В общем, как я понимаю, хорошим вариантом разобраться в способах проведения пентеста ИТ - системы является изучение Metasploit framework на базе ОС BackTrack.
Категорически неправильно вы понимаете. Во-первых, bt - не ОС, а дистрибутив линуха. Во-вторых, msf ни разу не "на базе ОС BackTrack". В-третьих, bt устарел и не поддерживается. Если уж так хочется - пользуйте kali, это слегка доведенный до ума bt. Это что касается терминов и деталей. По поводу же самой концепции: если хотите что-то больше, чем тупое втыкание ковычек и угловых скобок во все поля, вам просто неизбежно придется хоть что-то понимать в администрировании систем, программировании и nix-системах. Или можете качать нессусы(он вообще еще жив?), да акунетиксы и бездумно втыкать кавычки.
Под ОС я подразумевал дистрибутив на базе Линукс. Не буду больше так выражаться. Да, msf можно скачать отдельно, но в bt его легко стянуть с репозитория. На сайте bt большими буквами написано что bt больше не поддерживается и приведена ссылка на Kali Linux. Так что наверное понимаю, но не правильно выражаюсь. Программирую, устанавливал себе на компьютер дистрибутивы Ubuntu, OpenSuse, самостоятельно проводил разметку жесткого диска, чаще пользовался консолью для установки и настройки приложений. Не понимаю, с чего начать? К чему конкретно приступить, что бы продвинуться вперед.. Так сказать, нет плана действий. Это уже в роли инструмента для достижения цели выступает, как язык программирования для создания определенной системы. Т.е. пока нет понимания зачем - это и есть тупое тыканье
Kali Linux все так же продолжает работу, как и до этого BackTrack. Вот в этой книге не плохо все описано http://it-ebooks.info/book/3000/ Много где используется website clone tool, как я понимаю - это безопасный способ проверить любой сайт на уязвимости на базе его копии.
Неправильно вы понимаете. html != php\py\ruby\etc. Либо у вас есть исходники и вы проверяете у себя, либо на живой цели. На дампе ничего в принципе не проверишь. Книги по упомянутым темам почитайте.
На темы ? Вы пишите, что приведенное множество языков не ровняются html в том смысле, что они являются динамическими языками программирования? Потому что делая дамп - мы распологаем его локально, и получаем возможность проводить только client - side атаки? А в случае исходников - то подразумевается, что вместе с клиентской частью, запускается так же какой - нибудь сервер приложений (TomCat, JBoss, Apache ....), где можно проводить server - side атаки?
Они в принципе являются языками программирования, в то время как html - нет. Книги по ЯП, вебу в общем. Есть ряд книг средней паршивости по bt\kali и пентесту беспроводных сетей. Аналогично, бывают про пентесты в целом и веб-приложений. Туда же статьи в известном журнальчике и на форумах. Имея дамп хтлм и прочего хлама вы можете с таким же успехом проводить пентесты на скриншоте.
