Sažetak:
Redovito ispitivanje sigurnosti informacijskih
sustava (engl. security assessment) jedan je od uobičajenih
postupaka za pravovremenu detekciju, a samim time i uklanjanje
sigurnosnih propusta u informacijskim sustavima. Provođenjem
specijaliziranih testova, različitog tipa i opsega,
moguće je na vrijeme uočiti potencijalne slabosti u
sustavu te poduzeti odgovarajuće preventivne mjere koje
će neovlaštenim korisnicima onemogućiti
neovlašteni pristup sustavu. Metasploit Framework programski
paket kompletno je programsko okruženje razvijeno s ciljem da
se sigurnosnim stručnjacima omogući jednostavnije
provođenje penetracijskih testova te da se olakša razvoj
i testiranje odgovarajućih malicioznih programa (engl.
exploit). Dokument opisuje osnovne postupke instalacije i
konfiguracije programa, njegove osnovne karakteristike te
mogućnosti primjene u praksi.
