Metasploit

Projet du médiatique, chercheur en sécurité, HD Moore, Metasploit est une plate-forme de tests d'intrusion embarquant des fonctionnalités d'automatisation d'exploitation de failles et de création d'exploits. Il n'est pas à mettre entre toutes les mains mais il est cependant difficile, surtout si l'on fait ses premiers pas dessus... à comprendre.

Le projet Metasploit, s'adresse aux white hacker, majoritairement des consultants en sécurité, administrateurs réseaux ou professionnel de la sécurité informatique, ils ont un sens de l'éthique et de la déontologie. Ces personnes effectuent des tests d'intrusions en accord avec leurs clients et la législation en vigueur afin de qualifier le niveau de sécurité de leurs systèmes.

Ressources en ligne

• Télécharger la dernière version
• Tutoriel permettant de comprendre les bases de Metasploit
• Vidéo : Utilisation des modules auxiliaires de MySql
• Vidéo: Utilisation de l'exploit ie_createobject

Avertissement

La simple tentative de "hack" sur un système informatique ne vous appartenant pas vous fait encourir 15 000 euros d'amende et 3 ans de prison -art 323-1 a -4 du code pénal, la peine est doublée quand la tentative est faite en groupe.
Le délit est constitué dès lors que n'importe qu'elle technique est utilisée pour accéder de manière frauduleuse à un système protégé.
En cas d'altération des données, même involontaire, les peines sont doublées.

• Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni d'un an d'emprisonnement et de 15 000 euros d'amende (art 323-1)
• Altération volontaire du fonctionnement d'un système (art 323-2)
• Altération volontaire des données d'un système (art 323-3)
• Participation à un groupement formé ou à une entente établie en vue de commettre les infractions ci-dessus (art 323-4)

Amusez-vous bien mais sans extravagances ....