Index du Forum

communauté marocaine des utilisateurs de backtrack
 
 Index du ForumFAQRechercherS’enregistrerConnexion
:: Doc Metasploit ::

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> Outils, codes et astuces -> Tutos et Howto
Sujet précédent :: Sujet suivant  
Auteur Message
Inf3rnus


Hors ligne

Inscrit le: 10 Mai 2012
Messages: 49

MessagePosté le: Mer 14 Nov - 05:48 (2012)    Sujet du message: Doc Metasploit Répondre en citant

Metasploit est un projet (open-source à l'origine) sur la sécurité informatique qui fournit des informations sur des vulnérabilités, aide à la pénétration de systèmes informatisés et au développement de signatures pour les IDS. Le plus connu des sous-projets est le Metasploit Framework, un outil pour le développement et l'exécution d'exploits (logiciel malveillant) contre une machine distante. Les autres sous-projets importants sont la base de données d'Opcode, l'archive de shellcode, et la recherche dans la sécurité.

Metasploit peut être utilisé par les administrateurs pour tester la vulnérabilité des systèmes informatiques afin de les protéger, ou par les pirates et les Script kiddies a des fins de piratage. Comme la plupart des outils de sécurité informatique, Metasploit peut être utilisé à la fois de manière légale et à la fois pour des activités illégales.

Le mieux apres la théorie reste la pratique pour s'exercé donc rien de mieux qu'installer un OS ayant metasploit puis des VM pur testé ses attaques sur divers OS... Mais aussi une VM metasploitable Very Happy   ou encore metasploitable 2 Very Happy plutôt que de vous lancer sur du hacking sauvage (et vous attirer des problèmes).

Metasploitable est une distrib Ubuntu 8.04 disponible sous forme de machine virtuelle VMWare, qui contient des packages comme Tomcat, Distcc, Tikiwiki, Twiki, MySQL… avec bien sûr des failles de sécurité exploitable avec Metasploit.La VM est configurée pour être utilisé en mode non persistant, ce qui veut dire que vous pouvez lui éclater la tronche, un simple reboot la remettra dans sa configuration initiale. ( Merçi Korben )
                                  
                                    La Théorie


Metasploitable 2 Guide d'exploitation.Apprendre à utiliser Metasploit

Metasploitable 2 Exploitability Guide (En anglais mais plus pousser que le précédent! )


Metasploit: The Penetration Tester's Guide



Metaslpoit : the penetration tester’s guide est un livre qui traite les options les plus avancées du framework Metasploit sans négliger les bases. Parmi les manipulations décrites dans ce livre, on retrouve des explications pour surpasser les protections antivirales et des parfeus, la programmation des modules Metasploit, le scan des failles à travers NeXpose et Nessus, Meterpreter Scripting…

Le livre est réalisé par quatre auteurs : Jim O’Gorman, David Kennedy, Devon Kearns et Mati Aharoni le développeur de la distribution BackTrack, et est édité par No Strach Press le fameux éditeur des livres de sécurité informatique.

Son point fort est qu’il transmet l’information directement et l’explique d’une façon trés simple et organisée avec des exemples trés pratiques.

Il est composé de 332 pages  et 17 chapitres dont voici la liste :

Chapter 1: The Absolute Basics of Penetration Testing
Chapter 2: Metasploit Basics
Chapter 3: Intelligence Gathering
Chapter 4: Vulnerability Scanning
Chapter 5: The Joy of Exploitation
Chapter 6: Meterpreter
Chapter 7: Avoiding Detection
Chapter 8: Exploitation Using Client-side Attacks
Chapter 9: Metasploit Auxiliary Modules
Chapter 10: The Social-Engineer Toolkit
Chapter 11: Fast-Track
Chapter 13: Building Your Own Module
Chapter 14: Creating Your Own Exploits
Chapter 15: Porting Exploits to the Metasploit Framework
Chapter 16: Meterpreter Scripting
Chapter 17: Simulated Penetration Test
Appendix A: Configuring Your Target Machines
Appendix B: Cheat Sheet

valant  39,55 EURO chez Amazon est gratuit en pdf ICI



Metasploit penetration Testing CookBook     Merçi à k0n1k



Mettre en place un environnement de test de pénétration complète en utilisant des machines Metasploit et virtuel.
Apprenez à la pénétration d'essais systèmes d'exploitation tels que Windows 7, Windows Server 2008, Ubuntu, etc
Familiarisez-vous avec les tests de pénétration basée sur des techniques d'exploitation côté client avec une analyse détaillée des vulnérabilités et des codes
Bénéficier d'une couverture exclusive des techniques de contournement des antivirus en utilisant Metasploit
Maître post-exploitation des techniques telles que la découverte de la cible, capture les frappes de touche, en reniflant, en pivotant, réglage connexions persistantes etc

Construire et analyser son Meterpreter en Ruby
Construire et exporter des exploits au cadre
Utiliser des outils de vulgarisation comme Armitage, Set, etc.....

Disponible en pdf ICI


Autres ressources sur le Framework Metasploit :

 Metasploit Book
 Metasploit Unleashed
 Ecriture d'exploit sous windows
 28 vidéos sur Metasploit Merçi à k0n1k
_________________


Revenir en haut
Publicité






MessagePosté le: Mer 14 Nov - 05:48 (2012)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
bernyforce


Hors ligne

Inscrit le: 13 Mai 2013
Messages: 1

MessagePosté le: Lun 13 Mai - 16:45 (2013)    Sujet du message: Doc Metasploit Répondre en citant

mon frère, j'ai pa pu télécharger metasploitable-2-guide-dexploitation, peut tu m'envoyer celà dans ma boite
feugankap(arobase)gmail.com


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 20:10 (2017)    Sujet du message: Doc Metasploit

Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> Outils, codes et astuces -> Tutos et Howto Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation

© Alien 2012