Salut à tous!
J' en ai rêvé, ils l'ont fait !
Enfin une distrib' Ubuntu ( qui tourne sous VMware, machine virtuelle) qui contient le Framework (le logiciel) metasploit ainsi qu' une tripotée de logiciels vulnérables à l'intérieur pour se faire la main.
Mais, mais mais... c'est quoi Metasploit me demanderez vous ? Metasploit est un framework qui permet de simplifier l'exploitation d'une faille sur un logiciel vulnerable.
Comment il marche ?Pour exploiter une faille sur un logiciel vulnérable il faut en gros:
-un logiciel vulnérable installé sur une machine(béh oué, forcément)
-le code de l' exploit (le bout de code qui va exploiter la vulnérabilité)
bah metasploit il vous demande en général:
-l'ip de la cible
-l'ip source (vous ou pour qui vous voulez vous faire passer)
-le port destination (celui que le logiciel vulnérable a ouvert pour communiquer avec l' exterieur, sinon, c'est 'achtment plus dur...)
-la charge active (ok ya une faille pour faire executer un "truc" au serveur distant, mais que vais je en faire...ouvrir une backdoor, creer un compte admin, lancer un shell et de quelle maniere,...)
Donc vous rentrez ces petites infos, et Metasploit, il s'occupe du reste !
Alors le petit disclaim, metasploit est,selon moi, à la base un outil de GROS Lamer. car il ne fait pas d'audit, il se contente d' exploiter.
MAIS,
Si on se donne la peine de creuser un peu, en installant un analyser de trames, en récupérant le code source du logiciel vulnérable, en le décompilant, en bidouillant en fait. Bah il est possible de comprendre en détail comment fonctionne un exploit.
Alors si ça vous intéresse, la distribution s' appele Metasploitable et vous la trouverez très facilement grâce à( à cause de?) google en tapant Metasploitable.
Bon, normalement on fait pas de pub, mais je cite mes sources, censurera qui de droit.
Source :
www.korben.infoAmusez vous bien.