Pivoter facilement avec Metasploit

Magazine
Marque
MISC
HS n°
Numéro
14
Mois de parution
octobre 2016
Auteurs
Par
Belhaous Imane
Bonsergen Alexis
Spécialité(s)
Pentest
Tag(s)
proxy
Metasploit
pivot
proxy
port forwarding
Meterpreter


Résumé

Sur un système d’information, des mécanismes de filtrage peuvent empêcher l’accès direct à une machine. Cet article montre comment Metasploit peut être utilisé pour atteindre une cible a priori inaccessible pour un attaquant.


1. Du filtrage, du filtrage… toujours du filtrage...

Dans un environnement où les règlementations sur la cybersécurité se multiplient, les problématiques de filtrage réseau sont toujours aussi présentes… et avec elles quelques idées reçues qu’il est nécessaire d’écarter pour commencer cet article...

1.1 À l’abri, car non exposé ?

Aujourd’hui encore il arrive d’entendre dans une conversation : « mais de toute façon mon application n’est pas exposée sur Internet, il y a des pare-feux donc je suis à l’abri ». Cet article a pour objectif de montrer comment à travers Metasploit, il est possible de mettre à mal ce précepte.

pivoter_avec_MSF_fig_01
La suite est réservée aux abonnés. Il vous reste 94% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Belhaous Imane

Belhaous Imane
1 articles

Bonsergen Alexis

Bonsergen Alexis
1 articles

Les listes de lecture

Sécurité Windows : Active Directory

11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.

Sécurité des mobiles

8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.

Cryptographie appliquée

10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture