C’est, pour résumer, un couteau suisse: il permet d’exploiter les plus importantes vulnérabilités qui existent. C’est une sorte d’environnement qui intégre divers « exploits ». Il est utilisé pour faire du « pen-testing », par exemple. En réalité il sert surtout aux apprentis « hackers ». Véritable arsenal pour un élève pirate mais surtout outil précieux pour les experts en tests d’intrusion, Metasploit a pour vocation de devenir l’outil universel des experts en sécurité informatique. Dans la lignée directe des produits commerciaux comme CoreImpact (https://www1.corest.com/products/coreimpact/index.php) ou Canvas (https://www.immunitysec.com/CANVAS/), mais entièrement «Open source», Metasploit Framework se veut être un environnement dédié au développement d’exploits et aux tests de sécurité. Dans la version téléchargeable sur le site www.metasploit.org l’outil offre par défaut une quinzaine d’exploits dont l’utilisation peut être personnalisée grâce à une multitude de « payloads » ou « shellcode » qui permettent d’exploiter de manière différentes les vulnérabilités. Metasploit permet de facilement intégrer vos propres tests, cela nécessite tout de même des compétences dans le langage Perl et C avec lesquels a été développé l’outil. Les puristes pourront utiliser Metasploit en ligne de commande, les moins accros du shell pourront l’utiliser à travers une interface web. Désormais,le piratage est à portée de clic.
Aurélien Cabezon Vulnerabilite.com (c)
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…