Émulateur HID Teensy & Meterpreter Metasploit en Powershell

Magazine
Marque
MISC
HS n°
Numéro
14
Mois de parution
octobre 2016
Domaines


Résumé

Cet article traite d’un moyen simple et rapide d’utilisation du Meterpreter Metasploit en utilisant la proximité d’un port USB sur un ordinateur cible.


Dans les administrations, les entreprises du secteur public et privé, chez les revendeurs high-tech, et j’en passe, on constate régulièrement la présence de ports USB en plus d’une session utilisateur ouverte. De cette proximité physique découle un vecteur d’attaque non négligeable.

Dans un premier temps, nous allons prendre en main la création de payloads avec Metasploit, nous verrons ensuite le cas du Meterpreter puis nous l’adapterons à un Teensy qui imitera un périphérique HID.

1. Mise en place de l’environnement

1.1 Pour les tests avec Metasploit

Avec VirtualBox, nous allons installer une machine virtuelle avec le système d’exploitation Windows 7 Pro 64 bits. Cette machine sera notre cible et l’hôte principal sera l’attaquant avec la dernière version de Metasploit installée.

Sous ArchLinux, vous trouverez Metasploit dans le dépôt Arch User Repository (AUR) qui ira se synchroniser sur le dépôt Git du projet :

~ » yaourt -S...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Introduction au dossier : Sécurité système & logiciel - Exploitation & contre-mesures

Magazine
Marque
MISC
HS n°
Numéro
22
Mois de parution
octobre 2020
Domaines
Résumé

La thématique de ce hors-série, comme vous avez d’ores et déjà pu le remarquer, est dédiée à la sécurité système et logiciel. Derrière cette terminologie qui couvre un large spectre de ce que peut être la sécurité, l’idée est de continuer les hors-séries qui traitent des fondamentaux de sous-domaines de la sécurité informatique.

Applications des TPM

Magazine
Marque
MISC
HS n°
Numéro
22
Mois de parution
octobre 2020
Domaines
Résumé

Les TPM, inventés il y a une vingtaine d’années, ont pénétré progressivement les plateformes numériques. Malgré ce long historique, les TPM ont encore aujourd’hui du mal à s’imposer. Pourtant, leurs applications potentielles sécuritaires sont très intéressantes : Authenticated Boot, Remote Attestation, Scellement, amélioration de la sécurité de la cryptographie logicielle. Cet article détaille ces principales applications et liste quelques produits connus qui utilisent les TPM.

Conservez l’historique de vos commandes pour chaque projet, le retour

Magazine
Marque
GNU/Linux Magazine
Numéro
241
Mois de parution
octobre 2020
Domaines
Résumé

Pouvoir conserver un historique dédié pour chaque projet, voici l’idée géniale énoncée par Tristan Colombo dans un précédent article de GLMF [1]. Cet article reprend ce concept génial (je l’ai déjà dit?) et l’étoffe en simplifiant son installation et en ajoutant quelques fonctionnalités (comme l’autodétection de projets versionnés pour proposer à l’utilisateur d’activer un historique dédié, si ce n’est pas le cas).