Alertes failles
de sécurité et
de mises à jour
Contribuer - Questionner
Faire un lien
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet
 

Assiste.com

Metasploit est un projet sur la sécurité informatique, qui fournit des informations sur les vulnérabilités, aide à la pénétration de systèmes informatisés et au développement de signatures pour les contrôleurs d'intégrité de type IDS.

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Metasploit

Metasploit      Metasploit      Index      Metasploit      Metasploit

Dossier (collection) : Logiciels (logithèque)

Introduction
Liste

Malwarebytes et Kaspersky ou
Emsisoft (incluant Bitdefender)


Téléchargements (montrer / masquer)
Sommaire (montrer / masquer) 

Metasploit - Metasploit Metasploit - 01 Metasploit top

Metasploit est un projet, open-source à l'origine, sur la sécurité informatique, qui fournit des informations sur les vulnérabilités, aide à la pénétration de systèmes informatisés et au développement de signatures pour les contrôleurs d'intégrité de type IDS. Le plus connu des sous-projets est le Metasploit Framework, un outil pour le développement et l'exécution d'exploits (logiciel malveillant) contre une machine distante. Les autres sous-projets importants sont la base de données d'Opcode, l'archive de shellcode, et la recherche dans la sécurité.

Créé à l'origine en langage de programmation Perl, Metasploit Framework a été complètement ré-écrit en langage Ruby. Le plus notable est la publication de certains des exploits les plus techniquement sophistiqués auprès du public. De plus, il est un puissant outil pour les chercheurs en sécurité étudiant des vulnérabilités potentielles.

Comparable aux produits commerciaux tels que Immunity's CANVAS ou Core Impact, Metasploit peut être utilisé par les administrateurs pour tester la vulnérabilité des systèmes informatiques afin de les protéger, ou par les pirates et les script kiddies a des fins de piratage. Comme la plupart des outils de sécurité informatique, Metasploit peut être utilisé à la fois de manière légale et à la fois pour des activités illégales.

Le fait que Metasploit a émergé en tant que plate forme de développement dans la sécurité, a conduit, ces derniers temps, la publication de vulnérabilités logicielle souvent accompagnées d'un module d'exploitation pour Metasploit pour cette dernière, afin de mettre en évidence l'exploitabilité, le risque et les mesures de prévention contre ces bogues particuliers. Metasploit 3.0 (en langage Ruby) a également commencé à inclure des outils de fuzzing, pour découvrir des vulnérabilités de logiciels en premier lieu, plutôt que de simplement être fait pour l'exploitation de celles-ci. Cette nouveauté a été vue avec l'intégration de la bibliothèque lorcon pour les réseaux sans-fils (802.11) dans Metasploit 3.0 en novembre 2006.

Metasploit Framework

Les étapes basiques pour l'exploitation d'un système sont :

  1. Choisir et configurer un exploit (code permettant de pénétrer un système cible en profitant de l'un de ses bogues ; environs 200 exploits sont disponibles pour les systèmes Windows, Unix/Linux/Mac OS X/BSD/Solaris, et d'autres...) ;

  2. Vérifier si le système cible visée est sensible à l'exploit choisi ;

  3. Choisir et configurer un payload (code qui s'exécutera après s'être introduit dans la machine cible, par exemple pour avoir accès à un shell distant ou un serveur VNC) ;

  4. Choisir la technique d'encodage pour encoder le payload de sorte que les systèmes de préventions IDS ne le détectent pas ;

  5. Exécuter l'exploit.

Cette modularité qui permet de combiner n'importe quel exploit avec n'importe quel payload est l'avantage majeure du Framework : il facilite la tâche de l'attaquant, des développeurs d'exploits, et des développeurs de payloads.

La version stable courante de Metasploit Framework est la 4.4 et est écrite en Ruby. La version précédente 2.7, a été implémenté en Perl. Elle fonctionne sur toutes les versions d'Unix (y compris Linux et Mac OS X), et aussi sur Windows en utilisant Cygwin. Elle inclut une interface en ligne de commande ainsi qu'une autre orientée Web. Cette dernière est destinée à fonctionner depuis l'ordinateur de l'attaquant ; une version de démonstration peut être essayée. Metasploit Framework peut être étendu en utilisant des modules externes en plusieurs langages.

Pour choisir l'exploit et le payload, quelques informations sur le système cible sont nécessaires, tel que la version du système d'exploitation, et les services réseaux installés. Ces informations peuvent être récupérées grâce à des outils de scan de port et d'OS fingerprinting comme nmap. Nessus peut en plus détecter les vulnérabilités du système cible.

Base de données d'opcode

La base de données d'opcode est une ressource importante pour les développeurs de nouveaux exploits. Ceux basés sur un buffer overflow sur Windows exigent souvent une connaissance précise sur la position du opcode dans le programme attaqué ou inclut (comme une DLL). Ces positions diffèrent dans les différentes versions et niveaux de patch d'un système d'exploitation donné, et ils sont tous documentés et facilement accessible dans la base de données opcode. Ceci permet l'écriture d'exploits de buffer overflow qui peuvent fonctionner sur différentes versions d'un système d'exploitation cible.

Base de données de shellcodes

La base de données de shellcodes contient les payloads (aussi connus sous le nom de shellcodes) utilisés par Metasploit Framework. Ceux-ci sont écrits en assembleur et leurs codes sources sont disponibles.




Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus.


Metasploit -

Metasploit - Autour de ce sujet dans Assiste Metasploit - Autour de ce sujet dans Assiste Autour de ce sujet dans Assiste Metasploit

Collection de dossiers : Les logithèques

  1. Logithèque # Liste

  2. Gratuithèque # Liste

  3. Alternathèque # Liste

  4. Crapthèque # Liste




Metasploit - Metasploit
Aider Pierre Pinard et Assiste.com      Aider Pierre Pinard et Assiste.com      Aider Pierre Pinard et Assiste.com

Droits d'auteur attachés à cet article

© Pierre Pinard - 1999 - 2023. Ce document, intitulé « Metasploit», dont l'URL est « https://assiste.com/Logitheque/Metasploit.html», est extrait du site Web « assiste.com ».

Ce document est mis à votre disposition selon les termes de la licence « ? » qui s'imposent à vous. Vous avez le droit de copier et modifier la copie de cette page (ou un extrait), dans les conditions fixées par cette licence et tant que cette note d'information y reste attachée, reproduite intégralement (y compris les liens, sans clause nofollow ni noreferrer dans vos liens) et apparaît clairement (« Attribution de paternité » et « Partage des conditions initiales à l’identique »), sans laisser croire que j'endosse votre utilisation de son contenu.

Pourquoi Assiste - Juridique - Asap - Big Brother - Contact - Plan du site - Cookie Google - Vie privée Google

Faire un lien vers cette pageLien (copier le lien vers cette page dans votre presse-papier)Top