Nouvelle version du Framework Metasploit
Voilà un outil qui peut être très utile dans les mains expertes d'un administrateur réseau, mais très dangereux dans celles de n'importe qui... De quoi mettre à rude épreuve les protections de votre système.
Lors de la conférence annuelle de Black Hat, spécialiste de la sécurité que l'on connait notamment pour sa participation aux Defcons, HD Moore et "spoonm" ont révélé la dernière version de leur Framework Metasploit, un outil destiné à prendre rapidement le contrôle de tout type de plateforme. Bien que ce framework soit disponible depuis quelques mois déjà, cette préversion de la 2.2 offre la possibilité pour ses utilisateurs de développer leurs propres modules. Il est rédigé en perl pour Unix, mais inclus également la librairie Cygwin afin d'être exploitable sous Windows. La version officielle sera disponible d'ici une semaine.
Les deux chercheurs ont démontré la prise de contrôle de machines tournant sous MacOS X, Windows 2000 Server et Windows XP, en utilisant des machines virtuelles sous VMWare pour accélérer la démonstration. Metasploit est également en mesure de tourner sur un PDA (en l'occurence, un Sharp Zaurus), qui permet donc, lorsqu'il est équipé d'une carte Wi-Fi, de lancer une attaque en déplacement. Les auteurs décrivent leur outil comme une version open-source et moins cher d'autres outils comme Immunity's Canvas ou Core Security Technology's Impact, destinés à une utilisation commerciale qui nécessite la possibilité de tester le plus rapidement la sécurité du système. Actuellement, Metasploit contient 35 exploits et 40 paylods, et permet à l'utilisateur final de trouver facilement les failles de sécurité de son système.
Lors de la conférence annuelle de Black Hat, spécialiste de la sécurité que l'on connait notamment pour sa participation aux Defcons, HD Moore et "spoonm" ont révélé la dernière version de leur Framework Metasploit, un outil destiné à prendre rapidement le contrôle de tout type de plateforme. Bien que ce framework soit disponible depuis quelques mois déjà, cette préversion de la 2.2 offre la possibilité pour ses utilisateurs de développer leurs propres modules. Il est rédigé en perl pour Unix, mais inclus également la librairie Cygwin afin d'être exploitable sous Windows. La version officielle sera disponible d'ici une semaine.
Les deux chercheurs ont démontré la prise de contrôle de machines tournant sous MacOS X, Windows 2000 Server et Windows XP, en utilisant des machines virtuelles sous VMWare pour accélérer la démonstration. Metasploit est également en mesure de tourner sur un PDA (en l'occurence, un Sharp Zaurus), qui permet donc, lorsqu'il est équipé d'une carte Wi-Fi, de lancer une attaque en déplacement. Les auteurs décrivent leur outil comme une version open-source et moins cher d'autres outils comme Immunity's Canvas ou Core Security Technology's Impact, destinés à une utilisation commerciale qui nécessite la possibilité de tester le plus rapidement la sécurité du système. Actuellement, Metasploit contient 35 exploits et 40 paylods, et permet à l'utilisateur final de trouver facilement les failles de sécurité de son système.
16
Commentaires
Un nouvel outil pour Microsoft Office
- Intel repousse la sortie du Pentium 4 à 4GHz
- Musique en ligne : Harmony créé la polémique
- Un comparatif entre GeForce 6800 GT/Ultra/5950 Ultra
- Une faille de sécurité pour Mozilla découverte
- Carrefour propose un PC tournant sous Linux
- Un nouveau logiciel de recherche chez Microsoft
- Free : Résultats en hausse, service en baisse ?
- GeForce 6800 FanLess
- Encore deux nouveaux outils pour Office... disponibles !
Liens commerciaux
Publicité
"Les deux chercheurs ont démontré la prise de contrôle de machines tournant sous MacOS X, Windows 2000 Server et Windows XP, en utilisant des machines virtuelles sous VMWare pour accélérer la démonstration."
ils ont pas testé avec Linux/Unix ?
ni contre BeOS
aussi
ni AmigaOS![[:ddr555]](http://img.infos-du-net.com/forum/images/perso/ddr555.gif)
perl peut tourner sous windows sans cygwin...
tiens faut que je teste ça sur ppc![[:maitre capello]](http://img.infos-du-net.com/forum/images/perso/maitre capello.gif)
ouaaiiisss trop bien, les script kiddies vont meme trouver matiere a s'amuser sur PPC mainteant
heureuseument TCP/Palladium nous sauvera tous
ouaaiiisss trop bien, les script kiddies vont meme trouver matiere a s'amuser sur PPC mainteant
[g]heureuseument TCP/Palladium nous sauvera tous [/g]
Ben ouais, avec un cadenas sur le zizi on attrapera plus le sida.
tiens faut que je teste ça sur ppc![[:maitre capello]](http://img.infos-du-net.com/forum/images/perso/maitre capello.gif)
sharp zaurus (ie. pda sous linux, pas une daube sous microsoft machin chose mobile
xstephx> t'as teste le Zaurus ?
(j'en ai un sur mon bureau actuellement, donc je ne dis pas ca sans avoir teste hein 
)
Je n'ai pas une super grosse experience des PDAs mais, a part le fait de pouvoir programmer facilement, je trouve pas ca genial
sharp zaurus (ie. pda sous linux, pas une daube sous microsoft machin chose mobile
)
Ben ouais, avec un cadenas sur le zizi on attrapera plus le sida.
cela dit le framework de base marche tres bien sur les PC non a jour, apres faut rajouter qq autres scripts pour pouvoir s'attaquer a du XP sous SP2
[mode skyso = ON ]
roh, j'm'auto-flagèleee ! saynul ce que je fait
sniffer les adresse IP depuis aMSN en faisant des transfert de merde
saypas bien !!! en plus pour faire le cretain avec cette suite de sécurité .... holalala ! j'suis méchant !
[mode skyso = OFF ]
xstephx> t'as teste le Zaurus ?
(j'en ai un sur mon bureau actuellement, donc je ne dis pas ca sans avoir teste hein 
)
Je n'ai pas une super grosse experience des PDAs mais, a part le fait de pouvoir programmer facilement, je trouve pas ca genial
chez un copain oui, mais j'aime pas non plus (à part aussi le fait de pouvoir coder plus librement), je reste fan des cliés (race de pda éteinte en europe
xstephx> franchement Zaurus j'aurais éventuellement pris pour faire mumuse mais, vu le prix et la merde (enfin j'exagère un peu quand même, pas trop mal, mais sans plus) que c'est, j'hésite...
Ca sera surement un Clié pour moi, étant donné que je suis au Japon là et qu'il est très difficile de trouver des PDA sous PalmOS autre que Clié (les Palm originaux sont quasi pas représentés)
De tout façon les palm originaux sont moins bien
(aussi bien au niveau apparence extérieure que softs fournis )
Actuellement j'ai le TH-55 (avant j'avais l'UX-50 et encore avant le NR-70V) et j'en suis très content
Palm Tungsten Powa