Apprendre le Hack Index du Forum
Apprendre le Hack

 
Apprendre le Hack Index du ForumFAQRechercherS’enregistrerConnexion

:: Doc Metasploit ::

 
Poster un nouveau sujet   Répondre au sujet    Apprendre le Hack Index du Forum -> A trié
Sujet précédent :: Sujet suivant  
Auteur Message
Inf3rnus
Administrateur

Hors ligne

Inscrit le: 22 Aoû 2011
Messages: 196

MessagePosté le: Mer 13 Mar - 19:21 (2013)    Sujet du message: Doc Metasploit Répondre en citant

Metasploitest un projet (open-source  à l'origine) sur la sécurité informatique qui fournit des informations  sur des vulnérabilités, aide à la pénétration de systèmes informatisés  et au développement de signatures pour les IDS. Le plus connu des sous-projets est le Metasploit Framework, un outil pour le développement et l'exécution d'exploits (logiciel malveillant) contre une machine distante. Les autres sous-projets importants sont la base de données d'Opcode, l'archive de shellcode, et la recherche dans la sécurité.

Metasploit peut être utilisé par les administrateurs pour tester la  vulnérabilité des systèmes informatiques afin de les protéger, ou par  les pirates et les Script kiddies  a des fins de piratage. Comme la plupart des outils de sécurité  informatique, Metasploit peut être utilisé à la fois de manière légale  et à la fois pour des activités illégales.

Le mieux apres la théorie reste la pratique pour s'exercé donc rien de mieux qu'installer un OS ayant metasploit puis des VM pur testé ses attaques sur divers OS... Mais aussi une VM metasploitable                        Very Happy  ou encore metasploitable 2                       Very Happy plutôt que de vous lancer sur du hacking sauvage (et vous attirer des problèmes).

Metasploitable est une distrib Ubuntu 8.04 disponible sous forme de  machine virtuelle VMWare, qui contient des packages comme Tomcat,  Distcc, Tikiwiki, Twiki, MySQL… avec bien sûr des failles de sécurité  exploitable avec Metasploit.La VM est configurée pour être  utilisé en mode non persistant, ce qui veut dire que vous pouvez lui  éclater la tronche, un simple reboot la remettra dans sa configuration  initiale. ( Merçi Korben )
                                   
                                                                               [size=200]Théorie[/size]

Metasploitable 2 Guide d'exploitation.Apprendre à utiliser Metasploit

Metasploitable 2 Exploitability Guide (En anglais mais plus pousser que le précédent! )


Metasploit: The Penetration Tester's Guide


Metaslpoit  : the penetration tester’s guide est un livre qui traite  les options  les plus avancées du framework Metasploit sans négliger les  bases.  Parmi les manipulations décrites dans ce livre,  on retrouve des  explications pour surpasser les protections antivirales  et des parfeus,  la programmation des modules Metasploit, le scan des  failles à travers  NeXpose et Nessus, Meterpreter Scripting…

Le livre est réalisé  par quatre auteurs : Jim O’Gorman, David  Kennedy, Devon Kearns et Mati  Aharoni le développeur de la distribution  BackTrack, et est édité parNo Strach Pressle fameux éditeur des livres  de sécurité informatique.

  Son point fort est qu’il transmet l’information directement et   l’explique d’une façon trés simple et organisée avec des exemples trés   pratiques.

 Il est composé de 332 pages  et 17 chapitres dont voici la liste :

 Chapter 1: The Absolute Basics of Penetration Testing
 Chapter 2: Metasploit Basics
 Chapter 3: Intelligence Gathering
 Chapter 4: Vulnerability Scanning
 Chapter 5: The Joy of Exploitation
 Chapter 6: Meterpreter
 Chapter 7: Avoiding Detection
 Chapter 8: Exploitation Using Client-side Attacks
 Chapter 9: Metasploit Auxiliary Modules
 Chapter 10: The Social-Engineer Toolkit
 Chapter 11: Fast-Track
 Chapter 13: Building Your Own Module
 Chapter 14: Creating Your Own Exploits
 Chapter 15: Porting Exploits to the Metasploit Framework
 Chapter 16: Meterpreter Scripting
 Chapter 17: Simulated Penetration Test
 Appendix A: Configuring Your Target Machines
 Appendix B: Cheat Sheet

valant 39,55 EURO chez Amazon est gratuit en pdf ICI



Metasploit penetration Testing CookBook     Merçi à k0n1k


Mettre en place un environnement de test de pénétration complète en utilisant des machines Metasploit et virtuel.
Apprenez à la pénétration d'essais systèmes d'exploitation tels que Windows 7, Windows Server 2008, Ubuntu, etc
Familiarisez-vous avec les tests de pénétration basée sur des techniques d'exploitation côté client avec une analyse détaillée des vulnérabilités et des codes
Bénéficier d'une couverture exclusive des techniques de contournement des antivirus en utilisant Metasploit
Maître post-exploitation des techniques telles que la découverte de la cible, capture les frappes de touche, en reniflant, en pivotant, réglage connexions persistantes etc

Construire et analyser son Meterpreter en Ruby
Construire et exporter des exploits au cadre
Utiliser des outils de vulgarisation comme Armitage, Set, etc.....

Disponible en pdf ICI


Autres ressources sur le Framework Metasploit :

 Metasploit Book
 Metasploit Unleashed
 Ecriture d'exploit sous windows
28 vidéos sur Metasploit Merçi à k0n1k


Revenir en haut
Publicité






MessagePosté le: Mer 13 Mar - 19:21 (2013)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Apprendre le Hack Index du Forum -> A trié Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  




Index | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com