Sommaire

Frameworks et collecte d’informations

1. Metasploit

Metasploit Framework est un outil pour le développement et l’exécution d’exploits (logiciels permettant d’exploiter à son profit une vulnérabilité) contre une machine distante.

Le module auxiliary/gather/ contient les payload (charge utile) de collecte d’informations (mails).

images/04EP100V5.png

Utilisation du module auxiliary/gather de Metasploit

2. Recon-ng

Recon-ng est un framework de collecte d’information web fonctionnant sur le même principe que Metasploit. Il est implémenté par défaut dans Kali. Il utilise des modules de recherche mails, sous-domaines, sites web…

images/04EP101V5.png

Utilisation du Framework recon-ng

Il faut d’abord le configurer en créant un espace de travail par domaine à explorer :

workspaces add ENI

Ensuite, il faut sélectionner le workspace sur lequel on veut travailler :

workspaces select UVHC

On déclare ensuite le domaine de travail et on peut également ajouter d’autres renseignements :

add domains eni.fr 
add companies
images/04EP102V5.png

Paramétrage de l’espace de travail et du domaine à explorer

Il faut ensuite déclarer quels modules de collecte d’informations on désire utiliser et lancer la commande run.

use recon/domains-hosts/bing domain web
images/04EP103V5.png

Recon-ng - Utilisation du module bing_domain_web

3. SpiderFoot

SpiderFoot est un outil de prise d’empreinte écrit en Python qui lance un serveur web sur la boucle locale et le port 5001.

images/04EP104V5.png

Lancement de SpiderFoot ...