8. Zaključak

U današnjem računalnom svijetu jako je bitna sigurnost u računalnim sustavima. Razvitkom računalne tehnologije razvija se i sigurnosna tehnologija, te različite sigurnosne tehnike. Penetracijsko ispitivanje pokazalo se kao jedna od najboljih metoda za utvrđivanje sigurnosnog stanja računalnog sustava. Najbolje prikazuje trenutno sigurnosno stanje ispitivanog računalnog sustava. Penetracijsko ispitivanje daje uvid u računalni sustav na način na koji ga vide stvarni napadači. Uspješno i pravovremeno provođenje penetracijskog ispitivanja kao rezultat daje uklanjanje sigurnosnih propusta prije nego što ih napadač iskoristi. Penetracijsko ispitivanje postalo je i jako bitan dio analize procjene rizika računalnih sustava.

MSF se pokazao kao jedna od najboljih sigurnosnih platformi za provođenje penetracijskog ispitivanja. MSF penetracijskom ispitivaču značajno olakšava i ubrzava proces penetracije u ispitivani računalni sustav. Sa svojim dodatnim mogućnostima značajno skraćuje i ubrzava razvoj vlastitih exploita. Zbog raznih dodataka omogućava penetracijskom ispitivaču da se kod izrade vlastitih exploita koncentrira samo na iskorištavanje pronađene ranjivosti. Jedno od najboljih svojstava MSF-a je to da pruža veliku fleksibilnost što napraviti nakon uspješnog penetriranja u računalni sustav. Jedna od najboljih mogućnosti MSF-a je meterpreter. Sa meterpreterom MSF se približio komercijalnim alatima iste namjene. Meterpreter penetracijskom ispitivaču pruža veliku fleksibilnost i velike mogućnosti što napraviti nakon uspješnog penetriranja u računalni sustav. Jedina mana MSF-a je da nema exploita za iskorištavanje različitih sigurnosnih propusta u Web aplikacijama. Danas su Web aplikacije jako rasprostranjene i česte na Internetu. Većinom penetracijskih ispitivanja baš se ispituju Web aplikacije organizacija, jer su one najistaknutiji dio organizacije na Internetu. Kako Web aplikacije postaju sve veće i kompleksnije, tako se povećava i mogućnost pojave sigurnosnog propusta u Web aplikacijama i jako je bitno provoditi penetracijsko ispitivanje Web aplikacija. Kako se MSF stalno i brzo razvija samo je pitanje vremena kada će biti u mogućnosti iskorištavati i sigurnosne propuste unutar različitih Web aplikacija.

Penetracijsko ispitivanje sigurnosti danas polako već postaje standard. Sve organizacije koje drže do svoje sigurnosti i korisnika provode penetracijsko ispitivanje sigurnosti svojih računalnih sustava, kako bi osigurale prihvatljivu razinu sigurnosti.