¿Tiene sentido restringir el uso de Metasploit en los exámenes de pruebas de penetración? [cerrado]

Navega tus respuestas
-1

En algunos exámenes PT (principalmente Seguridad ofensiva ) restringen el uso de Metasploit o cualquier herramienta de ataque automatizada y permiten solo para los códigos compilados de forma manual desde sitios de explotaciones públicas como exploit-db .

Teniendo en cuenta que muchas de las vulnerabilidades son demasiado complicadas para una El estudiante de OSCP debe comprender (como las vulnerabilidades del kernel) y la mayoría de ellos requiere una corrección antes de que funcionen.

Entonces, ¿hay razones válidas detrás de eso?

Prohibir los escáneres de vulnerabilidades automatizadas tiene sentido para mí (o al menos puedo entender el motivo) Pero no puedo decir lo mismo sobre la prevención del uso de Metasploit para la explotación (a los estudiantes se les permite usar controladores de MSF y generadores de carga útil)

    
pregunta HSN 12.04.2016 - 18:25
fuente

1 respuesta

7

Una prueba es libre de restringir las condiciones de una prueba por sus propias razones, dependiendo del efecto que quieran probar.

Recuerde que el punto no es "obtener la respuesta correcta" sino enseñar y probar entender de los conceptos subyacentes. Es como restringir el uso de calculadoras cuando la prueba trata de evaluar la capacidad del estudiante para calcular solo en base a su ingenio.

Por lo tanto, es ciertamente válido restringir el uso de ciertas herramientas si su objetivo es graduar a alguien que pueda entender cómo modificar y usar las vulnerabilidades de exploit-db (incluso las del kernel) con confianza.

    
respondido por el schroeder 12.04.2016 - 18:36
fuente

Lea otras preguntas en las etiquetas

¿Cómo ocultar el volumen cifrado como video reproducible? ¿Por qué Github necesita ofrecer una característica de firma GPG?