понедельник, 14 ноября 2011 г.

Penetration Testing Training with BackTrack - Day 8. Notes

Хотелось бы сделать следующие замечания касательно курса:
  1. Авторы настоятельно рекомендуют вести "дневник" своих исследований. В первые дни я все это скидывал в один файл и еле-еле использовал KeepNote. Но тот объем информации, который всплывает из заведомо уязвимой сети просто необходимо хранить в структурированном виде.
  2. Я начал активно использовать KeepNote. Сохраняю сырые данные в виде структурированных заметок, а потом, когда появляется свободное время (у меня один из хостов сканировался nmap'ом более получаса) заниматься причесыванием данных.
  3. Также рекомендую читать форум.
  4. Очень рекомендую смотреть видео, оно местами затянуто, однако помогает глубже изучить материал. Да и постоянные "look at that!" от автора поднимают настроение:)
Отдельно отмечу вопросы о Metasploit и готовых эксплоитах:
  1. Пока не совсем ясно в какой мере я могу использовать Metasploit в рамках самого курса и в рамках итового экзамена. Я проясню этот вопрос и отпишусь.
  2. Главы в которых разбираются эксплоиты и Metasploit, в качестве упражнений предлагается протестировать эксплоиты на компьютерах лаборатории. Я считаю, что здесь разработчики курса поступили не совсем правильно: по себе знаю, что если мне дать возможность поковырять 30+ хостов тем набором эксплоитов, что у меня есть - я точно затяну этот курс. Поэтому для себя я решил сначала собрать всю информацию о сети (выполняя упражнения на сканирование узлов), а потом, как только пройду все модули в Lab Guide - начну "взлом" доступных серверов.
Итак, я прошел 2/3 учебного материала. Надеюсь на этой неделе закончу и с выходных приступлю к "взлому".

Комментариев нет:

Отправить комментарий