Mise en pratique du pentesting

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Spécialités


Résumé

La lecture des articles précédents vous a donné envie de vous essayer au pentesting, envie que vous aviez même peut-être déjà. Nous allons désormais passer à la pratique, en mettant en application les concepts théoriques abordés dans le premier article.


1. Introduction

Si vous avez suivi l’article précédent, et pour pouvoir suivre ce nouvel article, vous devez avoir monté votre lab virtuel, composé de trois machines, Kali, VulnVM et Metasploitable 2. Assurez-vous d’avoir démarré ces machines, nous allons principalement faire un pentest sur VulnVM, à l’aide de Kali. Nous effectuerons d’abord le pentest de VulnVM sans utiliser Metasploit. Puis nous verrons comment utiliser Metasploit pour simplifier certaines étapes de ce pentest. Il vous sera laissé le soin d’appliquer ce que vous aurez appris sur Metasploitable 2. La totalité des commandes de cet article sera à exécuter depuis votre machine d’attaque Kali Linux, depuis un terminal, voire une session graphique pour l’utilisation d’un navigateur web.

2. Faire la collecte passive : reconnaissance

La première phase de notre pentest débute par la collecte d’informations et la reconnaissance. Dans cet article, elle sera très courte : nous...

Cet article est réservé aux abonnés. Il vous reste 98% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Automatiser totalement l’installation d’une machine virtuelle

Magazine
Marque
Linux Pratique
Numéro
126
Mois de parution
juillet 2021
Spécialités
Résumé

Dans le cadre de l'intégration continue (CI) ou juste par souci de simplicité, il nous est souvent demandé d'automatiser au maximum la création de machines virtuelles ou de conteneurs. De nombreux outils existent, mais comment les mettre en œuvre tous ensemble ? C'est une réponse possible que nous allons détailler ici.

Une aide pratique et personnalisée en ligne de commandes avec Navi

Magazine
Marque
Linux Pratique
Numéro
126
Mois de parution
juillet 2021
Spécialités
Résumé

Je suppose que cela vous arrive également, mais lorsque je n’utilise plus une commande pendant quelque temps, cette commande, dont je maîtrisais tous les paramètres et options, m’est redevenue complètement inconnue. Et bien sûr je n’ai rien noté, car sur le coup je ne l’ai pas jugé nécessaire vu que je maîtrisais tout ça. Si j’ai de la chance, je retrouve mon bonheur dans mon historique. Sinon, je dois relire la page de manuel, qui souvent s’avère inutile. Et je finis par retourner sur Internet pour chercher de l’aide. Dans cet article, je vous propose de découvrir Navi pour trouver de l’aide facilement sous forme de cas d’usage pratiques, et en plus d’écrire vos propres pages d’aide (cheatsheets, ou feuilles de triche).

Le lip sync ou comment animer les lèvres d'une personne pour lui faire dire ce que l'on veut

Magazine
Marque
Linux Pratique
Numéro
126
Mois de parution
juillet 2021
Spécialités
Résumé

Quelles sont les dernières prouesses réalisées grâce à des réseaux de neurones ? Cette fois, il s'agit de synchroniser automatiquement les mouvements des lèvres d'une personne avec un discours lambda. Magiquement, presque. Et on peut facilement reproduire l'expérience… Donc voyons comment mettre cela en œuvre !

Le plan de reprise d’activité : votre guide de survie

Magazine
Marque
Linux Pratique
HS n°
Numéro
51
Mois de parution
juin 2021
Spécialités
Résumé

Personne n’étant à l’abri d’une catastrophe, il faut être en mesure d’avoir un guide de survie. Il existe et répond à l’appellation de plan de reprise d’activité. Sous ce nom, qui correspond à une norme ISO bien encadrée, se cache une sorte de jeu de rôles grandeur nature.