Metasploit

1. Encodage

Comme précisé au chapitre Les attaques côté client, MSFvenom est le fruit de MSFpayload et de MSFencode. Les encoders permettent de modifier le payload afin qu’il ne soit pas aussi simplement identifiable par les solutions de sécurité.

La liste des encoders est disponible grâce à la commande msfvenom --list encoders :

root@kali:/tmp# msfvenom --list encoders  
 
Framework Encoders [--encoder <value>]  
======================================  
 
   Name                          Rank  
   ----                          ----  
   cmd/brace                     low  
   cmd/echo                      good  
   cmd/generic_sh                manual  
   cmd/ifs                       low  
   cmd/perl                      normal  
   cmd/powershell_base64         excellent  
   cmd/printf_php_mq             manual  
   generic/eicar                 manual...
Pour consulter la suite, découvrez le livre suivant :
couv_EPMETAS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Introduction
Suivant
Veil