Le manuel le plus complet pour découvrir et mettre en oeuvre le framework Metasploit Lire la suite
Le framework Metasploit, qui permet de découvrir et d'exploiter les failles de sécurité, est l’un des outils les plus utilisés par les professionnels de la sécurité informatique. Avec ce livre, les lecteurs débutants apprendront les bases de la sécurité informatique et du test d’intrusion, les conventions du framework Metasploit et la prise en main de son interface. Ils seront également en mesure de moduler, personnaliser et automatiser des attaques simultanées. Les lecteurs plus expérimentés trouveront le détail de toutes les techniques avancées : la reconnaissance réseau et l’énumération, les attaques côté client, les attaques sans fil et l’ingénierie sociale.
Grâce cet ouvrage :
• Découvrez et maîtrisez les fondements de Metasploit.
• Trouvez et exploitez des systèmes non maintenus, mal configurés ou pas à jour.
• Effectuez des reconnaissances et trouvez des informations utiles sur votre cible.
• Contournez les antivirus et les systèmes de contrôle (IDS/IPS).
• Intégrez Nmap, NeXpose, et Nessus dans Metasploit pour automatiser le processus de découverte.
• Maîtrisez les utilitaires Metasploit, les outils tiers et les plugins.
• Écrivez vos propres modules Metasploit et scripts de postexploitation.
• Découvrez les modules pour la recherche de failles « 0-day », l’écriture d’un fuzzer, le portage d’exploits existants vers le framework, masquez vos traces.
01. Les bases du test de pénétration
02. Débuter avec Metasploit
03. Réunir l'information
04. Scan de vulnérabilités
05. Les joies des exploits !
06. Meterpreter
07. Eviter la détection
08. Exploits : attaques côté client
09. Modules auxiliaires de Metasploit
10. La boîte à outils de l'ingénierie sociale
11. Fast-Track
12. Karmetasploit
13. Développer son propre module personnalisé
14. Créer ses propres exploits
15. Portage d'exploits vers le framework Metasploit
16. Scripting avec Meterpreter
17. Simulation de tests de pénétration
Annexe A – Configurer la machine cible
Annexe B – Cheat sheet / Commandes essentielles