{"id":3322,"date":"2004-04-09T09:46:06","date_gmt":"2004-04-09T07:46:06","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=3322"},"modified":"2004-04-09T09:46:06","modified_gmt":"2004-04-09T07:46:06","slug":"metasploit-le-couteau-suisse-du-pentester","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=3322","title":{"rendered":"Metasploit, le couteau suisse du ‘pentester’"},"content":{"rendered":"

pr\u00e8s plus de six mois de d\u00e9veloppement, la version 2.0 de Metasploit vient d’\u00eatre mise \u00e0 la disposition du public par H.D Moore<\/p>\n

C’est, pour r\u00e9sumer, un couteau suisse: il permet d’exploiter les plus importantes vuln\u00e9rabilit\u00e9s qui existent. C’est une sorte d’environnement qui int\u00e9gre divers \u00ab\u00a0exploits\u00a0\u00bb. <\/p>\n

Il est utilis\u00e9 pour faire du \u00ab\u00a0pen-testing<\/strong>\u00ab\u00a0, par exemple. <\/p>\n

En r\u00e9alit\u00e9 il sert surtout aux apprentis \u00ab\u00a0hackers<\/strong>\u00ab\u00a0.<\/p>\n

V\u00e9ritable arsenal pour un \u00e9l\u00e8ve pirate mais surtout outil pr\u00e9cieux pour les experts en tests d’intrusion<\/em>, Metasploit a pour vocation de devenir l’outil universel des experts en s\u00e9curit\u00e9 informatique.<\/p>\n

Dans la lign\u00e9e directe des produits commerciaux comme CoreImpact<\/a> ou Canvas<\/a>, mais enti\u00e8rement \u00ab opensource \u00bb, Metasploit Framework se veut \u00eatre un environnement d\u00e9di\u00e9 au d\u00e9veloppement d’exploits et aux tests de s\u00e9curit\u00e9.<\/p>\n

Dans la version t\u00e9l\u00e9chargeable sur le site www.metasploit.org<\/a> l’outil offre par d\u00e9faut une quinzaine d’exploits dont l’utilisation peut \u00eatre personnalis\u00e9e gr\u00e2ce \u00e0 une multitude de \u00ab payloads \u00bb ou \u00ab shellcode \u00bb qui permettent d’exploiter de mani\u00e8re diff\u00e9rentes les vuln\u00e9rabilit\u00e9s.<\/p>\n

Metasploit permet de facilement int\u00e9grer vos propres tests, cela n\u00e9cessite tout de m\u00eame des comp\u00e9tences dans le langage Perl et C avec lesquels a \u00e9t\u00e9 d\u00e9velopp\u00e9 l’outil.<\/p>\n

Les puristes pourront utiliser Metasploit en ligne de commande, les moins accros du shell pourront l’utiliser \u00e0 travers une interface web. <\/p>\n

D\u00e9sormais,le piratage est \u00e0 port\u00e9e de clic.<\/p>\n

[source – Silicon.fr] <\/p>\n","protected":false},"excerpt":{"rendered":"

pr\u00e8s plus de six mois de d\u00e9veloppement, la version 2.0 de Metasploit vient d’\u00eatre mise \u00e0 la disposition du public par H.D Moore<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3322","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3322","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3322"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3322\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3322"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3322"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}