Apprenez à utiliser Metasploit avec des tutos et des vidéos
Par Korben le 23 juillet 2007
Metasploit est une bonne plateforme pour quiconque souhaite tester des failles de sécurité ou réaliser des “exploits” mais il n’est pas simple de l’utiliser et beaucoup se retrouvent vite perdu lorsqu’ils essayent de pousser un peu plus la chose.
Pour vous aider dans votre apprentissage, je vous ai trouvé quelques liens sympa avec des tutoriels et des vidéos expliquant les principes de bases de Metasploit.
Tout d’abord, un bon tuto vidéo de chez IronGeek vous montrera (même si vous ne parlez pas anglais), ce qu’il faut faire étape par étape pour utiliser. Ce tuto aborde l’utilisation de Metasploit à partir du Live CD Auditor pour compromettre un Windows XP non patché via la faille RPC DOM.
Ce doc est une présentation par HD Moore lui-même au CanSecWest 2006:csw06-moore.pdf
Et voici quelques vidéos :
Computer defense - TASK Presentation
Les vidéos les plus à jour pour Metasploit 3 sont dispo ici :
Découvrez Metasploit 3 et sa nouvelle interface web - Partie 1
Découvrez Metasploit 3 et sa nouvelle interface web - Partie 2
N’oubliez pas le site de Metasploit qui regorge d’exemples et de doc :
http://framework.metasploit.com/msf/support
Le bouquin (wiki) en ligne “Comment utiliser Metasploit” est aussi pratique à avoir dans ses bookmarks :
Le site SecurityFocus a aussi publié 2 bons articles qui sont aussi une bonne référence (même si ils commencent à dater un peu) :
Metasploit Framework, Partie 1
Metasploit Framework, Partie 2
A vous de jouer maintenant ! Et si vous avez ce genre de ressources en français, n’hésitez pas à le signaler !
Je vous recommande aussi la lecture des sujets suivants
- Full Circle Magazine N°2
- Metasploit sur Iphone
- Configurer SSH et VNC sur sa Ubuntu
- Testez les failles de votre Blog
- MSF eXploit Builder - Plateforme de création d’exploits pour Windows
Koob
Merci Korben
Posté le 23 juillet 2007 à 13:28:47
Val
Trop bien ce truc !
Détails utiles : Il faut tourner rails v1.2.2 et ruby-1.8.6 minimum.
Si vous êtes sous ubuntu feisty, préférez l’installation de rails via gem install plutôt qu’avec apt-get, ça bloque pour l’instant sous cette version de distrib à la v1.2.1 et donc, ça ne fonctionne pas.
Quant aux modules en proposés en chargement, collez les dans votre home dans un repertoire quelconque plutôt que dans l’arborescence du framework, ça vous évitera qques surprises.
Posté le 23 juillet 2007 à 15:00:14
roi_blanc
merci boooooooooooocoup
Posté le 12 novembre 2007 à 23:29:44