Sur un système d’information, des mécanismes de filtrage peuvent empêcher l’accès direct à une machine. Cet article montre comment Metasploit peut être utilisé pour atteindre une cible a priori inaccessible pour un attaquant.
1. Du filtrage, du filtrage… toujours du filtrage...
Dans un environnement où les règlementations sur la cybersécurité se multiplient, les problématiques de filtrage réseau sont toujours aussi présentes… et avec elles quelques idées reçues qu’il est nécessaire d’écarter pour commencer cet article...
1.1 À l’abri, car non exposé ?
Aujourd’hui encore il arrive d’entendre dans une conversation : « mais de toute façon mon application n’est pas exposée sur Internet, il y a des pare-feux donc je suis à l’abri ». Cet article a pour objectif de montrer comment à travers Metasploit, il est possible de mettre à mal ce précepte.
