Alphorm 160407150306

07/04/2016
Hacking & Sécurité, Expert

Module : Metasploit
Hamza KONDAH
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://blog.alphorm.com Microsoft MVP en Sécurité des Entreprises
Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©
1
07/04/2016
Plan
• Présentation du formateur
• Mes formations sur Alphorm
• Le plan de formation
• Objectifs de la formation
• Publics concernés
• Connaissances requises
• Liens utiles
2
07/04/2016
Présentation du formateur
Kondah Hamza
• Kondah.hamza@gmail.com
• Consultant & Chercheur Sécurité informatique
• Microsoft MVP en sécurité des entreprises
• Conférencier
• Mes références :
Mon profil LinkedIn : https://ma.linkedin.com/in/kondah
Mon profil Microsoft MVP : https://mvp.microsoft.com/en-us/PublicProfile/5000286?fullName=Kondah Hamza
Mon Site Web : http://www.kondah.com
Profil Alphorm : http://www.alphorm.com/formateur/hamza-kondah
3
07/04/2016
Mes formations sur Alphorm
4
07/04/2016
Hacking & Sécurité
Réseaux sans
fils Metasploit Contre mesures
Reconnaissance Reverse
Exploitation Engineering
& Scanning
Vulnérabilités Forensic Reporting

web
Vulnérabilité Mise en
applicatifs situation
Vulnérabilités Mobile
réseaux
5
07/04/2016
Plan de la formation
• Introduction • Exploits sous metasploit
• Approches de test de pénétration • Attaques avancées

et préparation du lab
• Social Engeenering Toolkit
• Introduction à Metasploit
• Conclusion
• Coding sous Metasploit
• Développement d'exploits sous

Metasploit
6
07/04/2016
Objectifs de la formation
• Test de pénétration via Metasploit
• Comprendre l’architecture Metasploit
• Comprendre lses modules Metasploit
• Notion et développement d’exploit
• Attaquer au niveau de plusieurs couches
• Approfondir ses connaissances en pentesting
• Mise en situation réel
7
07/04/2016
Publics concernés
• Particulier
• Pentesteur
• Consultant
• Administrateurs réseaux
• Techniciens
• Responsables DSI
• Responsables sécurité SI
• Toute personne en charge de la sécurité
• Personne désirant apprendre de nouvelles choses ;)
8
07/04/2016
Connaissances requises
• Culture IT
• Culture dans la sécurité des SI
• Connaissances Réseaux informatiques
• Avoir suivis les deux premiers niveaux
9
07/04/2016
Liens utiles
• www.securitytube.net/
• https://www.hackerzvoice.net/
• https://www.xmco.fr
• http://infosecinstitute.com
10
07/04/2016
Déclinaison de responsabilité
• Cette formation a pour objectif de vous sensibiliser sur les failles de vos
SI et comment les protéger. Et en aucun cas vous encourage à faire des
dégâts matériels ou immatériels à une personne physique ou moral.
• En aucun cas on pourra tenir responsable ni le formateur Hamza
KONDAH ni Alphorm directement ou indirectement, des usages directs
ou indirects de quelconque qui a suivi ou appliqué les techniques
enseignées dans cette formation.
• On vous enseigne comment protéger et pas comment nuire aux autres.
11
07/04/2016
Are you ready ? ☺
12
07/04/2016
Présentation de la formation
Approche sur les tests
de pénétration
Hamza KONDAH
13
07/04/2016
Plan
• Introduction
• L’approche en question
14
07/04/2016
Introduction
• Méthodologie
• Test de pénétration + Vecteurs Ambiguïté

