Sommaire

La terminologie

Cette section introduit l’ensemble des termes nécessaires à la bonne compréhension de l’ouvrage.

Exploit Exploit

Un exploit est un bout de code permettant à un attaquant ou à un auditeur d’exploiter une faille de sécurité au sein d’un système informatique cible. Un exploit peut être utilisé contre une machine distante (remote exploit) ou bien sur la machine sur laquelle se situe l’attaquant (local exploit).

Les conséquences relatives à cette exploitation varieront en fonction de la vulnérabilité pouvant aller de la compromission du système au déni de service (DoS) en passant par l’élévation de privilèges.

Payload

Le payload correspond à la charge malveillante exécutée par l’exploit. Cela peut aller de la création d’une connexion entre la machine de l’attaque et la machine cible (bind shell/reverse shell) pour des connexions futures, à l’exécution d’une commande simple en passant par l’ajout d’un utilisateur sur le système cible.

Auxiliaire (auxiliary) Auxiliaire

Une centaine d’auxiliaires sont présents au sein du framework Metasploit. Ils ont divers objectifs tels que permettre de réaliser des scans, des écoutes réseau ou même du fuzzing.

Encoder

Le jeu du chat et de la souris entre les attaquants et les défenseurs est perpétuel. Afin de pallier ...