Cet article traite d’un moyen simple et rapide d’utilisation du Meterpreter Metasploit en utilisant la proximité d’un port USB sur un ordinateur cible.
Dans les administrations, les entreprises du secteur public et privé, chez les revendeurs high-tech, et j’en passe, on constate régulièrement la présence de ports USB en plus d’une session utilisateur ouverte. De cette proximité physique découle un vecteur d’attaque non négligeable.
Dans un premier temps, nous allons prendre en main la création de payloads avec Metasploit, nous verrons ensuite le cas du Meterpreter puis nous l’adapterons à un Teensy qui imitera un périphérique HID.
1. Mise en place de l’environnement
1.1 Pour les tests avec Metasploit
Avec VirtualBox, nous allons installer une machine virtuelle avec le système d’exploitation Windows 7 Pro 64 bits. Cette machine sera notre cible et l’hôte principal sera l’attaquant avec la dernière version de Metasploit installée.
Sous ArchLinux, vous trouverez Metasploit dans le dépôt Arch User Repository (AUR) qui ira se synchroniser sur le dépôt Git du projet :
~ » yaourt -S...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première