Knjige - Tata-mata za tri alata
Stara računalna izreka kaže: “Ne diraj sustav koji radi…”, međutim, danas je možemo samo ironično spomenuti jer sigurnosne propuste otkriti možemo samo stalnim testiranjem
Ova knjiga opisuje tri alata: NMAP, OpenVAS i Metasploit, a od čitatelja traži predznanje o računalnim mrežama, ali ne i o tim alatima. U prvim poglavljima autor čitatelja upoznaje s NMAP-om i ZENMAP-om kroz osnovno skeniranje i enumeracijske servise, TCP i UDP skenove, detekciju OS-a, rekonstrukciju topologije mreže te vatrozidove mogućnosti detekcije napada. Poglavlje završava NMAP skriptama i snippetima u Pythonu, čije poznavanje se pretpostavlja za uspješno praćenje primjera u knjizi.
Drugo poglavlje posvećeno je OpenVAS-u; od instalacije i osnovne administracije, preko skeniranja ranjivosti do naknadnih podešavanja. Treće poglavlje u potpunosti se odnosi na Metasploit; njegovu strukturu, kratki priručnik s najčešće korištenim komandama, pozivanjem NMAP-a i OpenVAS-a iz Metasploita, enumeriranjem servisa i Meterpreterom, koji upada injektiranjem DLL-a i otvara velike mogućnosti iskorištavanja sigurnosnih propusta. Na kraju knjige jedan je praktičan primjer penetriranja u jednu jednostavnu virtualku. Autor ima više od deset godina iskustva u praktičnoj digitalnoj forenzici za indijsku policiju, tako da predstavlja autentičnog i autoritativnog poučavatelja. Ova nevelika knjižica, uz odgovarajuće predznanje, pruža odličan uvod i predstavlja praktičan priručnik za ova tri alata.
NAPOMENA: Ovaj tekst je izvorno objavljen u časopisu Mreža.
