Affichage des articles dont le libellé est metasploit. Afficher tous les articles
Affichage des articles dont le libellé est metasploit. Afficher tous les articles

Metasploitable 2

Après une première version de Metasploitable, une bonne mise à jour est offerte à la machine virtuelle volontairement vulnérable basée sur Ubuntu, conçue pour tester les outils de sécurité et de démontrer les vulnérabilités logicielles courantes. Cette dernière offre encore plus de vulnérabilités que la précédente.

Faille de sécurité sur PHP 5.3 et 5.4

Une faille de sécurité critique vient d'être découverte dans les versions 5.3 et 5.4 de PHP. Avec une simple requête HTTP, il est possible d'afficher le code source de la page (et donc, les mots de passe utilisés), ou même d'exécuter du code à distance.



Metasploit - Copier un certificat SSL

Avec Metasploit il est possible de copier le certificat SSL d'un site et de l'utiliser ensuite pour signer un applet Java, l'utiliser dans Apache, ou tout ce qui vous passe par la tête.


Metasploit Community Edition

Metasploit Community Edition est un nouveau projet en rapport avec Metasploit. C'est une nouvelle interface (accessible par un navigateur) qui permet d’effectuer de manière plus rapide et facile les tests de pénétration. C'est une alternative à l’excellent mode console.

Metasploit - Meterpreter Backdoor Service

Après avoir exploité une machine, c'est toujours sympa pratique de garder la main dessus et de revenir dans le système compromis plus tard. De cette manière, si le service vulnérable est patché un jour, il y a toujours une porte d'entrée donc pas besoin de repartir à la recherche de failles. 

Metasploit - Intégration de Kill Apache

Il y a quelques semaines, un script en Perl fut son apparition sur le Web. Celui-ci permet de lancer un DoS sur les serveurs fonctionnant sur Apache. Le fameux Kill Apache a été intégré dans Metasploit dans la révision 13781.

Metasploit - Installation de pcaprub

Metasploit permet de scanner les ports d'une machine avec ses propres modules (sans dépendre de nmap), ainsi que de capturer les paquets et les manipuler. Mais pour en profiter, il faut installer pcaprub !

Metasploit - Lancement de commandes au démarrage

Metasploit, c'est super, mais ce serai encore mieux si il exécuterai par lui même des commandes prédéfinies au démarrage pour éviter de réfléchir gagner du temps.

Metasploit - Un terrain de jeu sur Linux

Metasploit c'est parfait pour tester la fiabilité d'un système, exploiter les failles, jouer avec les outils de fuzzing et tout et tout. Cependant, il faut bien sûr, avoir une véritable passoire pour tester la majorité des modules, mais il existe une distribution Linux basée sur Ubuntu Server 8.04 spécialement créée pour servir de cobaye, nommée Metasploitable.


Metasploit - Compromettre un exécutable

Il est possible de transformer un exécutable complètement légitime en une véritable taupe qui donnera à l'attaquant un accès complet à la machine.


Metasploit - Utilisation de l'exploit java_signed_applet

Dans cet article l'utilisation d'un exploit particulier, car celui-ci est est multi-plateforme et multi-navigateur. Il fonctionnera aussi bien sur un Windows Seven avec Internet Explorer qu'avec une Debian et Firefox ou même sur un MAC OS X avec Safari. Il y a de quoi faire peur, non ?