Auteur Sujet: metasploit  (Lu 10695 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Le_Hulant

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 361
  • +7/-8
metasploit
« le: 18 janvier 2016 à 16:47:45 »
Bonjour à tous,
Salut Teeknofil, Coyotus
Maintenant que j'ai bien installé Kali en live USB avec tous les outils que je voulais, maintenant que j'administre mon parc info avec glpi sur un serveur ovh, je prends un peu de mon temps de travail pour étudier les super fameux outils livrés avec Kali et je vais donc venir trainer mes guêtres dans cette partie du forum.

Je vais faire très très attention à ce que je dis j'ai peur que le méchant Admin ne m'envoie dans le coin des idiots !!

au grand déboire de mon ami teeknofil qui va se dire que je suis un gros néophyte qui n'a rien à faire ici, je vais alimenter le forum Kali outils au sujet de l'utilisation de metasploits
Pour ceux qui maîtrisent le sujet : pouvez-vous me confirmer ==>si je comprends bien ;
metasploit est un genre de terminal alimenté par une base de données des exploits
Ces exploits seraient donc des bouts de code tout préparés et stockés dans une bdd, et destinés à pénétrer dans des systèmes en inversant les IP cible / source pour injecter le "code venin" ?
On les manipule en ligne de commande avec msf ?

J'ai bien compris 'en gros' ?

D'où question n°2 : peut-on les voir ces bouts de code de pénétration ? Les éditer pour les analyser ?

Merci les géants, merci Teek (chapeau pour Crisis, t'es en open source ?) (t'as codé en python ? C++ ?)
« Modifié: 18 janvier 2016 à 16:55:15 par Le_Hulant »
Tu me dis j'oublie, tu m'enseignes je retiens, tu m'impliques j'apprends (B. FRANKLIN)

Dans la vie il y a 10 types de gens : ceux qui comprennent le binaire et ceux qui ne le comprennent pas.

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3794
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : metasploit
« Réponse #1 le: 18 janvier 2016 à 19:58:10 »
Metasploit est un framwork (désolé je sais pas mieux l'expliquer que wikipedia)

Les exploit sont tous disponible dans /usr/share/metasploit-framework/scripts/

Chaque exploit à son code source disponible exemple: https://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/scanner/ssl/openssl_heartbleed.rb

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : metasploit
« Réponse #2 le: 18 janvier 2016 à 20:36:58 »
Metasploit est framework comme Symfony2. C'est un outil de dev d'exploit.


Citer
au grand déboire de mon ami teeknofil qui va se dire que je suis un gros néophyte qui n'a rien à faire ici,


J'ai rien contre les novice, j'en est juste après les script kiddies qui débarque sur le forum et des le premier message demande de l'assistanat pour du cyber crime. On est une communauté de White Hat ici, il faut pas l'oublier.
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION