Pentest : apprendre à utiliser metasploit (Cours complet)

Pentest : apprendre à utiliser metasploit (Cours complet)

La distribution Kali Linux rassemble un maximum d’outils de cyber sécurité, offensive et défensive, qui servent malheureusement à la fois aux hackers du dimanche à se lancer dans l’offensif, mais aussi et surtout aux RSSI de tester la résistance de leur système d’information (pentest = penetration testing).

Parmi ces outils fournis dans Kali, l’un des plus puissants et les plus intéressants s’appelle Metasploit. Cet outil permet d’exploiter une bibliothèque de failles de sécurité pour prendre le contrôle des machines environnantes, passer administrateur, maintenir un accès, et uploader/downloader des fichiers (extraction de fichiers sensibles par exemple).

Cet outil est à connaitre par tout RSSI digne de ce nom, car il permet de s’auto-tester et donc ensuite de s’auto-protéger par des contre-mesures (firewall, mises à jour, etc.)

Sauf que l’outil est complexe à prendre en main puisque tout se fait en ligne de commande. Disposer d’un cours bien fait et didactique est donc important, et c’est la cas du cours en deux parties que je vous propose ci-dessous.

Il existe un front-end graphique sympa écrit en java, nommé Armitage, qui est d’ailleurs également fourni dans Kali, mais cela fera l’objet d’un autre article.

Partie 1
Partie 2