Publicité
Tout sur les
Guide : passer à Linux (Ubuntu)
A défaut d’une version finale de Windows 7, ces dernières semaines ont vu comme chaque année la sortie de la nouvelle version d’Ubuntu, une réussite. Dans ce dossier, nous vous guidons à travers son installation et son exploitation par un "windowsien"... Lire la suite
-
Disques durs : les performances suivant les générations
A quel rythme évoluent les disques durs ? Le passage d’une génération à une autre est-il vraiment justifié sur le plan des performances, de la consommation et du rendement ? Pour le savoir, nous avons comparé 3 générations successives de disques durs. Lire la suite
-
10 To pour 700 € : le RAID ultime ?
Les SSD semblent se présenter comme le nec plus ultra de la solution de stockage, mais ils ne fournissent pas une capacité suffisante. Nous avons voulu voir de ce que vous pourriez obtenir pour 700 € si vous décidiez d'investir dans 12 disques de 1 To. Lire la suite
Liens commerciaux
Questions high-tech
Contenus relatifs
- site officiel windows
- faille de sécurité sur wifi
- site administrateurs réseau
- framework metasploit
- utilisation non commerciale
- cygwin c
- on peut faire quoi dans cygwin
- administrateur reseau sous windows
- site administrateur réseau
- administrattion réseau sous windows
- nouvelle version de wifi
- tester failles de sécurité site
- metasploit windows xp
- plus de place sur c windows 2000 server
- faille machine virtuelle
Nouvelle version du Framework Metasploit
Actu suivante
Vendredi 30 juillet 2004 à 00:10 par
Jimmy Rudolf
Voilà un outil qui peut être très utile dans les mains expertes d'un administrateur réseau, mais très dangereux dans celles de n'importe qui... De quoi mettre à rude épreuve les protections de votre système.
Lors de la conférence annuelle de Black Hat, spécialiste de la sécurité que l'on connait notamment pour sa participation aux Defcons, HD Moore et "spoonm" ont révélé la dernière version de leur Framework Metasploit, un outil destiné à prendre rapidement le contrôle de tout type de plateforme. Bien que ce framework soit disponible depuis quelques mois déjà, cette préversion de la 2.2 offre la possibilité pour ses utilisateurs de développer leurs propres modules. Il est rédigé en perl pour Unix, mais inclus également la librairie Cygwin afin d'être exploitable sous Windows. La version officielle sera disponible d'ici une semaine.
Les deux chercheurs ont démontré la prise de contrôle de machines tournant sous MacOS X, Windows 2000 Server et Windows XP, en utilisant des machines virtuelles sous VMWare pour accélérer la démonstration. Metasploit est également en mesure de tourner sur un PDA (en l'occurence, un Sharp Zaurus), qui permet donc, lorsqu'il est équipé d'une carte Wi-Fi, de lancer une attaque en déplacement. Les auteurs décrivent leur outil comme une version open-source et moins cher d'autres outils comme Immunity's Canvas ou Core Security Technology's Impact, destinés à une utilisation commerciale qui nécessite la possibilité de tester le plus rapidement la sécurité du système. Actuellement, Metasploit contient 35 exploits et 40 paylods, et permet à l'utilisateur final de trouver facilement les failles de sécurité de son système.
Lors de la conférence annuelle de Black Hat, spécialiste de la sécurité que l'on connait notamment pour sa participation aux Defcons, HD Moore et "spoonm" ont révélé la dernière version de leur Framework Metasploit, un outil destiné à prendre rapidement le contrôle de tout type de plateforme. Bien que ce framework soit disponible depuis quelques mois déjà, cette préversion de la 2.2 offre la possibilité pour ses utilisateurs de développer leurs propres modules. Il est rédigé en perl pour Unix, mais inclus également la librairie Cygwin afin d'être exploitable sous Windows. La version officielle sera disponible d'ici une semaine.
