Académique Documents
Professionnel Documents
Culture Documents
Metasploit
PFF présenté
en vue de l’obtention du diplôme de technicien spécialisée en infrastructure digital option systèmes et
réseaux
2022-2023
REMERCIEMENTS
Nous tenons à remercier notre Dieu tout puissant pour la sente continue, le
courage et la dévotion qu’il nous donne chaque jour.
Nous remercions aussi nos parents pour le soutien financier et moral qu’il nous en
apporter durant la réalisation du projet.
Vous avez toujours voulu apprendre à utiliser Metasploit mais ne savez pas par où
commencer ? Ne cherchez plus! Dans cet article, nous allons vous guider pas à pas
pour découvrir les fonctionnalités de Metasploit et vous montrer comment utiliser
cet outil puissant pour tester la sécurité de vos systèmes.
Metasploit est un outil incroyablement puissant qui vous permet d'exploiter les
vulnérabilités de sécurité des systèmes informatiques. Il est utilisé par les
professionnels de la sécurité pour tester la sécurité de leurs propres systèmes,
mais également par les pirates informatiques pour pénétrer dans les systèmes
d'autres personnes.
Avec Metasploit, vous pouvez effectuer des tests de pénétration sur vos propres
systèmes pour découvrir les vulnérabilités avant qu'un pirate informatique ne le
fasse.
Coté Exploit
Les commandes que nous allons voir, dans la section qui suit sont utilisées pour
sélectionner et configurer un exploit pour une cible spécifique avant de l'exécuter.
Coté Payload
Les payloads sont utilisés pour définir ce que l'exploit va faire une fois qu'il a
réussi. Il existe de nombreux types de payloads, allant de la simple exécution de
commandes à l'installation d'un shell à distance. Il est important de choisir le
payload approprié pour chaque situation et de le configurer correctement pour
maximiser les chances de succès de l'exploitation.
Vous êtes prêt à tester vos compétences en sécurité informatique? Alors, écoutez
bien!
Une fois que vous avez installé vos outils de test, lancez votre console Metasploit
et montrez-nous de quoi vous êtes capable! Et n'oubliez pas, l'apprentissage est
amusant quand il est passionnant!
Charger le Payload
Vous êtes prêt à vous lancer dans l'univers de Metasploit ? Alors, suivez ces étapes
simples pour commencer votre aventure!
Lancer l'exploit
Le module est correctement configuré, on peut lancer l'attaque avec la commande
suivante :
Pour mettre en place notre test de sécurité, nous allons démarrer un serveur web
temporaire à l'aide de l'adresse IP 192.168.64.5.
Notre serveur web temporaire est alors démarré avec l'adresse IP suivante
: 192.168.64.5.
Le prochain étape est d'utiliser la technique dite d'ingénierie sociale pour envoyer
cette adresse à une personne cible. Lorsque cette personne cliquera sur le lien, un
fichier PDF malveillant lui sera proposé en téléchargement. Si la personne accepte
de l'ouvrir avec Adobe Reader, Metasploit vous indiquera que l'exploitation de la
vulnérabilité a réussi.
Il est important de noter que l'adresse IP 192.168.230.1 est celle de notre
deuxième machine virtuelle sous Windows XP qui est configurée pour être
vulnérable. C'est sur cette machine que nous avons installé une version vulnérable
d'Adobe Acrobat Reader pour effectuer nos tests de sécurité.
Comme ceci est un test, nous allons télécharger le fichier PDF malveillant avec
notre propre compte.
Il existe une centaine de commande Meterpreter qui peuvent s’avérer très utiles…
Bien entendu, la méthode décrite ci-dessous peut-être utilisée pour d'autres failles
touchant des différentes logiciels. Il est possible de lister l'ensemble des exploits
connus avec la commande suivante : Show exploits
Vous pouvez faire un autre test avec une vulnérabilité plus récente, c’est la faille
Zero Day sur Internet Explorer.
Voici toute l’explication dans ce billet: Comment exploiter la faille 0day d’Internet
Explorer avec Metasploit.
Conclusion
Et si vous voulez en savoir plus sur Metasploit ou avez des idées pour améliorer
cette page, n'hésitez pas à laisser un commentaire ! Nous sommes toujours ravis
d'entendre vos avis et de vous aider à mieux maitriser les outils informatique.