Plop les bovins,
GNU/Linux est un système d’exploitation génial cela ne fait aucun doute, les gens qui l’utilisent au quotidien ne vous diront généralement pas le contraire. GNU/Linux est également largement utilisé par les professionnels de la sécurité informatique, car on peut lui adjoindre un grand nombre d’applications dédiées aux audits de sécurité, à des tests de pénétration, ou servant à éprouver la sécurité de vos connexions réseau et de vos serveurs.
Si nous pouvons faire cela avec d’autres OS, l’avantage de GNU/Linux est d’avoir vu fleurir ces dernières années des distributions entièrement dédiées et optimisées pour cet usage. Backtrack (Kali) est certainement la plus connue de ces distributions.
Cependant ce n’est pas d’une distribution d’audit dont nous allons parler aujourd’hui, mais d’un outil très connu des professionnels, qui se nomme Metasploit.
Si Backtrack est la plus connue des distributions d’audit de sécurité, en matière de logiciel Metasploit ne l’est pas moins (il est d’ailleurs généralement présent dans toutes les distributions d’audit).
Metasploit est un projet publié sous licence BSD, qui a pour but de fournir des informations sur les vulnérabilités réseau et de simplifier les tests de pénétration. C’est un outil très efficace (pour qui sait s’en servir), et qui peut également contribuer à l’élaboration de systèmes de détection d’intrusion.
Alors bien entendu, je serais bien incapable de vous expliquer exactement comment fonctionne Metasploit, car son utilisation n’est quand même pas à la portée du premier venu. Il y a plein de sites plus ou moins propres pour ça, et Google est votre ami. Si toutefois vous êtes curieux et que vous avez envie de vous y mettre (sans pour autant passer sur une distribution annexe), on va voir tout de suite comment installer la bête sur Ubuntu, Debian et dérivés. Vous allez voir, ce n’est pas bien compliqué…
Pour se faire, il va falloir commencer par télécharger l’installeur en entrant cette ligne dans votre terminal :
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-installer.run
Attribuez ensuite les droits d’éxécution au script :
chmod +x metasploit-latest-linux-installer.run
Et lancez l’installation du bel animal :
sudo ./metasploit-latest-linux-installer.run
Vous devriez alors voir apparaître l’assistant d’installation, qui va vous mâcher le reste du travail.
Si tout s’est déroulé correctement vous devriez en avoir confirmation dans l’interface web de metasploit. Il ne vous restera alors plus qu’à vous y mettre ;)
Bon tests, amusez-vous bien et ne faites pas de bêtises.
Moo!
source + images
Excuse moi noireaude, j’aurait du te préciser j’ai suivi toute les étapes du tuto. Mais arriver à la commande d’exécution sudo ./metasploit-latest-linux-installer.run, il n’y a rien qui s’affiche. Je te remercie pour ton aide et super ce que tu fais ^^.
Merci ;)
Si rien ne s’affiche et qu’il n’y a pas de message d’erreur je peux difficilement savoir d’ou cela Provient. J’aurais penché sur le fait que tu ne sois pas forcément dans le même répertoire que le script avec ton terminal, mais il t’indiquerait le problème si c’était le cas. Tu aurais un retour dans le terminal.
Je vais être franc, je ne peux pas te répondre, je ne vois pas ou peut se situer le problème. Essaye le fofo, on ne sait jamais ;)
Bonsoir, voila je me permet de vous écrire car j’ai un soucis avec Metasploit. Quand je veut l’exécuter via la commande citée dans le tuto , rien ne se passe. Je précise que je suis sous ubuntu gnome remix 12.10 en 64 bits, je vous en remercie d’avance.
Plop je ne peux pas apporter de réponse avec aussi peu de détails, tu (je me permet de tutoyer), ne précise pas quelle commande conice. Cela dit si tu veux une réponse rapide, tu ferais mieux de demander sur le forum.
Poses une question claire avec les étapes détaillées et le moment précis ou ça foire, si tu veux les aider à te répondre précisément.
Je ne suis pas une grand spécialiste de metasploit et de son installation. ;)