Les Failles
Applicatives
Windows
Le Framework
Metasploit
Metasploit
Metasploit est un Framework qui fournit l’infrastructure
pour automatiser les tâches de routine, banales et
complexe
Il permet de se concentrer sur les aspects uniques et
spécialisés de pénétration dans le but d’identifier des
failles dans un programme
Il permet de facilement construire des vecteurs
d’attaque pour augmenter ses exploits, payloads,
encodeurs et plus afin de créer et exécuter des
attaques les plus avancés.
Metasploit
Payload
Un Payload (charge utile) est le morceau du code que nous voulons que le
système exécute, les payloads sont livrées par le Framework ou peuvent être
récupérés sur le net.
Exemple:
reverse shell : payload qui crée une connexion entre la machine cible et
celle de l'attaquant en renvoyant à celle-ci une invite de commande DOS.
bind shell : payload qui «Lie» une invite de commande à un port d'écoute
sur la machine cible, elle reste là à l’écoute pour attendre que le pirate se
connecte.
Un Payload peut aussi être quelque chose aussi simple que quelques
commandes à exécuter sur le système d'exploitation cible.
Metasploit
Shellcode
Le Shellcode est un ensemble d’ instructions utilisées par le
payload lors de l’exploitation (Shellcode écrit généralement en
assembleur ).
Module
Les modules sont des parties d’application qu’on importe et on
peut utiliser dans le Framework Metasploit.
Listener
Un listener est un composant de Metasploit qui attend une
connexion entrante sur la machine de l’attaquant.
1 / 57 100%
La catégorie de ce document est-elle correcte?
Merci pour votre participation!

Faire une suggestion

Avez-vous trouvé des erreurs dans linterface ou les textes ? Ou savez-vous comment améliorer linterface utilisateur de StudyLib ? Nhésitez pas à envoyer vos suggestions. Cest très important pour nous !