C’est, pour résumer, un couteau suisse: il permet d’exploiter les plus importantes vulnérabilités qui existent. C’est une sorte d’environnement qui intégre divers « exploits ». Il est utilisé pour faire du « pen-testing », par exemple. En réalité il sert surtout aux apprentis « hackers ». Véritable arsenal pour un élève pirate mais surtout outil précieux pour les experts en tests d’intrusion, Metasploit a pour vocation de devenir l’outil universel des experts en sécurité informatique. Dans la lignée directe des produits commerciaux comme CoreImpact (https://www1.corest.com/products/coreimpact/index.php) ou Canvas (https://www.immunitysec.com/CANVAS/), mais entièrement «Open source», Metasploit Framework se veut être un environnement dédié au développement d’exploits et aux tests de sécurité. Dans la version téléchargeable sur le site www.metasploit.org l’outil offre par défaut une quinzaine d’exploits dont l’utilisation peut être personnalisée grâce à une multitude de « payloads » ou « shellcode » qui permettent d’exploiter de manière différentes les vulnérabilités. Metasploit permet de facilement intégrer vos propres tests, cela nécessite tout de même des compétences dans le langage Perl et C avec lesquels a été développé l’outil. Les puristes pourront utiliser Metasploit en ligne de commande, les moins accros du shell pourront l’utiliser à travers une interface web. Désormais,le piratage est à portée de clic.
Aurélien Cabezon Vulnerabilite.com (c)
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…