Titre, auteur...

Qu’est-ce qu’un test d’intrusion ?

Quels sont les différents types de tests d’intrusion ?

Quelles sont les différentes phases d’un test d’intrusion ?

L’histoire de Metasploit

Les différentes versions de Metasploit

Pourquoi ce livre ?

Rappel sur l’éthique des tests

Installation native de Metasploit

Utilisation alternative

1. Les systèmes d’exploitation orientés sécurité
2. Docker
3. Amazon Web Services

Maintenir Metasploit à jour

Créer votre image Docker personnalisée

Installation de Metasploitable

La terminologie

Les invites de commandes

Rappel sur les commandes utiles

L’initialisation de la base

Les espaces de travail

Import et export des données

Les hôtes et les services

Phase de reconnaissance passive

Phase de reconnaissance active

Choix des modules à utiliser

Préparation de la phase d’exploitation

Exploitation de Metasploit par Metasploit

Exploitation de Metasploitable par Metasploit

Exemple d’exploitation d’un Windows

Présentation des sessions

Listing des sessions et interactions

Gestion des sessions

Exploitation massive

Vers Meterpreter et au-delà

Présentation de Meterpreter

Les commandes de base de Meterpreter

Désactivation des logiciels de sécurité

Élévation des privilèges

Migration de processus

Enregistrement des frappes clavier

Accès à d’autres machines du réseau

Les attaques sur les mots de passe

Création de charges malveillantes

Garder un accès aux machines

Suppression des traces

Présentation du Social-Engineering Toolkit

Spear-Phishing Attack Vectors

Website Attack Vectors

Infectious Media Generator

Create a Payload and Listener

Mass Mailer Attack

Arduino-Based Attack Vector

Wireless Access Point Attack Vector

QRCode Generator Attack Vector

Powershell Attack Vectors

Garder des traces

Tunner l’invite de commande Metasploit

Lire la documentation

Utilisation alternative

Plutôt que de modifier la configuration de votre ordinateur, il est également possible de passer par des manières alternatives pour utiliser le Framework Metasploit. Pour cela, il est par exemple possible d’utiliser une machine virtuelle de type VirtualBox ou VMware ou encore un système de conteneur de type Docker. Dans les deux cas de figure précédents, il est alors possible de reprendre les installations précédemment abordées ou bien d’utiliser des systèmes clés en main.

1. Les systèmes d’exploitation orientés sécurité

Dans le cas où l’installation de Metasploit semble trop fastidieuse, il est possible d’utiliser des systèmes d’exploitation orientés sécurité tels que Parrot Security OS, BlackArch ou encore le très célèbre Kali.

Kali Linux est donc une distribution Linux orientée sécurité, basée sur le système d’exploitation Debian. L’objectif de Kali est de fournir aux professionnels de la sécurité des systèmes d’information, une distribution contenant l’ensemble des outils nécessaires pour mener à bien tout type d’audit. Kali Linux

images/04EP02.png

En effet, à l’heure actuelle, Kali Linux contient plus de 600 outils répartis dans plusieurs catégories telles que les tests d’intrusion web, les tests d’intrusion Wi-Fi...

Découvrez

le livre :

je lis la suite !

Aussi inclus dans nos :

Précédent

Installation native de Metasploit

Suivant

Maintenir Metasploit à jour