Sur un système d’information, des mécanismes de filtrage peuvent empêcher l’accès direct à une machine. Cet article montre comment Metasploit peut être utilisé pour atteindre une cible a priori inaccessible pour un attaquant.
1. Du filtrage, du filtrage… toujours du filtrage...
Dans un environnement où les règlementations sur la cybersécurité se multiplient, les problématiques de filtrage réseau sont toujours aussi présentes… et avec elles quelques idées reçues qu’il est nécessaire d’écarter pour commencer cet article...
1.1 À l’abri, car non exposé ?
Aujourd’hui encore il arrive d’entendre dans une conversation : « mais de toute façon mon application n’est pas exposée sur Internet, il y a des pare-feux donc je suis à l’abri ». Cet article a pour objectif de montrer comment à travers Metasploit, il est possible de mettre à mal ce précepte.
Figure 1 : Schéma standard d’une machine filtrée et d’une machine exposée sur Internet.
1.2 Pour contourner ces filtres, une solution : le pivot
Ici, il ne sera pas question de Shaquille O'Neal ou Kareem Abdul-Jabbar, célèbres pivots de la NBA : il s’agira uniquement de pivot sur un système...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première