Тест на проникновение с помощью Metasploit Framework: базовое руководство для системного администратора

Редко кто из экспертов, специализирующихся на тестировании защищенности, сталкивался с ситуацией, когда не смог полностью скомпрометировать сеть в ходе внутреннего тестирования на проникновение. Причем причины успехов этичных хакеров банальны: слабые пароли, отсутствие критичных обновлений безопасности, ошибки конфигурации. Возникает вопрос: если причины незащищенности такие тривиальные, можно ли разработать перечень ключевых проверок, которые мог бы провести системный администратор самостоятельно и есть ли единый инструмент, позволяющий это реализовать? Попробуем разобраться.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как я пилотировала Kaspersky NGFW и что из этого вышло
• Нежданные гости: F6 проанализировала первые масштабные атаки группы Kinsing на российские компании
• Миллион IP против одного GPT-5: история одной DDoS-атаки
• Опыт цифровизации службы безопасности банка. Единая IT-экосистема на базе BPMS
• Сервис DashaMail обновил функционал аннотаций в GMail
• Вредные советы по автоматизации
• Кем работать в IT в 2025: сетевой инженер в информационной безопасности
• [Перевод] Как найти исходный IP любого веб-сайта за WAF
• Приоритизация уязвимостей с EPSS в кибербезопасности
• Безопасность приложений: инструменты и практики для Java-разработчиков