Книга расскажет вам, как выполнить тест на проникновение с использованием MetasploitFramework и следовать стандарту выполнения тестирования на проникновение (PTES). Начиная с основ сбора информации с использованием нескольких вспомогательных модулей, которые помогут вам профилировать вашу цель, и постепенно знакомя вас с более сложными темами, такими как перенос эксплойтов и создание ваших модулей, он покажет вам, как создать лабораторную среду для тестирования на проникновение, где вы узнаете, как находите уязвимости, перебирая и сканируя различные цели с помощью Metasploit, как эксплуатировать цели с использованием уязвимостей на стороне сервера и как освоить возможности Meterpreter при выполнении последующей эксплуатации. Вы будете использовать MSFvenom с настраиваемыми кодировщиками и доверенными сертификатами, чтобы обойти антивирусные решения и брандмауэры. и поставить под угрозу защищенные сети. Эта книга покажет вам, почему атаки на стороне клиента являются методом номер один для компрометации организаций и как использовать Metasploit для имитации тех же тактик и методов, которые используют продвинутые злоумышленники. Вы узнаете, как работать с модулями, создавать свои собственные модули, добавлять эксплойты в Metasploit Framework и использовать Metasploit при выполнении беспроводных и облачных тестов на проникновение. Он поднимет ваши навыки проникновения на новый уровень, показав, как думать и действовать как злоумышленник, используя самую передовую в мире систему тестирования на проникновение.