Blog ENI : Toute la veille numérique !
🐠 -25€ dès 75€ 
+ 7 jours d'accès à la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Metasploit
  3. Introduction à Metasploit
Extrait - Metasploit Testez la sécurité de vos infrastructures (2e edition)
Extraits du livre
Metasploit Testez la sécurité de vos infrastructures (2e edition)
1 avis
Revenir à la page d'achat du livre

Introduction à Metasploit

L’histoire de Metasploit

En 2003, le consultant en sécurité des systèmes d’information HD Moore a développé les prémices du Framework Metasploit. Loin de lui l’idée de vouloir créer un tel outil ainsi qu’une telle communauté. HD a simplement souhaité créer un cadre flexible pour le maintien des exploits qu’il utilisait au cours de ses audits de sécurité. En effet, les exploits nécessitaient d’être continuellement retravaillés afin d’être exécutés sur différentes cibles, ce qui lui faisait perdre énormément de temps de manière récurrente.

De cette volonté de gain de temps est apparue la première version de Metasploit, développée en Perl en 2003 et intégrant 11 exploits.

Dès lors, le projet Metasploit n’a cessé d’évoluer et de proposer de nouvelles fonctionnalités avec l’intégration de 19 exploits et de 27 payloads en 2004 pour la version 2.0.

Recevant un important soutien de la part de la communauté, plusieurs consultants en sécurité des systèmes d’information tels que Matt Miller ou encore Spoonm ont rapidement rejoint le projet, lui permettant de devenir rapidement un outil incontournable pour les audits de sécurité.

À partir...

Les différentes versions de Metasploit

Suite au rachat de Metasploit par Rapid7, deux nouvelles « versions » ont vu le jour. La version Community ainsi que la version Pro :

images/03EP02.png

La version Community est une version allégée et gratuite à destination des petites entreprises ainsi que des étudiants souhaitant s’initier au Framework. Cette version dispose d’une interface web permettant de simplifier la réalisation des tests.

La version Pro quant à elle est la version la plus complète de Metasploit, intégrant également une interface web avancée ainsi que des fonctionnalités supplémentaires telles que la réalisation automatique d’attaques de brute force, des assistants pour les différents types d’audit, des templates de rapports d’audits, mais aussi la possibilité de réaliser des audits sur les applications web (OWASP Top 10) et la mise en place de campagnes de phishing.

images/03EP03.png

L’ensemble de ces fonctionnalités a un coût avoisinant les 15 000 dollars par an.

Les fonctionnalités pour chaque version de Metasploit sont disponibles à l’adresse suivante :  https://www.rapid7.com/products/metasploit/download/editions/

Pourquoi ce livre ?

La sécurité des systèmes d’information fait partie des sujets qu’il devient difficile de contourner à l’heure actuelle. De nouveaux règlements (Règlement général sur la protection des données ou RGPD), de nouvelles lois (Loi de programmation militaire), etc. ont vu le jour en France, en Europe et à travers le monde.

En 2017, 37 % des entreprises françaises ont vu leurs données piratées. Dans un tel contexte, ce livre prend tout son sens.

En effet, le Framework Metasploit est à l’image du domaine de la sécurité des sytèmes d’information : réactif et évolutif.

Ainsi, ce livre a pour ambition de vous enseigner les bases de l’utilisation du Framework Metasploit jusqu’aux techniques avancées et spécifiques. Le but est donc de vous accompagner d’une manière évolutive dans la prise en main de cet outil utilisé par de très nombreux auditeurs en sécurité informatique.

Metasploit évoluant rapidement, ce livre a été pensé de manière à ce qu’il ne soit pas obsolète dans les années à venir, en se basant principalement sur les grands concepts du Framework.

Le projet Metasploit étant développé en Ruby, la connaissance de ce langage...