Metasploit - MétaModules

Les métaModules sont des tâches de sécurité complexes et automatisées, conçues pour aider les services de sécurité à faire leur travail plus efficacement, comme tester les ports de pare-feu ouverts et fermés, tester les informations d'identification par défaut, etc.

Les MetaModules sont de nouvelles fonctionnalités introduites dans Metasploit Pro (la version commerciale). Vous devez garder à l'esprit que les MetaModules avec la meilleure note d'étoiles vous fourniront les meilleurs résultats.

Pour ouvrir les MetaModules, allez dans Accueil → Nom du projet → Modules → MétaModules.

Comme vous pouvez le voir, nous avons six métamodules pour répondre à différentes exigences.

Segmentation et tests de pare-feu

Ce MetaModule exécute une analyse Nmap SYN complète sur un serveur externe hébergé par Rapid7 qui agit comme une cible d'analyse de sortie. Utilisez ce MetaModule pour découvrir les ports sortants sur un pare-feu qu'un attaquant peut utiliser pour filtrer les informations. Vous devrez spécifier les ports et les protocoles que vous souhaitez auditer.

Pour exécuter ce MetaModule, cliquez sur le bouton Launchet suivez les instructions qui s'y trouvent. Il vous montrera un rapport des ports ouverts, fermés et filtrés, comme indiqué dans la capture d'écran suivante.

Identifiants Domino

Ce MetaModule utilise une connexion valide ou une session active pour effectuer une attaque itérative d'informations d'identification qui collecte les informations d'identification des hôtes compromis. Il réutilise les informations d'identification collectées pour identifier d'autres routes d'attaque possibles. Ce MetaModule s'exécute jusqu'à ce qu'il essaie toutes les informations d'identification ou atteint une condition d'arrêt.

Pour exécuter ce MetaModule, cliquez sur le bouton Launchbouton sur l'écran d'ouverture. Il produira la capture d'écran suivante dans laquelle vous devrez choisir l'adresse IP de l'hôte et les informations de connexion à tester.

Si les informations d'identification que vous avez entrées sont correctes, cela produira le résultat suivant.

Test de clé SSH

Ce MetaModule tente de se connecter aux systèmes avec une clé SSH récupérée. Il enregistre les résultats de réussite et d'échec pour chaque service. Vous devrez spécifier le nom d'utilisateur, le nom de fichier de la clé SSH et la plage d'hôtes souhaitée.

Pour exécuter ce MetaModule, cliquez sur Launchsur l'écran d'ouverture. Il affichera l'écran suivant.

Entrer Credentials et cliquez sur le Launch bouton.

Découverte passive du réseau

Ce MetaModule est conçu pour détecter le trafic afin de découvrir des hôtes et des services sur un réseau local. Comme elle n'envoie aucun paquet, vous pouvez exécuter cette application pour effectuer une analyse de découverte de réseau furtive et identifier les hôtes, services et informations d'identification en texte clair.

Pour exécuter ce MetaModule, cliquez sur le bouton Launchbouton sur l'écran d'ouverture. Il affichera l'écran suivant.

Sélectionnez le Network interface(En général, ils sont automatiquement découverts). Cliquez surFilters. Ensuite, vérifiez tous les protocoles que vous souhaitez surveiller. Dans ce cas, nous n'avons vérifié que HTTP.

Vous obtiendrez l'écran suivant avec les données et les paquets capturés. Si une adresse IP ou un identifiant est trouvé, il sera également affiché.