Penetration testing : les bons outils

Partager


Miaou, miaou, miaou, miaou, mia [Traduction automatique] Vous me reconnaissez, je suis Sami le siamois, comme mes ancêtres spécialistes de l’intrusion physique, je me suis spécialisé dans l’intrusion logique des systèmes. Il s’agit d’une occupation où il faut moins donner de sa personne. Cela tombe bien, j’aime beaucoup dormir. Je profite que mon maitre tourne le dos pour vous parler un peu d’un de mes outils favori.

Il s’agit de metasploit, véritable plate-forme de développement pour tester ou créer des exploits et assister les professionnels de la sécurité à vérifier la sécurité d’un système, vérifier si un patch fonctionne, et même faire des tests de non régression. Ecrit en utilisant le langage Ruby, la version actuelle 3.2 est « livrée » avec plus de 450 modules d’exploits couvrant tous les systèmes. Mais le plus intéressant avec cet outil gratuit (je crois, que je ne vous l’avais pas dit), c’est de pouvoir créer vos propres modules, et de générer de nouveaux exploits sur une vulnérabilité système connue ou inconnue.

Comme tout outil de sécurité, il peut entre de mauvaises mains…. Et justement, c’est pour cela que je vous en parle aujourd’hui, un de ces modules ms08_067_netapi a été utilisé pour développer le nouveau ver Downadup/Conflicker qui fait l’actualité. Surtout il a aidé à la détection de la version de Windows grâce à son sous module “smb_fingerprint()” qui permet de déterminer la version/service pack installé/ hotfix de Windows. Ceci ouvre la voie à une nouvelle génération de vers exploitant au plus près tout type de vulnérabilité. En ce qui concerne, la vulnérabilité qui nous concerne, elle a été résolu par Microsoft dès le mois d’Octobre. Mais encore une fois, on remarque, que peu ont patchés leurs machines, ce qui fait le succès de tel ver.

Metasploit peut être installé sur Windows ou Linux. Par contre, il se peut que, sous Windows, votre anti-virus voulant montrer une fois de plus sa grande efficacité bloque une partie de l’installation. A que cela ne tienne, à cœur vaillant rien d’impossible… Optez alors pour la distribution linux backtrack dans sa version 3 qui contient bien sûr Metasploit, et bien d’autres outils de sécurité notamment pour le wi-fi. Avec cette version, il est possible d’avoir directement une image VmWare de cette distribution, et une installation spécifique sur clé USB. Je vous en parlerai bientôt, mais je dois vous quitter, je vois mon maitre revenir. Je crois que je vais faire une bonne sieste.

Nicolas Jacquey
Philippe Maltere

_