlato di Metasploit nell'articolo Attacco a dizionario su FTP descrivendo una delle sue caratteristiche meno note, e se vogliamo, nella quale è meno competitivo rispetto agli altri due tool presentati. In questa serie di articoli voglio introdurre le reali capacità di questo strumento così complesso e potente. Per fare ciò è necessaria la conoscenza di alcuni termini fondamentali relativi a Metasploit e alla sicurezza informatica in genere:
- Vulnerabilità: una falla o una debolezza in un sistema informatico che può essere sfruttata da un attaccante per prendere il controllo dello stesso, trafugare i dati in esso contenuti e addirittura distruggerlo.
- Exploit: il software che permette di sfruttare una falla nel sistema informatico vittima al fine di comprometterne l'integrità, rendendolo quindi vulnerabile.
- Payload: la porzione di codice che legato all'exploit si occupa attivamente del superamento delle barriere di sicurezza nella macchina vittima.
- Backdoor: letteralmente la porta di servizio che consente il superamento del sistema di sicurezza della macchina attaccata.
Nessun commento:
Posta un commento