Les deux chercheurs ont démontré la prise de contrôle de machines tournant sous MacOS X, Windows 2000 Server et Windows XP, en utilisant des machines virtuelles sous VMWare pour accélérer la démonstration. Metasploit est également en mesure de tourner sur un PDA (en l'occurence, un Sharp Zaurus), qui permet donc, lorsqu'il est équipé d'une carte Wi-Fi, de lancer une attaque en déplacement. Les auteurs décrivent leur outil comme une version open-source et moins cher d'autres outils comme Immunity's Canvas ou Core Security Technology's Impact, destinés à une utilisation commerciale qui nécessite la possibilité de tester le plus rapidement la sécurité du système. Actuellement, Metasploit contient 35 exploits et 40 paylods, et permet à l'utilisateur final de trouver facilement les failles de sécurité de son système.
Source : Neowin
-
Actualité précédente
Manhunt retiré de la vente -
Actualité suivante
Un nouvel outil pour Microsoft Office
Liens commerciaux
"Les deux chercheurs ont démontré la prise de contrôle de machines tournant sous MacOS X, Windows 2000 Server et Windows XP, en utilisant des machines virtuelles sous VMWare pour accélérer la démonstration."
ils ont pas testé avec Linux/Unix ?
ni contre BeOS
aussi
ni AmigaOS![[:ddr555]](http://img.infos-du-net.com/forum/images/perso/ddr555.gif)
perl peut tourner sous windows sans cygwin...
tiens faut que je teste ça sur ppc![[:maitre capello]](http://img.infos-du-net.com/forum/images/perso/maitre capello.gif)
ouaaiiisss trop bien, les script kiddies vont meme trouver matiere a s'amuser sur PPC mainteant
heureuseument TCP/Palladium nous sauvera tous
ouaaiiisss trop bien, les script kiddies vont meme trouver matiere a s'amuser sur PPC mainteant
[g]heureuseument TCP/Palladium nous sauvera tous [/g]
Ben ouais, avec un cadenas sur le zizi on attrapera plus le sida.
tiens faut que je teste ça sur ppc![[:maitre capello]](http://img.infos-du-net.com/forum/images/perso/maitre capello.gif)
sharp zaurus (ie. pda sous linux, pas une daube sous microsoft machin chose mobile
xstephx> t'as teste le Zaurus ?
(j'en ai un sur mon bureau actuellement, donc je ne dis pas ca sans avoir teste hein 
)
Je n'ai pas une super grosse experience des PDAs mais, a part le fait de pouvoir programmer facilement, je trouve pas ca genial
sharp zaurus (ie. pda sous linux, pas une daube sous microsoft machin chose mobile
)
Ben ouais, avec un cadenas sur le zizi on attrapera plus le sida.
cela dit le framework de base marche tres bien sur les PC non a jour, apres faut rajouter qq autres scripts pour pouvoir s'attaquer a du XP sous SP2
[mode skyso = ON ]
roh, j'm'auto-flagèleee ! saynul ce que je fait
sniffer les adresse IP depuis aMSN en faisant des transfert de merde
saypas bien !!! en plus pour faire le cretain avec cette suite de sécurité .... holalala ! j'suis méchant !
[mode skyso = OFF ]
xstephx> t'as teste le Zaurus ?
(j'en ai un sur mon bureau actuellement, donc je ne dis pas ca sans avoir teste hein 
)
Je n'ai pas une super grosse experience des PDAs mais, a part le fait de pouvoir programmer facilement, je trouve pas ca genial
chez un copain oui, mais j'aime pas non plus (à part aussi le fait de pouvoir coder plus librement), je reste fan des cliés (race de pda éteinte en europe
xstephx> franchement Zaurus j'aurais éventuellement pris pour faire mumuse mais, vu le prix et la merde (enfin j'exagère un peu quand même, pas trop mal, mais sans plus) que c'est, j'hésite...
Ca sera surement un Clié pour moi, étant donné que je suis au Japon là et qu'il est très difficile de trouver des PDA sous PalmOS autre que Clié (les Palm originaux sont quasi pas représentés)
De tout façon les palm originaux sont moins bien
(aussi bien au niveau apparence extérieure que softs fournis )
Actuellement j'ai le TH-55 (avant j'avais l'UX-50 et encore avant le NR-70V) et j'en suis très content
Palm Tungsten Powa