MSF eXploit Builder - Plateforme de création d’exploits pour Windows

Par Korben le 7 décembre 2007

msf-xb002 MSF eXploit Builder - Plateforme de création dexploits pour Windows

Encore un petit outil sympa pour les accros à la sécurité informatique. Ca s’appelle MSF eXploit Builder (MSF-XB) et ça se rapproche assez de Metasploit. Développé par Jerome Athias, un français, c’est un freeware pour Windows avec une interface plutôt complète qui se veut être une plateforme de développement pour trouver ou tester des failles dans les logiciels.

Le but avoué de cette appli est vraiment d’accélèrer la réalisation d’exploits informatiques, le tout sous forme de modules compatibles. Actuellement, MSF-BX inclus les modules suivants :

Fuzzers (mais qu’est ce que c’est que ce truc ?)

  • TAOF, The Art Of Fuzzing v0.3.2
  • ProxyFuzz v0.1, Rodrigo Marcos
  • FileFuzz v1.0.2510.28439, iDefense
  • FTPfuzz v1.0, Infigo
  • WinFuzz v1.0.0.1, Fakehalo

Autres petits outils sympathiques

  • Findjmp2, Class101
  • branchseeker
  • Faultmon
  • mycrc
  • Sysinternals (Microsoft) PStools
  • wget.exe, GNU
  • xCmd (clone de remotexec)
  • nc.exe
  • Une base locale d’opcodes et d’adresses de retour pour vos tests
  • Une table ASCII
  • De nombreux convertisseurs (Ascii, Hex, Byte, Unicode â?¦)
  • Malcode Analyst Pack v0.2
  • Process Stalker, iDefense

Et c’est même traduit en français ! Bref, on n’arrête pas le progrèset si vous voulez avoir un aperçu un peu plus précis, allez jeter un coup d’oeil à cette vidéo.

Et pour le faire fonctionner :

  • Pensez à éditer le fichier de config MSF-XB.INI
  • MSF-XB necessite le Framework Metasploit d’installé (la v3)
  • MSF-XB necessite un debugger comme Immunity Debugger

Vous pouvez le télécharger ici : MSF-XB.EXE (84Mb) et pour en savoir plus c’est par ici.

Envoyer cet article à un ami Envoyer cet article à un ami

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



4 Commentaire(s)

  1. MyAvatars 0.2

    aCk Reply to this comment

    Mouais… package pour les simplets atrophiés du cerveau. Ton blog est sympa, je t’excuse pour relayer cette grosse merde d’info qui n’est autrement destinée qu’à instruire les kiddies de ta tribut. Il serait bon un jour de penser à discerner ce qu’est la sécurité informatique. Jerome Athias, je le respect énormément mais sur ce coups là… Ce pack, c’est un peu comme offrir des kits de montage “d’armes” informatique dans les mains de têtes de moules qui n’ont qu’un objectif en tête, coder des exploits fonctionnels dans le but d’EXPLOITER les ressources des autres. Qu’on ne fasse par croire que ça permet de s’interesser à la sécurité informatique. Grumblll tsss !

    Posté le 7 décembre 2007 à 16:44:21

  2. MyAvatars 0.2

    Korben Reply to this comment

    Je comprend ton point de vue aCk mais je ne trouve pas que cela soit un outil destiné aux script kiddies. C’est vrai que ça simplifie pas mal de chose, mais il faut quand même développer ses propres scripts…etc. Il y a besoin d’un peu de reflexion et c’est loin d’être un outil style Nuker.
    C’est un peu comme si tu disais que les gens qui utilisent Visual Studio plutot que le bloc note gcc pour faire des softs que ce sont des mauvais développeurs.

    Après les scripts kiddies, y’en a toujours eu donc ça ne changera pas le probleme. Par contre, si ça permet à d’autres de découvrir et débuter dans le monde de la recherche en sécurité informatique, pourquoi pas.

    Posté le 7 décembre 2007 à 17:36:20

  3. MyAvatars 0.2

    Amiborg Reply to this comment

    Des news en chinois maintenant ! Où va-t-on ! y’a plus de respect ! :p

    Pouet à Korben

    Posté le 8 décembre 2007 à 00:02:08

  4. MyAvatars 0.2

    JA Reply to this comment

    “Il n’y a pas de logiciels POUR script-kiddies. Il y a juste des script-kiddies qui utilisent des logiciels…”

    Posté le 14 décembre 2007 à 09:11:43

Lacher un com'

« Retour aux commentaires classiques (texte)