Auteur Sujet: Projet de module metasploit  (Lu 6195 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne KaliLike
  • Nouvel inscrit
  • Messages: 4
  • +1/-0
Projet de module metasploit
« le: 20 oct. 2016 à 19:57:16 »
Salut a tous et a toutes ! Voila, je suis nouveaux sur le forum bien qu'utilisant kali depuis pas mal de temps... Pour mon premier sujet, je viens chercher des gens intéresser par mon idée. La voici: Il y a quelques temps, j'ai remarquer qu'il manquer un exploit important, a la fois sur metasploit framework et sur metasploit community/pro. Cet exploit est appelé "Bad USB", et pour ceux qui suivent l'actu, on a beaucoup parlé de lui il y a deux-trois ans a la conférence black-hat (l'exploit consiste a remplacer le firmware de la clé pour émuler un clavier envoyant des commandes). On trouve ses sources sur github ( https://github.com/brandonlw/Psychson ), mais malheureusement, il n'est disponible que sous Windows, ne fonctionne que sur les contrôleurs "phison" (alors que ces derniers sont tous vulnérables) et n'a rien d'automatiser. J'ai donc penser qu'il serait intéressant d’écrire un module metasploit. Je ne maitrise pas beaucoup le Ruby, mais je peux apporter mes connaissances en C.
Si quelqu'un est intéresser...

Merci de votre attention !

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3781
  • +270/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Projet de module metasploit
« Réponse #1 le: 20 oct. 2016 à 22:46:12 »
J'étais tombé sur un livre pour créer ses propre module msf mais il faut que je retrouve le lien sinon la doc d'unleased metasploit permet de commencer basiquement

https://www.offensive-security.com/metasploit-unleashed/building-module/

Hors ligne KaliLike
  • Nouvel inscrit
  • Messages: 4
  • +1/-0
Re : Projet de module metasploit
« Réponse #2 le: 22 oct. 2016 à 19:12:02 »
Salut coyotus et merci de ta réponse, mais je crois que tu m'a mal compris... Je cherche pas comment écrire un module metasploit, mais des co-auteurs ! Après, faut que ca intéresse la communauté bien-sur !

Hors ligne WK

  • Contributeur de Kali-linux.fr
  • Membre Régulier
  • *****
  • Messages: 188
  • +19/-1
Re : Projet de module metasploit
« Réponse #3 le: 22 oct. 2016 à 21:46:36 »
En ce qui me concerne je trouve l'idée très intéressante mais je n'ai aucune connaissance du rubis et je ne pense pas être assez bon tout court pour manipuler un firmware.
Néanmoins si le projet naît je le suivrai avec attention.

Si tu connais pas je te conseille dinvestir dzns une clé usb rubber ducky par contre ; -)
« Modifié: 22 oct. 2016 à 21:51:31 par WK »

Hors ligne KaliLike
  • Nouvel inscrit
  • Messages: 4
  • +1/-0
Re : Projet de module metasploit
« Réponse #4 le: 23 oct. 2016 à 13:26:13 »
Merci ! Je suis content que l'idée plaise a certain ! Néanmoins, il faudrait que j'arrive a intéresser des développeurs... Je pense que pour commencer, il serait intéressant que le début du module check si le firmware est faillible...

PS: Un lien sur l'utilisation du code source si ca peut aider: http://null-byte.wonderhowto.com/how-to/make-your-own-bad-usb-0165419/

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3781
  • +270/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Re : Projet de module metasploit
« Réponse #5 le: 24 oct. 2016 à 07:17:34 »
il serait intéressant que le début du module check si le firmware est faillible...
Est-ce que ceci peut t'aider ?
https://github.com/withdk/badusb2-mitm-poc

Hors ligne KaliLike
  • Nouvel inscrit
  • Messages: 4
  • +1/-0
Re : Projet de module metasploit
« Réponse #6 le: 25 oct. 2016 à 18:53:20 »
Merci du lien, mais je ne crois pas. En effet, ces scripts ne semblent concerner que les clés usb rubber ducky, mais je ne peux pas le confirmer, je pipe pas un mot de python...