Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Sécurité > Hacking et sécurité - Utilisation de Metasploit

Hacking et sécurité - Utilisation de Metasploit

Détecter les failles de sécurité informatique de l’entreprise

Metasploit est un framework qui permet aux professionnels de la sécurité informatique de réaliser des tests d’attaques et de pénétration. Gratuit et polyvalent, Metasploit propose un large panel d’outils et techniques permettant de réaliser et d’automatiser des tests d’attaques sur de nombreuses cibles (systèmes, applications, serveurs, sites web…). Son succès dans le milieu du hacking Black (hackeurs mal intentionnés) est la preuve de son efficacité. Tous ces outils et tests sont utilisés et pratiqués durant cette formation. Au sortir de ces 5 jours, les participants seront donc en mesure tirer profit de Metasploit pour renforcer la sécurité des outils et matériels sensibles de leur entreprise.

Objectifs

  • Exploiter toutes les capacités du Framework Metasploit
  • Créer différentes sortes de modules pour Metasploit
  • Comprendre le fonctionnement de Rex
  • Concevoir des extensions Meterpreter
  • Comprendre comment utiliser les fonctionnalités avancées de Metasploit

Public

  • Auditeurs techniques expérimentés

Prérequis

  • Posséder de bonnes connaissances des environnements Linux et Windows
  • Maîtriser les langages C et C++
  • Avoir une connaissance de Visual Studio

Programme de la formation

Introduction

  • Structure de Metasploit
  • REX
  • Cycle d'un pentest avec Metasploit
  • Meterpreter
  • Armitage

Les scripts

  • Prise en main du langage Ruby
  • Le shell Ruby
  • Les modules de Metasploit
  • Concevoir un module
  • Réalisation de scripts pour Meterpreter

Exploitation avec RailGun

  • Réalisation de scripts pour Meterpreter
  • Travailler avec RailGun
  • Scripts RailGun
  • Manipulation d’API Windows
  • Scripts sophistiqués avec RailGun
  • Réalisation d’un exploit
  • Structure
  • Les architectures
  • Construction de la base d’un exploit

Portage d’un exploit

  • Utilisation avancée des outils de Métasploit…
  • Avec PERL
  • Avec Python
  • Pour le web

Utilisation avancée des outils de Métasploit…

  • Meterpreter
  • Msfencode
  • Msfvenom
  • Metasploit browser autopvm
  • PHP Meterpreter