Le Forum francophone communautaire des utilisateurs de Kali linux

Développement => Vos créations => Discussion démarrée par: KaliLike le 20 oct. 2016 à 19:57:16

Titre: Projet de module metasploit
Posté par: KaliLike le 20 oct. 2016 à 19:57:16
Salut a tous et a toutes ! Voila, je suis nouveaux sur le forum bien qu'utilisant kali depuis pas mal de temps... Pour mon premier sujet, je viens chercher des gens intéresser par mon idée. La voici: Il y a quelques temps, j'ai remarquer qu'il manquer un exploit important, a la fois sur metasploit framework et sur metasploit community/pro. Cet exploit est appelé "Bad USB", et pour ceux qui suivent l'actu, on a beaucoup parlé de lui il y a deux-trois ans a la conférence black-hat (l'exploit consiste a remplacer le firmware de la clé pour émuler un clavier envoyant des commandes). On trouve ses sources sur github ( https://github.com/brandonlw/Psychson ), mais malheureusement, il n'est disponible que sous Windows, ne fonctionne que sur les contrôleurs "phison" (alors que ces derniers sont tous vulnérables) et n'a rien d'automatiser. J'ai donc penser qu'il serait intéressant d’écrire un module metasploit. Je ne maitrise pas beaucoup le Ruby, mais je peux apporter mes connaissances en C.
Si quelqu'un est intéresser...

Merci de votre attention !
Titre: Re : Projet de module metasploit
Posté par: coyotus le 20 oct. 2016 à 22:46:12
J'étais tombé sur un livre pour créer ses propre module msf mais il faut que je retrouve le lien sinon la doc d'unleased metasploit permet de commencer basiquement

https://www.offensive-security.com/metasploit-unleashed/building-module/
Titre: Re : Projet de module metasploit
Posté par: KaliLike le 22 oct. 2016 à 19:12:02
Salut coyotus et merci de ta réponse, mais je crois que tu m'a mal compris... Je cherche pas comment écrire un module metasploit, mais des co-auteurs ! Après, faut que ca intéresse la communauté bien-sur !
Titre: Re : Projet de module metasploit
Posté par: WK le 22 oct. 2016 à 21:46:36
En ce qui me concerne je trouve l'idée très intéressante mais je n'ai aucune connaissance du rubis et je ne pense pas être assez bon tout court pour manipuler un firmware.
Néanmoins si le projet naît je le suivrai avec attention.

Si tu connais pas je te conseille dinvestir dzns une clé usb rubber ducky par contre ; -)
Titre: Re : Projet de module metasploit
Posté par: KaliLike le 23 oct. 2016 à 13:26:13
Merci ! Je suis content que l'idée plaise a certain ! Néanmoins, il faudrait que j'arrive a intéresser des développeurs... Je pense que pour commencer, il serait intéressant que le début du module check si le firmware est faillible...

PS: Un lien sur l'utilisation du code source si ca peut aider: http://null-byte.wonderhowto.com/how-to/make-your-own-bad-usb-0165419/
Titre: Re : Re : Projet de module metasploit
Posté par: coyotus le 24 oct. 2016 à 07:17:34
il serait intéressant que le début du module check si le firmware est faillible...
Est-ce que ceci peut t'aider ?
https://github.com/withdk/badusb2-mitm-poc
Titre: Re : Projet de module metasploit
Posté par: KaliLike le 25 oct. 2016 à 18:53:20
Merci du lien, mais je ne crois pas. En effet, ces scripts ne semblent concerner que les clés usb rubber ducky, mais je ne peux pas le confirmer, je pipe pas un mot de python...