logo Homepage
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Metasploitable : ou comment apprendre a utiliser Metasploit  (Lu 9225 fois)
akway

Profil challenge

Classement : 357/54547

Membre Complet
***
Hors ligne Hors ligne
Messages: 151


Voir le profil
« le: 04 Juillet 2011 à 21:27:27 »

Salut à tous!

J' en ai rêvé, ils l'ont fait !

Enfin une distrib' Ubuntu ( qui tourne sous VMware, machine virtuelle) qui contient le Framework (le logiciel) metasploit ainsi qu' une tripotée de logiciels vulnérables à l'intérieur pour se faire la main.

Mais, mais mais... c'est quoi Metasploit me demanderez vous ?

Metasploit est un framework qui permet de simplifier l'exploitation d'une faille sur un logiciel vulnerable.

Comment il marche ?

Pour exploiter une faille sur un logiciel vulnérable il faut en gros:
 -un logiciel vulnérable installé sur une machine(béh oué, forcément)
 -le code de l' exploit (le bout de code qui va exploiter la vulnérabilité)

bah metasploit il vous demande en général:
 -l'ip de la cible
 -l'ip source (vous ou pour qui vous voulez vous faire passer)
 -le port destination (celui que le logiciel vulnérable a ouvert pour communiquer avec l' exterieur, sinon, c'est 'achtment plus dur...)
 -la charge active (ok ya une faille pour faire executer un "truc" au serveur distant, mais que vais je en faire...ouvrir une backdoor, creer un compte admin, lancer un shell et de quelle maniere,...)

Donc vous rentrez ces petites infos, et Metasploit, il s'occupe du reste !

Alors le petit disclaim, metasploit est,selon moi, à la base un outil de GROS Lamer. car il ne fait pas d'audit, il se contente  d' exploiter.
MAIS, 
Si on se donne la peine de creuser un peu, en installant un analyser de trames, en récupérant le code source du logiciel vulnérable, en le décompilant, en bidouillant en fait. Bah il est possible de comprendre en détail comment fonctionne un exploit.

Alors si ça vous intéresse, la distribution s' appele Metasploitable et vous la trouverez très facilement grâce à( à cause de?) google en tapant Metasploitable.

Bon, normalement on fait pas de pub, mais je cite mes sources, censurera qui de droit.

Source : www.korben.info

Amusez vous bien.
« Dernière édition: 04 Juillet 2011 à 21:32:50 par akway » Journalisée

Please, do NOT feed the Troll.
S0410N3
Administrateur

Profil challenge

Classement : 10/54547

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« #1 le: 05 Juillet 2011 à 00:50:26 »

Juste heu, lol ?
Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
nk
Profil challenge

Classement : 382/54547

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #2 le: 06 Juillet 2011 à 00:35:43 »

d'habitude je post pas sur le forum, mais euh:

lol.
Journalisée
akway

Profil challenge

Classement : 357/54547

Membre Complet
***
Hors ligne Hors ligne
Messages: 151


Voir le profil
« #3 le: 06 Juillet 2011 à 09:53:20 »

Deux lol,..

J'ai droit a une explication ou le sarcasme est purement gratuit et meme les admins se mettent a poster de l' inutile ?
« Dernière édition: 06 Juillet 2011 à 19:18:53 par akway » Journalisée

Please, do NOT feed the Troll.
the lsd
Administrateur

Profil challenge

Classement : 190/54547

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #4 le: 07 Juillet 2011 à 07:25:59 »

meme les admins se mettent a poster de l' inutile ?

Les admins ont toujours postés de l'inutile !

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
s3th
Relecteur

Profil challenge

Classement : 421/54547

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 645


Voir le profil WWW
« #5 le: 07 Juillet 2011 à 09:01:01 »

j'avais rédigé une réponse, mais finalement je l'ai supprimée, un lol suffira 
Journalisée

..\m/..  Tout n'est qu'illusion ..\m/..

http://backtrack-fr.net/

3NJ0Y et non pas enjoy comme certaine tapz
Pages: [1]
  Imprimer  
 
Aller à: