Plop les bovins.
Si vous vous intéressez au Hacking et que vous aimez réaliser des tests pour mieux comprendre les failles et vous en prémunir , Metasploitable va sans doute vous plaire.
Si vous ne connaissez pas la bête sachez qu’il s’agit en gros d’une image Virtuelle d’Ubuntu qui a la particularité d’être conçue de manière à être sensible à un grand nombre d’attaques. Si vous scannez la bête avec Nmap vous verrez vite qu’un grand nombre de ports sont ouverts par défaut et en vous cherchant encore plus, vous constaterez également la bête est vérolée jusqu’à l’os.
Exemple d’un scan Nmap :
root@ubuntu:~# nmap -p0-65535 192.168.99.131
Starting Nmap 5.61TEST4 (http://nmap.org) at 2012-05-31 21:14 PDT
Nmap scan report for 192.168.99.131
Host is up (0.00028s latency).
Not shown: 65506 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
512/tcp open exec
513/tcp open login
514/tcp open shell
1099/tcp open rmiregistry
1524/tcp open ingreslock
2049/tcp open nfs
2121/tcp open ccproxy-ftp
3306/tcp open mysql
3632/tcp open distccd
5432/tcp open postgresql
5900/tcp open vnc
6000/tcp open X11
6667/tcp open irc
6697/tcp open unknown
8009/tcp open ajp13
8180/tcp open unknown
8787/tcp open unknown
39292/tcp open unknown
43729/tcp open unknown
44813/tcp open unknown
55852/tcp open unknown
MAC Address: 00:0C:29:9A:52:C1 (VMware)
Vous l’avez compris je l’espère, il vaut mieux éviter d’utiliser le bel animal la vilaine bête en production.
Vous l’avez compris également, cette machine virtuelle (compatible VMWare / Virtualbox) s’adresse avant tout aux utilisateurs ayant des connaissances avancés s’intéressant de près à la sécurité informatique sous GNU/Linux (entre autre) et surtout à Metasploit.
Elle est parfaite pour se faire la main et apprendre quelques techniques de base sur Metasploit, qui vous serviront ensuite à mieux appréhender les moyens de vous en prémunir.
Metasploitable est sortie il y a quelques temps en version 2 et peut être téléchargée sur cette page.
Petite cerise sur le gâteau, le site rapid7.com nous propose un super petit tuto (en) qui va nous permettre de nous lancer à l’aide de quelques exemples très instructifs. Si cela vous tente c’est sur cette page qu’il faut vous rendre, ça vaut le coup d’oeil et vous avez de quoi faire pour un bon moment, pas mal d’autres articles et de pdf sont disponibles.
Amusez vous bien et n’allez pas hacker mémé Michu quand vous serez devenu un expert hein !!!
Moo !!!
Commentaires récents