Metasploit Framework est un logiciel spécialisé dans le développement et l'exécution d'exploits contre des machines distantes. Créé à l'origine en langage de programmation Perl, Metasploit a été complètement ré-écrit en Ruby et comporte aujourd'hui pas moins de 550 exploits et 260 modules près à l'emploi. Dans cet article, nous allons voir comment installer Metasploit sous Linux, puis nous verrons ensuite un premier exemple d'utilisation.

Lire la suite de l'article »

Nous avons vu dernièrement l'utilisation de Metasploit sous Linux. Nous allons maintenant approfondir un peu plus le sujet, en prenant pour exemple l'exploitation d'une faille dans un des logiciels de la société Adobe.

Lire la suite de l'article »

Une nouvelle faille de sécurité vient d'être découverte dans le système de chargement des DLL de Windows. Celle-ci peut permettre à une personne malveillante de prendre le contrôle d'un ordinateur à distance. Bien entendu, il est très facile de mettre en place ce genre d'attaque avec Metasploit et c'est ce que nous allons voir dans cet article.

Lire la suite de l'article »

Une nouvelle faille de sécurité vient d'être découverte dans Java. Il s'agit d'un exploit 0day, qui permet à une personne malveillante de se connecter à une machine distante.  Les navigateurs Internet Explorer, Chrome et Firefox (tous systèmes d'exploitation confondus, c'est-à-dire Windows, Linux, Mac...) utilisant Java en version JRE 1.7 update 6 sont concernés par le problème.

Lire la suite de l'article »

Une nouvelle faille de sécurité a été découverte dans le serveur de fichiers ProFTPD. Elle peut permettre à une personne malveillante de prendre le contrôle du serveur à distance. La seule méthode efficace pour contrer ce type d'attaque est de mettre à jour votre serveur en version 1.3.3c ou supérieure.

Lire la suite de l'article »