Table des matières. Avant-propos... Préface... XIII. Remerciements...

Transcription

1 Avant-propos... XI Préface... XIII Remerciements... XV Introduction... XVII Pourquoi faire un pentest?... XVII Pourquoi Metasploit?... XVII Un bref historique de Metasploit.... XVIII À propos de ce livre... XIX Qu y a-t-il dans ce livre?... XIX Une note sur l éthique.... XX 1. Les bases du test d intrusion... 1 Les phases du PTES... 1 Préengagement... 2 Collecte de renseignements... 2 Détermination de la menace... 3 Analyse des vulnérabilités... 3 L exploitation... 3 Post exploitation... 3 Le rapport... 4 Types de tests de pénétration... 5 Test de pénétration de type boîte blanche... 5 Test de pénétration de type boîte noire... 5 Scanners de vulnérabilité... 6 En résumé Les bases de Metasploit... 7 Terminologie... 7 Exploit... 8 Payload... 8 Shellcode... 8 Module... 8

2 IV Metasploit Listener... 8 Les interfaces de Metasploit... 9 MSFconsole... 9 Démarrer MSFconsole... 9 MSFcli Armitage Utilitaires de Metasploit MSFpayload MSFencode Nasm Shell Metasploit Express et Metasploit Pro Conclusion Collecte de renseignements Collecte d informations passive whois lookups Netcraft NSLookup Collecte d informations active Le scan de ports avec Nmap Travailler avec des bases de données dans Metasploit Scan de ports avec Metasploit Scan ciblé Scan de Server Message Block À la recherche de serveurs Microsoft SQL mal configurés Scan de serveurs SSH Scan FTP Balayage de SNMP (Simple Network Management Protocol) Développement d un scanner personnalisé Perspectives Le scan de vulnérabilité Le scan de vulnérabilité de base Scan avec NeXpose Configuration L assistant "nouveau site" Le nouvel assistant pour les scans manuels L assistant d édition de nouveau rapport Importer le rapport dans le framework Metasploit Exécuter NeXpose dans msfconsole Scan avec Nessus Configurer Nessus... 54

3 V Créer une politique de scan Nessus Exécuter un scan Nessus Rapports Nessus Importer des résultats dans le framework Metasploit Scanner avec Nessus depuis Metasploit Scanners de vulnérabilité spécialisés Valider des connexions SMB (Server Message Block) Recherche d accès VNC ouverts (Virtual Network Computing) Scan pour trouver des serveurs X11 ouverts Utilisation des résultats de scan pour Autopwning Les joies de l exploitation L exploitation de base Msf> show exploits Msf> show auxiliary Msf> show options Msf> show payloads Msf> show targets Info Set et unset setg et unsetg save Exploitation d une première machine Exploitation d une machine Ubuntu Les payload pour tous les ports : bruteforcing de ports Fichiers de ressources Conclusion Meterpreter Compromission d une machine virtuelle Windows XP Scan de ports avec Nmap Attaque de MS SQL Bruteforcing de MS SQL Server xp_cmdshell Commandes de base de Meterpreter Capturer des keystrokes Récupération des noms d utilisateurs et des mots de passe Extraire les mots de passe hachés Découvrir le mot de passe d un hash Pass-the-hash Escalade de privilège Usurpation de ticket Kerberos

4 VI Metasploit Utilisation de ps Pivot sur d autres systèmes Utilisation de scripts Meterpreter Migration d un processus Tuer un logiciel antivirus Obtenir les hashes des mots de passe du système Voir tout le trafic sur un ordinateur cible Scraping d un système Utiliser Persistence Utilisation des modules de postexploitation Upgrade d un shell de commandes à un shell Meterpreter Manipulation des API Windows avec l add-on Railgun Conclusion Éviter la détection Création de binaires autonomes avec MSFpayload Échapper à la détection antivirus Multiencodage Modèles d exécutables personnalisés Lancement furtif d un payload Les packers Un dernier mot sur le contournement d antivirus Exploitation utilisant les attaques côté client Les exploits basés sur les navigateurs Comment les exploits basés sur les navigateurs fonctionnent-ils? À propos des NOP Utilisation d Immunity Debugger pour décrypter du shellcode NOP Exploration de l exploit Aurora d Internet Explorer Les exploits sur les formats de fichiers Envoi du payload Conclusion Metasploit : les modules auxiliaires Modules auxiliaires en pratique Anatomie d un module auxiliaire Aller plus loin La boîte à outils du social engineer (SET, Social Engineer Toolkit) Configuration du SET Le vecteur d attaque spear-phishing

5 VII Vecteurs d attaque web Applet Java Exploits web côté client Recueillir des noms d utilisateurs et des mots de passe Tabnabbing MLITM (Man-Left-in-the-Middle) Web-jacking Tout rassembler dans une attaque sur plusieurs fronts Générateur de médias infectés Le vecteur d attaque Teensy USB HID Caractéristiques supplémentaires du SET Aller plus loin FAST-TRACK Microsoft SQL Injection SQL Injector Attaque d une Query String SQL Injector Attaque par le paramètre POST Injection manuelle MSSQL Bruter SQLPwnage Le générateur de binaire-hexadécimal Attaque massive côté client Quelques mots à propos de l automatisation Karmetasploit Configuration Lancement de l attaque Recueil d informations Obtenir un shell Conclusion Construire son propre module Exécuter une commande dans Microsoft SQL Exploration d un module Metasploit existant Création d un nouveau module Powershell Exécuter l exploit shell Créer powershell_upload_exec Convertir Hex en binaire Compteurs Exécuter l exploit Le pouvoir de la réutilisation du code

6 VIII Metasploit 14. Créer votre propre exploit L art du fuzzing Contrôle du SEH Contournement des restrictions du SEH Trouver une adresse de retour Mauvais caractères et exécution du code à distance En conclusion Porter des exploits sur le framework Metasploit Fondamentaux de langage assembleur Registres EIP et ESP Le set d instruction JMP NOP et slides NOP Port d un buffer overflow Dépouiller l exploit existant Configurer la section exploit Tester notre exploit de base Implémenter des caractéristiques du framework Ajouter de la randomisation Retirer le slide NOP Retirer le faux shellcode Notre module complet Exploit par écrasement du SEH En conclusion Scripts Meterpreter Les bases du scripting Meterpreter L API de Meterpreter Afficher une sortie Appels API de base Les mixins Meterpreter Les règles pour écrire des scripts Meterpreter Création d un script Meterpreter Conclusion Simulation de pentest Pré-engagement Collecte de renseignements Modélisation des menaces Exploitation Personnalisation de la console MSF Postexploitation

7 IX Scanner le système Metasploitable Identifier des services vulnérables Attaque d Apache Tomcat Attaque de services cachés Effacement des traces Conclusion Annexe A. Configurer les machines cibles Installation et paramétrage du système Démarrage des machines virtuelles Linux Mise en place d un Windows XP vulnérable Configurer un serveur web sur Windows XP Construire un serveur SQL Mettre Back Track à jour Annexe B. Aide-mémoire Commandes MSFconsole Commandes Meterpreter Commandes MSFpayload Commandes MSFencode Commandes MSFcli MSF, Ninja, Fu MSFvenom Commandes Meterpreter postexploitation Index