Metasploit-Framework

Das Metasploit-Framework ist ein von H. D. Moore im Jahr 2003 gegründetes Open-Source-Projekt, das über die Jahre kontinuierlich weiterentwickelt wurde und mittlerweile eine umfangreiche Plattform für Penetrationstester darstellt, die einen stetigen Anwenderzuwachs zu verzeichnen hat. Die ursprüngliche Entwicklung fand in Perl statt, doch mit Version 3 gab es eine vollständige Umstellung auf Ruby. Die Bedienung erfolgt entweder kommandozeilenbasiert oder über eine grafische Oberfläche. Das Framework kann u.a. auf den Plattformen Linux, Mac OS X und Windows betrieben werden. Metasploit wird zur effizienten Suche nach Schwachstellen in Netzwerken und die Ableitung geeigneter Gegenmaßnahmen eingesetzt. Die Ergebnisse einer solchen Untersuchung können z. B. in die Entwicklung von Signaturen für Intrusion-Detection-Systeme (IDS) fließen. Zudem wird die Zusammenarbeit mit Vulnerability- und Port-Scannern unterstützt.

Multi-Faktor-Authentifizierung

Unter dem Begriff Multi-Faktor-Authentifizierung versteht man die Kombination von zwei oder mehreren Authentisierungstechniken, wie z.B. Passwort plus durch Token generiertes Einmalpasswort. Häufig spricht man in diesem Zusammenhang von der Zwei-Faktor-Authentifizierung (2FA), bei der jeweils eine Methode aus zwei der Kategorien „Wissen“, „Besitz“, „Sein“ und „Ort“ zum Einsatz kommt. Die beiden ausgewählten Kategorien müssen verschieden sein, woraus sich die \(\binom{4}{2}=6\) Kombinationsmöglichkeiten

  • Wissen und Besitz
  • Wissen und Sein
  • Wissen und Ort
  • Besitz und Sein
  • Besitz und Ort
  • Sein und Ort

  • ergeben.