Titre, auteur...

Qu’est-ce qu’un test d’intrusion ?

Quels sont les différents types de tests d’intrusion ?

Quelles sont les différentes phases d’un test d’intrusion ?

L’histoire de Metasploit

Les différentes versions de Metasploit

Pourquoi ce livre ?

Rappel sur l’éthique des tests

Installation native de Metasploit

Utilisation alternative

Maintenir Metasploit à jour

Créer votre image Docker personnalisée

Installation de Metasploitable

La terminologie

Les invites de commandes

Rappel sur les commandes utiles

L’initialisation de la base

Les espaces de travail

Import et export des données

Les hôtes et les services

Phase de reconnaissance passive

Phase de reconnaissance active

1. Installation de Nessus
2. Utilisation de Nessus
a. Les policies
b. La réalisation de scans
3. Import et exploitation des données avec Nessus
4. Interaction entre Nessus et Metasploit

Choix des modules à utiliser

Préparation de la phase d’exploitation

Exploitation de Metasploit par Metasploit

Exploitation de Metasploitable par Metasploit

Exemple d’exploitation d’un Windows

Présentation des sessions

Listing des sessions et interactions

Gestion des sessions

Exploitation massive

Vers Meterpreter et au-delà

Présentation de Meterpreter

Les commandes de base de Meterpreter

Désactivation des logiciels de sécurité

Élévation des privilèges

Migration de processus

Enregistrement des frappes clavier

Accès à d’autres machines du réseau

Les attaques sur les mots de passe

Création de charges malveillantes

Garder un accès aux machines

Suppression des traces

Présentation du Social-Engineering Toolkit

Spear-Phishing Attack Vectors

Website Attack Vectors

Infectious Media Generator

Create a Payload and Listener

Mass Mailer Attack

Arduino-Based Attack Vector

Wireless Access Point Attack Vector

QRCode Generator Attack Vector

Powershell Attack Vectors

Garder des traces

Tunner l’invite de commande Metasploit

Lire la documentation

Nessus

Nessus, de la société Tenable Network Security, est un scanneur de vulnérabilités multiplateforme (Windows, Unix, Mac). Actuellement, Nessus intègre pas moins de 45 000 CVE (Common Vulnerabilities and Exposures) ainsi que 100 000 plugins faisant de lui l’un des scanneurs de vulnérabilités les plus utilisés dans le cadre des tests d’intrusion automatisés. CVE

1. Installation de Nessus `Nessus:installation`

Comme Metasploit, Nessus dispose de plusieurs versions. Au sein de ce livre, la version gratuite (Home) a été utilisée. Cette dernière peut être téléchargée à l’adresse suivante : https://www.tenable.com/downloads/nessus

L’installation sous Kali Linux peut se faire directement via le binaire au format deb (format de fichier propre à la distribution Debian sur laquelle se base Kali Linux) :

images/08EP01.png

Même dans le cadre d’une version gratuite, il est nécessaire d’obtenir un code d’activation.

Une fois le code d’activation obtenu, il est possible d’installer Nessus en ligne de commande :

root@kali:/tmp# dpkg -i Nessus-8.3.1-debian6_amd64.deb  
Sélection du paquet nessus précédemment désélectionné. 
(Lecture de la base de données... 339606 fichiers et répertoires déjà  
installés.)  
Préparation du dépaquetage...

Découvrez

le livre :

je lis la suite !

Aussi inclus dans nos :

Précédent

Introduction

Suivant

Nexpose