Metasploit Pour Débutant - B.Anass
- Format eBook: Epub2 Voir le descriptif
Vous en avez un à vendre ?
Vendez-le-vôtrePrix neuf 2,71 €
Qu'est-ce que le prix barré ?
C'est le prix de vente conseillé par le fabricant ou l'importateur du produit, pour le même article neuf.
En savoir plus2,65 €
eBook
- Produit dématérialisé
Pour votre liseuse kobo
Synchronisez votre eBook et retrouvez-le dans votre bibliothèque Kobo
- Payez directement sur Rakuten (CB, PayPal, 4xCB...)
- Récupérez le produit directement chez le vendeur
- Rakuten vous rembourse en cas de problème
Gratuit et sans engagement
Félicitations !
Nous sommes heureux de vous compter parmi nos membres du Club Rakuten !
TROUVER UN MAGASIN
Retour
Avis sur Metasploit Pour Débutant de B.Anass - eBook
1 avis sur Metasploit Pour Débutant de B.Anass - eBook
Les avis publiés font l'objet d'un contrôle automatisé de Rakuten.
-
Hacking Des Réseaux D'entreprise
8,87 € eBook
-
Wi-Fi Hacking Avec Kali Linux
2 avis
7,09 € eBook
-
Hacking Pour Débutant
8,87 € eBook
-
Le Coté Obscur D'internet
8,87 € eBook
-
La Revanche D'un Hacker
17,75 € eBook
-
Web Hacking
17,75 € eBook
-
Le Secret De La Cybersécurité
7,09 € eBook
-
Dark Python
7,09 € eBook
Produits similaires
Présentation Metasploit Pour Débutant de B.Anass
- eBookJe vais te raconter une de mes aventures en hacking.
Ça fait maintenant 4 ans, je vivais encore chez ma grande mère.
Et à côté de nous, il y avait un grand hôtel prestigieux.
Et comme tu le sais, les hôtels ont des points d'accès gratuit pour leurs clients.
Je pouvais facilement capter un fort signal avec ma carte alfa awus036h (sous Kali Linux).
Une fois sur le réseau, il fallait trouver le mot de passe pour avoir accès à Internet.
Une attaque par force brute pouvait facilement faire l'affaire.
Mais ce n'était pas ça qui m'intéressait ..
Je voulais surtout savoir ce qui se trouvait sur le réseau de cet hôtel.
Juste par curiosité.
Mais je voulais faire les choses autrement.
Je voulais surtout tester la force du fameux framework Metasploit.
Si tu ne connais pas encore Metasploit : tu peux le voir comme le kit tout en un du hacker.
En tant que hacker, je trouve tout ce dont j'ai besoin dans un test d'intrusion.
Dedans, je trouve les scanneurs, les exploits, les encodeurs et les modules que je vais utiliser potentiellement dans mon hack.
D'une façon organisée et prête à l'utilisation.
Et ça, c'est le paradis pour nous les hackers, on a pas à perdre notre temps à chercher sur le Web les armes qu'on a besoin pour attaquer nos cibles.
Du coup, je voulais tout faire juste en utilisant ce Metasploit.
Et j'ai commencé le travail.
J'ai utilisé un auxiliaire de scanning pour voir les services utilisés dans le réseau.
J'ai difficilement trouvé quelque service en cours d'exécution.
Il fallait que j'avance doucement, car je ne savais pas s'il y avait un IDS (intrusion detection system) sur le réseau ou pas.
Du coup, la prudence était requise.
Après quelques autres tentatives, j'ai trouvé un service Web et un service MySql en marche sur l'un des serveurs du réseau.
Metasploit contient pas mal de scripts pour attaquer le service Mysql.
Mais comme je te l'ai dit, je ne voulais pas faire de bruit sur le réseau.
Et là, j'ai changé de stratégie.
J'ai commencé à chercher à exploiter le routeur de l'hôtel.
Pourquoi le routeur ?
Parce que c'est le chef d'orchestre dans un réseau.
Tout le trafic passe par le routeur avant d'entrer sur Internet.
C'était très facile de le faire et un petit scan du routeur m'a révélé que les deux services telnet et ssh sont actifs.
J'ai logué sur le routeur et heureusement que j'avais des connaissances dans la ligne de commandes des machines cisco.
Parce qu'une fois j'ai mis la main sur le routeur, il fallait que je mette un sniffeur sur ce dernier.
Une fois le sniffeur en place, je pouvais voir toutes les informations qui circulaient sur le réseau de l'hôtel.
Les identifiants de connexion inclus.
Mon objectif était d'accéder à une base de données ou quelque chose de précieux (informations des clients par exemple).
Du coup, j'ai pris le temps de chercher, Metasploit à pas mal de scripts qui nous aident à fouiller les serveurs à la recherche de diamants.
Enfin une base de données trouvée ...
Allez...je vais checker ce qui se trouve dedans, je me suis dit.
Et là, j'ai retenu mon souffle.
En clair, sans cryptage, sans hachage, sans encodage et sans rien ...
Sans même un *** de mot de passe.
Les informations de carte jaune des clients de l'hôtel.
N.B : la carte jaune est l'équivalent de carte bleue en Europe dans mon pays.
.........
? Il ne vous reste plus qu'à cliquer sur « ACHETER MAINTENANT » pour découvrir les techniques que j'ai utilisées pour mon hack !
Détails de conformité du produit
Personne responsable dans l'UE