En raison d'une opération de maintenance, le site Editions ENI sera inaccessible le mardi 10 décembre, en début de journée. Nous vous invitons à anticiper vos achats. Nous nous excusons pour la gêne occasionnée
En raison d'une opération de maintenance, le site Editions ENI sera inaccessible le mardi 10 décembre, en début de journée. Nous vous invitons à anticiper vos achats. Nous nous excusons pour la gêne occasionnée
Le framework d'exploitation Metasploit (en version msf6 au moment de l'écriture) est un outil particulièrement complet permettant de découvrir et d'exploiter les failles de sécurité présentes au sein de Systèmes d'Information. Dans ce livre, l'objectif de l'auteur est d'amener le lecteur, simple curieux ou professionnel de la sécurité, à comprendre comment l'utiliser pour tester la sécurité d'une infrastructure. ...
Le framework d'exploitation Metasploit (en version msf6 au moment de l'écriture) est un outil particulièrement complet permettant de découvrir et d'exploiter les failles de sécurité présentes au sein de Systèmes d'Information. Dans ce livre, l'objectif de l'auteur est d'amener le lecteur, simple curieux ou professionnel de la sécurité, à comprendre comment l'utiliser pour tester la sécurité d'une infrastructure.
L'auteur commence par présenter ce que sont les tests d'intrusion ainsi que le framework Metasploit à travers son histoire et ses différentes versions. Il indique ensuite au lecteur comment installer un lab d'exploitation sur plusieurs plateformes (Linux, Mac, Windows…) incluant le framework et des machines à compromettre.
Dans la suite des chapitres, l'auteur familiarise le lecteur avec l'utilisation de Metasploit pour la réalisation des tests en illustrant ses propos grâce à des exemples concrets. Les commandes de base, la base de données intégrée, les scanneurs de vulnérabilités, les sessions ainsi que les phases de reconnaissance, d'exploitation et de post-exploitation sont ainsi étudiées.
En progressant dans sa lecture, le lecteur découvre également comment les attaquants peuvent exploiter des vulnérabilités côté client, garder l'accès à une machine, utiliser certains outils pour automatiser les attaques ou cacher leurs traces après l'intrusion sur un système.
Pour finir, les derniers chapitres de ce livre donnent des astuces pour configurer et utiliser Metasploit au quotidien.
5. Les commandes liées aux scanneurs de vulnérabilités
6. Les commandes liées aux sessions
Meterpreter
1. Commandes de bases
2. Les commandes avancées
MSFvenom
Version papier
Très bon livre pour obtenir des bases solides sur Metasploit.
Christophe BVersion papier
Très bien, conforme à mes attentes, je recommande !
AnonymeVersion papier
très bien
Anonyme
Régis SENET
Après avoir débuté sa carrière au Ministère de la Défense au sein d'une entité de Recherche et développement, Régis SENET s'est ensuite tourné vers la sécurité offensive en intégrant des équipes de tests d'intrusion et d'audits de sécurité dans plusieurs sociétés de service en tant qu’auditeur, responsable de cellule audit puis Directeur Technique. Après plus de 10 ans d'audit, Régis SENET a fait le grand écart et est désormais Head of Security chez Shares et consultant en sécurité offensive au sein d'ORHUS. Le Framework Metasploit est l’un des indispensables de sa trousse à outils.