Audits de sécurité avec Metasploit

Magazine
Marque
MISC
HS n°
Numéro
1
Mois de parution
octobre 2007
Spécialité(s)


Résumé

Depuis ses débuts en 2003, le framework Metasploit [MSF] s'est peu à peu imposé comme un outil de référence pour l'auditeur de la sécurité des systèmes d'information. La version 3.0 de Metasploit, sortie fin mars 2007, a introduit des évolutions majeures. Tout d'abord, la réécriture de l'ensemble du projet en Ruby (à la place de Perl précédemment) a été une opportunité pour améliorer la réutilisabilité des différentes briques et pour simplifier la possibilité de créer des extensions qui reposent sur la plate-forme. De plus, des fonctionnalités ont été ajoutées à certains composants, à commencer par le Meterpreter, qui sera décrit dans la suite de cet article.


Rappel des principales commandes de la console de Metasploit : 

  • show exploits : affiche les exploits disponibles ;
  • show auxiliary : affiche les modules auxiliaires disponibles ;
  • use NOM_EXPLOIT_OU_AUXILIARY : utilise un exploit ou un module auxiliaire ;
  • set VARIABLE valeur : configuration d'une variable dans le DataStore ;
  • setg VARIABLE valeur : configuration d'une variable globale dans le DataStore ;
  • save : enregistrement du DataStore dans ~/.msf3/config ;
  • show targets : affiche les variantes existantes (Service Pack, langue) ;
  • set TARGET n : choix d'une…
Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous