Metasploit
Testez la sécurité de vos infrastructures
Régis Senet - Collection Epsilon
Résumé
Le framework d'exploitation Metasploit (en version mdf5 au moment de l'écriture) est un outil particulièrement complet permettant de découvrir et d'exploiter les failles de sécurité présentes au sein de Systèmes d'Information. Dans ce livre, l'objectif de l'auteur est d'amener le lecteur, simple curieux ou professionnel de la sécurité, à comprendre comment l'utiliser pour tester la sécurité d'une infrastructure.
L'auteur commence par présenter ce que sont les tests d'intrusion ainsi que le framework Metasploit à travers son histoire et ses différentes versions. Il indique ensuite au lecteur comment installer un lab d'exploitation sur plusieurs plateformes (Linux, Mac, Windows...) incluant le framework et des machines à compromettre.
Dans la suite des chapitres, l'auteur familiarise le lecteur avec l'utilisation de Metasploit pour la réalisation des tests en illustrant ses propos grâce à des exemples concrets. Les commandes de base, la base de données intégrée, les scanneurs de vulnérabilités, les sessions ainsi que les phases de reconnaissance, d'exploitation et de post-exploitation sont ainsi étudiées.
En progressant dans sa lecture, le lecteur découvre également comment les attaquants peuvent exploiter des vulnérabilités côté client, garder l'accès à une machine, utiliser certains outils pour automatiser les attaques ou cacher leurs traces après l'intrusion sur un système.
Pour finir, les derniers chapitres de ce livre donnent des astuces pour configurer et utiliser Metasploit au quotidien.
L'auteur - Régis Senet
Autres livres de Régis Senet
Sommaire
- Introduction aux tests d'intrusion
- Introduction à Metasploit
- Installation du lab d'exploitation
- Premiers pas avec Metasploit
- La base de données de Metasploit
- La phase de reconnaissance
- Les scanneurs de vulnérabilité et Metasploit
- La phase d'exploitation
- Utilisation des sessions
- La post-exploitation avec Meterpreter
- Pour aller plus loin dans la post-exploitation
- Les attaques côté client
- Le contournement des antivirus
- Garder un accès et supprimer des traces
- SET - Social-Engineering Toolkit
- Les outils utilisant Metasploit
- Les trucs et astuces
- Aide-mémoire
Caractéristiques techniques
| PAPIER | |
| Éditeur(s) | Eni |
| Auteur(s) | Régis Senet |
| Collection | Epsilon |
| Parution | 09/10/2019 |
| Nb. de pages | 310 |
| Format | 18 x 22 |
| Couverture | Broché |
| Poids | 1400g |
| Intérieur | Noir et Blanc |
| EAN13 | 9782409020544 |
Avantages Eyrolles.com
Nouveautés "Sécurité internet"
Consultez aussi
- Les meilleures ventes en Graphisme & Photo
- Les meilleures ventes en Informatique
- Les meilleures ventes en Construction
- Les meilleures ventes en Entreprise & Droit
- Les meilleures ventes en Sciences
- Les meilleures ventes en Littérature
- Les meilleures ventes en Arts & Loisirs
- Les meilleures ventes en Vie pratique
- Les meilleures ventes en Voyage et Tourisme
- Les meilleures ventes en BD et Jeunesse
- Informatique Informatique d'entreprise Sécurité
- Informatique Réseaux et télecommunications Ouvrages généraux
- Informatique Réseaux et télecommunications Protocoles et standards
- Informatique Réseaux et télecommunications Administration réseau
- Informatique Réseaux et télecommunications Sécurité réseau
- Informatique Réseaux et télecommunications Sécurité réseau Sécurité internet
