Cours_Failles_Appli
Les Failles
Applicatives
Windows
Le Framework
Metasploit
Metasploit
•Metasploit est un Framework qui fournit l’infrastructure
pour automatiser les tâches de routine, banales et
complexe
•Il permet de se concentrer sur les aspects uniques et
spécialisés de pénétration dans le but d’identifier des
failles dans un programme
•Il permet de facilement construire des vecteurs
d’attaque pour augmenter ses exploits, payloads,
encodeurs et plus afin de créer et exécuter des
attaques les plus avancés.
Metasploit
Payload
•Un Payload (charge utile) est le morceau du code que nous voulons que le
système exécute, les payloads sont livrées par le Framework ou peuvent être
récupérés sur le net.
Exemple:
•reverse shell : payload qui crée une connexion entre la machine cible et
celle de l'attaquant en renvoyant à celle-ci une invite de commande DOS.
•bind shell : payload qui «Lie» une invite de commande à un port d'écoute
sur la machine cible, elle reste là à l’écoute pour attendre que le pirate se
connecte.
•Un Payload peut aussi être quelque chose aussi simple que quelques
commandes à exécuter sur le système d'exploitation cible.
Metasploit
Shellcode
•Le Shellcode est un ensemble d’ instructions utilisées par le
payload lors de l’exploitation (Shellcode écrit généralement en
assembleur ).
Module
•Les modules sont des parties d’application qu’on importe et on
peut utiliser dans le Framework Metasploit.
Listener
•Un listener est un composant de Metasploit qui attend une
connexion entrante sur la machine de l’attaquant.
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
1
/
57
100%
