Journal Metasploit 3.4

Posté par .
Tags : aucun
12
21
mai
2010
On ne parle pas souvent de metasploit ici, alors je me permets d'annoncer la sortie d'une nouvelle version.

Metasploit est une boîte à outils servant à faciliter les tests d'intrusion. A l'origine c'était un jeu réseau mais il a évolué pour devenir en 2003 un outil facilitant l'exploitation de failles en proposant une base de données d'exploit à utiliser en conjonction avec une base de données de shellcodes.

Au fil des versions l'outil s'est étoffé en offrant un grand panel
d'outils tiers tels que : karmetasploit permettant d'exploiter de fausses
bornes d'accès wifi; meterpreter boîte à outils pour travailler
sur la machine attaquée (en fait sorte de megashellcode permettant de faire simplement les opérations typiques: redirection de port, injection de code à distance, ... même sans avoir l'outillage coté machine attaquée); msfencode servant à dissimuler ses shellcodes; metasm un outil permettant de transformer du code binaire en objets ruby,de jouer avec, et de reconstruire à nouveau un binaire, le but étant l'injection de code et la rétroingénérie.
Notons également des outils de fuzzing, de recherche de clé par force
brute, d'empoisonnement de cache dns, etc... bref c'est vraiment un couteau suisse

Cette nouvelle version apporte de nombreuses corrections de bugs, 100 nouveaux exploits.
De plus elle apporte de nouvelles cibles pour les outils de découverte de mots de passe par force brute et de nombreuses améliorations pour meterpreter (screenshot de la machine attaquée, compression et obfuscation des échanges réseaux, ...)

L'année dernière metasploit a été racheté par rapid7, depuis nous trouvons une version gratuite, et une version payante incluant l'intégration de nexpose (outil de détection de vulnérabilités), de nmap, ainsi qu'un module de génération de rapport.

Metasploit est distribué sous license Metasploit License Framework, à prioris (comprendre: je n'ai pas vérifié) de type BSD.

Metasploit
Notes de version
Metasm
karmetasploit
  • # Une dépêche

    Posté par (page perso) . Évalué à 7.

    Hé mais y'a de quoi faire une dépêche sympa là. :-)

    Tu veux bien ?
    • [^] # Re: Une dépêche

      Posté par . Évalué à 6.

      Merci :)

      En fait il y a 2 raisons qui font que je n'ai pas fait de dépêche

      - je n'ai pas l'impression que metasploit déchaine les foules ici
      - l'histoire de la license, depuis la version 3 la license est la Metasploit License Framework. Bien qu'indiqué comme étant de type BSD un peu partout, la license, selon son auteur, "prevent commercial abuse and outright code theft". En cherchant un peu (et pour ce que j'en ai compris) il est dit en gros qu'il est interdit de distribuer metasploit pour un cout autre que le cout de distribution (cela avait notamment posé problème pour l'integration à ubuntu), et qu'il est interdit de forker en changeant de nom... bref ca ne me paraissait pas très "libre", et j'ai eu la flemme de chercher plus...
      Bien que permettant la modification et la redistribution, la license n'est dailleurs pas présente sur la liste des licenses de l'OSI.

      enfin bon tout ça pour dire que vu que le sujet des licenses est, à juste raison, sensible ici, j'ai préféré poster ça en tant que journal.

      Mais bon jvais voir cette histoire de license ce we et faire un copier/coller/compléter en dépêche !
  • # Ah, j'ai compris

    Posté par (page perso) . Évalué à 7.

    C'est donc pour ça que DLFP était en panne cette fin de semaine ?!
    • [^] # Re: Ah, j'ai compris

      Posté par (page perso) . Évalué à 6.

      Tu te rends pas compte à quel point ; le site a planté pile pendant que j'éditais la dépêche. :-)

      Bon, c'est probablement qu'une coïncidence, mais quand même, quand on sait ce qu'on sait et qu'on voit ce qu'on voit, ma bonne dame...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.