Titre, auteur...

Qu’est-ce qu’un test d’intrusion ?

Quels sont les différents types de tests d’intrusion ?

Quelles sont les différentes phases d’un test d’intrusion ?

L’histoire de Metasploit

Les différentes versions de Metasploit

Pourquoi ce livre ?

Rappel sur l’éthique des tests

Installation native de Metasploit

Utilisation alternative

Maintenir Metasploit à jour

Créer votre image Docker personnalisée

Installation de Metasploitable

La terminologie

Les invites de commandes

Rappel sur les commandes utiles

L’initialisation de la base

Les espaces de travail

Import et export des données

Les hôtes et les services

Phase de reconnaissance passive

Phase de reconnaissance active

Choix des modules à utiliser

Préparation de la phase d’exploitation

Exploitation de Metasploit par Metasploit

Exploitation de Metasploitable par Metasploit

Exemple d’exploitation d’un Windows

Présentation des sessions

Listing des sessions et interactions

Gestion des sessions

Exploitation massive

Vers Meterpreter et au-delà

Présentation de Meterpreter

Les commandes de base de Meterpreter

Désactivation des logiciels de sécurité

Élévation des privilèges

Migration de processus

Enregistrement des frappes clavier

Accès à d’autres machines du réseau

Les attaques sur les mots de passe

Création de charges malveillantes

Garder un accès aux machines

Suppression des traces

Présentation du Social-Engineering Toolkit

Spear-Phishing Attack Vectors

Website Attack Vectors

Infectious Media Generator

Create a Payload and Listener

Mass Mailer Attack

Arduino-Based Attack Vector

Wireless Access Point Attack Vector

QRCode Generator Attack Vector

Powershell Attack Vectors

Garder des traces

Tunner l’invite de commande Metasploit

Lire la documentation

Introduction

Comme évoqué lors de la description de la méthodologie PTES (cf. chapitre Introduction aux tests d’intrusion, section Quelles sont les différentes phases d’un test d’intrusion ?), le but de la phase de reconnaissance est d’obtenir le maximum d’informations sur le périmètre cible afin de disposer du plus grand nombre de scénarios d’attaque possible.

Plus cette phase est consolidée, plus la possibilité d’obtenir un scénario d’attaque fonctionnel devient importante. En effet, il est important de garder en tête que les administrateurs réseau ainsi que les administrateurs système doivent couvrir la sécurité de la totalité de leur périmètre alors qu’un attaquant n’a besoin que d’une seule vulnérabilité pour éventuellement mettre à mal l’ensemble du système d’information.

Généralement, la phase de reconnaissance peut être divisée en deux :

La phase de reconnaissance passive. Cette phase permet d’obtenir des informations sur un périmètre cible sans interaction directe avec ce dernier. En effet, de nombreuses techniques et de nombreux outils permettent de ne pas interagir directement avec la cible tout en récoltant des informations intéressantes pour la suite. Cette phase ne doit pas être négligée, notamment dans le cadre d’audit de type...

Découvrez

le livre :

je lis la suite !

Aussi inclus dans nos :

Précédent

Les hôtes et les services

Suivant

Phase de reconnaissance passive