Sommaire

Garder des traces

Bien que la réalisation de tests d’intrusion soit un métier à part entière et que les consultants soient formés pendant des années à exécuter ces tâches dans les meilleures conditions (incluant la minimisation des risques pour le client), il reste utopique de croire que le risque zéro n’existe pas. Effectivement, les effets de bord au sein de systèmes complexes peuvent arriver malgré l’emploi de toutes les précautions possibles et imaginables.

Afin de garder les traces de l’ensemble des actions effectuées sans avoir à remonter la totalité de la console pour identifier la commande utilisée deux jours plus tôt, le framework Metasploit met à disposition un système de gestion des logs.

La commande show options vue au chapitre Premiers pas avec Metasploit donne l’ensemble des détails relatifs à un module en particulier.

Néanmoins, il est également possible d’exécuter cette commande à l’extérieur d’un module pour afficher les options propres au framework :

msf5 > show options   
Global Options:  
 
===============  
Option            Setting    Description  
------            -------    -----------  
 
ConsoleLogging    false      Log all console input and output  
LogLevel ...