[Metasploit 2.x – Partie 7] Conclusion et webographie

Par Rédaction, secuobs.com
Le 28/12/2007

---

Résumé : Les audits intrusifs sont aujourd'hui une part intégrante dans le domaine de la sécurité des systèmes d’information, les chances de recencer des vulnérabilités, lors de ces audits, sont d'autant plus importantes si l'on se positionne à la manière d'un attaquant potentiel. Retrouvez dans cette partie les conclusions du dossier sur Metasploit ainsi que l'ensemble des liens relatifs à celui-ci.



Les audits intrusifs se sont démocratés peu à peu dans le milieu de la sécurité des systèmes d’information. Jusqu’alors très mal perçus en raison de leur caractère offensif, ils se révèlent finalement très adaptés à la sécurisation des infrastructures. Il est en effet utopique de croire qu’un réseau peut être sécurisé par des personnes n’ayant pas la culture des failles de sécurité qu’il peut contenir.

En se plaçant dans la même situation qu’un individu malicieux (les audits intrusifs peuvent être réalisés « à l’aveugle » en conditions réelles, de l’intérieur et/ou de l’extérieur, sans information préalable), les chances de recenser les vulnérabilités sont plus élevées et la sensibilisation d’autant plus forte que les répercutions de l’attaque sont démontrées et directement visibles par les clients.

Certaines politiques de sécurité visent systématiquement à « imposer » la sécurité aux utilisateurs mais ne serait-ce t’il pas plus judicieux de leur faire intégrer cette nouvelle dimension, souvent mal accueillie ?

A plus petite échelle, un utilisateur « lambda » ne souhaite généralement pas entrer un mot de passe long et complexe… N’est-il pas plus intéressant de le sensibiliser sur le sujet, de lui expliquer, voire lui démontrer via une présentation, l’intérêt de cette « contrainte » qui lui est imposée ?

Les tests d’intrusion actifs sont un élément important de cette politique de sensibilisation et ont un impact global très fort, tant sur les décideurs que sur les utilisateurs.

Metasploit est une plateforme de choix mais reste cependant complémentaire à d’autres outils. Son utilisation et son ergonomie, certes complexes pour un non-technicien, sont très appréciées par les personnes travaillant dans le domaine de la sécurité.

De nombreux chercheurs l’utilisent également en raison de sa souplesse et de la rapidité avec laquelle de nouveaux exploits peuvent être développés. Les briques Metasploit (payloads, encodeurs, etc.) sont réutilisables aisément et permettent de concentrer les efforts sur le travail amont : recherche des vulnérabilités, désassemblage, analyse de code…


Webographie :

Metasploit framework Site officiel ( lien http externe url:[click] )

GPLv2 ( lien http externe url:[click] )

HD Moore ( lien http externe url:[click] )

Perl ( lien http externe url:[click] )

C ( lien http externe url:[click] )

Assembleur ( lien http externe url:[click] )

Python ( lien http externe url:[click] )

Bugtraq sur Secumail ( lien http externe url:[click] )

Base d'exploits Milw0rm ( lien http externe url:[click] )

Cygwin ( lien http externe url:[click] )

Buffer overflows ( lien http externe url:[click] )

Bugs de format ( lien http externe url:[click] )

GNU/LINUX ( lien http externe url:[click] )

NOP ( No Operation - lien http externe url:[click] )

XOR ( eXclusive OR - lien http externe url:[click] )

Base d'opcodes ( lien http externe url:[click] )

IDS/IPS ( lien http externe url:[click] )

Endianess ( lien http externe url:[click] )

UDP/TCP ( lien http externe url:[click] )

Shellforge Générateur de shellcodes ( lien http externe url:[click] )

Firewalls ( lien http externe url:[click] )

OSI TCP/IP ( lien http externe url:[click] )

Linux Intel 32 bits ( lien http externe url:[click] )

setuid ( lien http externe url:[click] )

Licence BSD ( lien http externe url:[click] )

Sparc ( lien http externe url:[click] ).

PHP/ASP ( lien http externe url:[click] )

CGI ( lien http externe url:[click] )

Irix ( lien http externe url:[click] )

Mac OS X ( lien http externe url:[click] )

Solaris ( lien http externe url:[click] )

VNC ( lien http externe url:[click] )

Stack ( lien http externe url:[click] )

Netcat ( lien http externe url:[click] )

Microsoft Windows 2000 ( lien http externe url:[click] )

Documentation du module Meterpreter de Metasploit (version Anglaise - lien http externe url:[click] )

VMWare Workstation - machines virtuelles ( lien http externe url:[click] )

Netbios ( lien http externe url:[click] )

Ruby ( lien http externe url:[click] )


Autres ressources disponibles dans ce dossier :

[Metasploit 2.x – Partie 1] Introduction et présentation – lien http interne url:[click]

[Metasploit 2.x – Partie 2] Introduction aux charges utiles – lien http interne url:[click]

[Metasploit 2.x – Partie 3] Les charges utiles disponibles – lien http interne url:[click]

[Metasploit 2.x – Partie 4] La charge utile Meterpreter – lien http interne url:[click]

[Metasploit 2.x – Partie 5] Scripting – lien http interne url:[click]

[Metasploit 2.x – Partie 6] Méthodologie d’un audit de sécurité – lien http interne url:[click]

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, windows, exploit, réseau, vulnérabilité, système, attaque, microsoft, virus, audit, internet, présentation, fonction, données, linux, outil, bluetooth, shell, gestion, vista, trames, wishmaster, sysun, paquets, metasploit, téléphone, engineering, fonctions + de mots clés avec l'annuaire des articles publiés sur SecuObs

Archives Failles Secunia :
- SA32774 Citrix XenServer Ext2/Ext3 Processing Security Bypass Vulnerability - SA32761 No-IP Linux Dynamic Update Client Buffer Overflow Vulnerability - SA32778 Ubuntu update for firefox, firefox-3.0, and xulrunner-1.9 - SA32659 E-topbiz Link Back Checker auth Cookie Security Bypass - SA32745 Free Directory Script API_HOME_DIR File Inclusion Vulnerability + d'archives failles avec Secunia et SecuMail

Archives Mailing Full Disclosure :
- Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus - Re: Full-disclosure Fredrick Diggle Security is looking for a few good men (or mediocre women) - Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus - Re: Full-disclosure Fwd: Three London hospitals have been forced to shut down their entire computer systems for at least 24 hours after being hit by a virus - Full-disclosure MDVSA-2008:220-1 kernel + d'archives Full Disclosure avec SecuMail

Archives Mailing Bugtraq :
- MDVSA-2008:220-1 kernel - Re: Re: Re: Re: Opera 9.6x file:// overflow - Re: MDVSA-2008:232 dovecot - Re: Re: Re: Re: Opera 9.6x file:// overflow - MDVSA-2008:232 dovecot + d'archives Bugtraq avec SecuMail

Mini-Tagwall de l'annuaire video :
virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, kernel, malware, spammer, windows, iphone, symantec, phish, knoppix, adware, security, botnet, linux, tutorial, cryptography, internet, attack, wireshark, server, virtual, metasploit, intel, openbsd, hitbsecconf2006, protect, jailbreak, norton, ubuntu, rootkit, exploit, samsung, hijackthis, screen, ettercap, fingerprint, vista, flash, drive + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server, exploit, apple, internet, iphone, black, yahoo, sécurité, malware, vista, intel, patch, crypt, drive, access, protect, virtual, laptop, linux, source, biometric, research, ebook, business, virus, office, phish, adobe, chine, facebook, opera, flash, wireless + de mots clés avec l'annuaire de la revue de presse