Metasploit

I. Introduction
La scurit est devenue primordiale dans le monde daujourdhui. A lheure des transactions
bancaires en ligne, de lenvoi massif demails confidentiels, du commerce en ligne et de
nombreuses autres utilisations risque, la scurisation des changes et des infrastructures rseau
devient plus que jamais ncessaire. Ainsi une forte ractivit est ncessaire, dans le but de mettre
jour les logiciels vulnrables ou les bases virales par exemple, et donc afin de rduire les menaces.
Metasploit est un projet qui a vu le jour dans les annes 2003. Ce Framework
a t conu afin daider les professionnels de la scurit rseau mieux
protger leur architecture. En effet tant compos dune batterie dattaques,
il permet de raliser des tests de pntration sur un rseau ou une machine
distante. Evidemment, cet outil de scurit tant open-source, il est aussi
bien utilisable par des personnes bienveillantes afin de raliser des audits de
scurit que par des personnes malveillantes.
Lobjectif de ce projet est donc de prendre en main et dvaluer les
performances de ce Framework.

II. Cahier des charges

Lobjet de ce projet est dtudier les performances du Framework logiciel
Metasploit. Pour cela nous allons mettre en place un rseau virtuel constitu
de deux machines : une linux et lautre Windows (machine cible)
Les machines utilises pour raliser les diffrentes attaques vers les machines
cibles utilisent la distribution KALI LINUX.

III. Prsentation des outils

Afin de raliser les diffrentes tches qui nous ont t assignes, nous avons notre disposition
plusieurs outils, en effet nous utiliserons :

1)Kali linux :
Kali Linux est une distribution GNU/Linux sortie le 13 mars 2013, base sur Debian. La
distribution a pris la succession deBacktrack, qui tait bas sur Slackware jusqu' la version 3
puis Ubuntu depuis la version 4. Backtrack tait issu de la fusion deWhax et Auditor.
L'objectif de Kali Linux est de fournir une distribution regroupant l'ensemble des outils
ncessaires aux tests de scurit d'un systme d'information, notamment le test d'intrusion.

2) Metasploit :
Le Framework Metasploit est une batterie dattaques permettant de tester la vulnrabilit dune
machine distante. Aussi, grce sa forte modularit, il permet de dvelopper de nouveaux exploits
(les attaques exploitant une vulnrabilit) ou payloads (le code permettant de prendre en main la
machine cible), mais une explication dtaille de ces deux termes sera donne par la suite.
Ce projet a dbut dans les annes 2003-2004, afin daider les professionnels de la scurit
amliorer leur installation.
Metasploit est, tout comme Nessus ou Cain, un outil disponible gratuitement et qui, tant donn sa
notorit croissante, concurrence de plus en plus les outils commerciaux daudit comme Acunetix
ou Core Impact.
Attention tout de mme ne pas confondre Framework (Metasploit) et scanner de vulnrabilit
(Nessus). Un scanner de vulnrabilit tente de dterminer si une cible est vulnrable alors quun
Framework pntre la cible et confirme la vulnrabilit

3) Nmap :
Nmap est un scanner de ports libre cr par Fyodor et distribu par Insecure.org. Il est conu
pour dtecter les ports ouverts, identifier les services hbergs et obtenir des informations sur
le systme d'exploitation d'un ordinateur distant. Ce logiciel est devenu une rfrence pour les
administrateurs rseaux car l'audit des rsultats de Nmap fournit des indications sur la scurit
d'un rseau. Il est disponible sous Windows, Mac OS X, Linux, BSD et Solaris.
Le code source de Nmap est disponible sous la licence GNU GPL.