Hallo,

ich bin neu hier und möchte mich gerne vorstellen bevor ich meine 1ste Frage stelle.
Ich bin 30 Jahre alt und Server/Systemadmin im Bereich Windows/Vmware und beschäftige mich schon einige Zeit mit Backtrack, mag heissen ich habe 2 Versionen bereits installiert und ein wenig ausprobiert. Mit der Console bin ich soweit vertraut und Linux Basics kann ich auch, allerdings kann ich nicht groß programmieren, eher scripten aber das auch nur im Windows Bereich.
Nun möchte ich mich gerne tiefer mit Netzwerksicherheit / Exploits und deren funktionsweise auseinandersetzen.

Nun zu meinen 2 Fragen,

1.) Wie genau bekomme ich neue Exploits ins Framework ? Oft ist die Rede von pm scripts etc. nur wie genau "registriere" ich diese ? Exploits liegen auch im txt file vor, oft ist im netz die rede von "kopiere ins pentest/metasploit verzeichnis" ... ?

2.) Ich habe hier zum testen eine externe Maschine welche ausserhalb meines lans liegt, ich verwende Backtrack 4, meta 3.5 upgedatet, im router ist die VM in der DMZ so dass keine Port Probs auftreten. Das BS ist Windows XP SP3 welches nur an einem Modem hängt (absichtlich). Ich habe weiterhin Fernzugriff auf die Maschine um das Ergebnis beobachten zu können. Könnte mir jemand behilflich sein wie genau nun vorzugehen wäre. Ich habe mit nmap gescannt, aber keinen exploit greift. Hätte gerne mal ein erfolgserlebnis. Ich habe dasselbe mit Windows 2003 und 2008 gemacht nur kein Expoit greift.


Ich hoffe das mir jemand hilft weiter in dieses Thema einzusteigen,
Viele Grüße, trebor