___________
< metasploit >
 ----------------------
       \   ,__,
        \  (oo)____
           (__)        )\
                || - - || -  *

Historiquement, le monde de l'open source est très riche d'outils d'outils dédiés à la sécurité. Des logiciels comme le scanner nmap ou les sniffers réseau tcpdump et ethereal sont devenus incontournables. Ces outils permettent à des professionnels de localiser et circonscire des dangers potenciels sur leur réseau. Metasploit est quand même très différent de ces outils et serait plus comparable à une distribution linux dédiée à la sécurité en proposant une suite d'outls d'intrusion exploitant les toutes dernières vulnérabilités connues ainsi que de grands classiques. La simplicité d'utilisation est assez déconcertante. Metasploit se chargera par exemple pour vous de calculer et de générer vos eggs si vous n'êtes pas des grosses bêtes en assembleur... ce seul exemple devrait vous faire comprenre les caractères à la fois utiles et dangereux de ce framework. Dangereux car il semble évident que de nombreux kiddies vont l'utiliser pour faire des choses pas spécialement intelligentes.

On pourrait légitimement se poser la question du bien fondé de ce type d'outils.

Tout d'abord d'un popint de vue légal : cette suite d'outil est conçue pour faciliter des travaux de recherche en sécurité en interfaçant de manière humaine la génération et le lancement de scripts d'attaque. Avec lui il vous est aisé de générer un egg provocant un débordement de tampon sur une machine Windos comme Unix ou Linux ... Un framework d'attaque universel allant piocher dans une base de données de vulnérabilités connue et fréquemment mise à jour.

Distribué sous licence GPL, cet outil n'est évidemment pas à mettre entre toute les mains, capable d'executer des exploits de manière automatisée ou non, de générer des payloads, il offre le parfait toolkit permettant de comprendre, de reproduire  des attaques actuelles. Les exploits sont presque des 0 days ce qui lui confère une efficacité à faire froid dans le dos... et cette base d'exploit peut évidemment être régulièrement mise à jour ( a quand le apt-get exploit ?).

Utilisant Ruby, Python et bien évidemment Perl, Mestasploit s'installe aussi bien sur Windows que sur Linux ou *BSD . Il se montre versatile et offre une base très appréciable pour générer vos propres codes (ce générés ne sont pas toujours d'une grande propreté). Ainsi l'utilisation du language python pour parfaire une intrusion dans le cadre par exemple d'un Proof of Concept devient encore plus ludique avec les outils fournis par metasploit.

Pour notre petit test nous avons utilisé une OpenBSD 3.9  mais l'utilisation sur les autres OS ne diffère pas, nous l'avons aussi essayé sur un Mac OSx.

Installation :

• Télécharger le framework

$ wget http://www.metasploit.com/projects/Framework/msf3/download.html?Release=framework-3.0-beta-1.tar.gz

• Décompressez le framework

$ tar xvzf framework-3.0-beta-1.tar.gz

Vous avez donc le loisir de choisir d'utiliser l'interface http comme l'interface en ligne de commande, c'est une question de goûts et de couleurs, nous présenterons les deux  :

L'opcode Database

• Lancer l'interface web

$ ./msfweb

Ouvrez ensuite votre navigateur et rendez vous sur votre localhost à l'url indiquée dans la console :  http://127.0.0.1:55555/