• Qu’est ce qu’un exploit ?
• Services vous dites ?
• Compromission de services
• Standard : Penetration Testing Execution Standard (PTES)
15
07/04/2016
L’approche en question
16
07/04/2016
Ce qu’on a couvert
• Questions élémentaires
• Approches en question
17
07/04/2016
Présentation de la formation
Préparation du Lab
Hamza KONDAH
18
07/04/2016
Plan
• Introduction
• Lab : Mise en place du Lab
19
07/04/2016
Introduction
• Configuration
• Outils vous dites ?
• Hardware
• Répondre aux besoins de l’approche
• Découvrir Metasploit sous différents environnement ( Windows & Linux)
20
07/04/2016
Lab : Mise en place du Lab
21
07/04/2016
• Configuration Lab
• Linux & Windows
• Réponse aux besoins de l’approche
22
07/04/2016
Introduction à Metasploit
Introduction aux
composants Metasploit
Hamza KONDAH
23
07/04/2016
Plan
• Introduction
• Terminologie
• Lab : Découverte des composants Metasploit
24
07/04/2016
Introduction
• Le Framework Metasploit est un projet d’une incroyable volatilité
• Des mises à jours quotidiennes
• Infrastructure nécessaire pour automatiser les tâches mondaines ou

complexes
• D’abord en Perl, ensuite Ruby
• Indispensable pour tout Pentester qui se respecte
• Puissant et incontournable !
• Développez vos propres exploits
• API riche !
25
07/04/2016
Terminologie
• Exploit :
• Un exploit est le moyen par lequel un attaquant profite d’un défaut dans un
système, une application ou un service.
• Faire que le système produit un comportement inattendu
• Exemple : Dépassement de tampon, les vulnérabilités web et erreur de
configuration.
26
07/04/2016
Terminologie
• Payload
• Un payload est un code que nous voulons faire exécuter par le système et qui
sera délivré par un framework.
• Exemple : un reverse shell est un payload créant une connexion depuis la
cible vers l’attaquant
• Des commandes à exécuter
27
07/04/2016
Terminologie
• Shellcode
• Un shellcode est une suite d’instructions utilisées par un payload lors de

l’exploitation.
• Language Assembleur.
• Exemple : Une invite de commande système est exécutée par une série
d’instructions.
28
07/04/2016
Terminologie
• Module
• Part de logiciel qui peut être utilisée par le framework Metasploit.
• Module d’exploit, un composant pour l’attaque.
• Module auxiliaire pourra être utile/requis ( Exemple : Scan – Enumération OS
etc… )
• Force de Metasploit
29
07/04/2016
Terminologie
• Listener
• Composant qui attend une connexion entrante.
• Exemple : Une fois la machine exploitée, elle peut communiquer avec
l’attaquant en utilisant le listener pour la gestion de cette connexion.
30
07/04/2016
Interfaces Metasploit
• MSFconsole
• Le plus populaire, flexible et complet de tout le framework Metasploit
• Patique & All In One
• Lancer un exploit, charger un module auxiliaire, faire une énumération,
effectuer un AutoPwn etc …
31
07/04/2016
Interfaces Metasploit :
• MSFcli
• Scripting
• Lancement d’exploits et de modules auxiliaires etc..
• Outil parfait pour vos tests lorsque vous savez de quels exploits et options
vous aurez besoin.
32
07/04/2016
Interfaces Metasploit :
• Armitage
• Une interface utilisateur entièrement graphique et interactive
• Raphael Mudge
• Impressionnante, riche en fonctionnalités et disponible gratuitement.
• Apprenez le Framework L’utilisation de l’interface devient ensuite facile et
utile ☺
33
07/04/2016
Utilitaires de Metasploit
• MSFpayload
• La composante msfpayload permet de générer un shellcode, des exécutables
et composants hors framwork.
34
07/04/2016
• MSFencode
• Une fois le shellcode est généré par msfpayload
• Contient plusieurs caractères qui signifient la fin d’une chaîne Fail.
• Payload non fonctionnel
• Peut être détecté par des IDS ou AV
• Msfencode permet d’éviter ces caractères en encodant le payload
35
07/04/2016
• Nasm Shell
• Analyser le code en langage assembleur
• Codes opération pour une instruction assembleur.
36
07/04/2016
Lab : Découverte des composants Metasploit
37
07/04/2016
• Introduction des éléments de Metasploit
38
07/04/2016
Introduction à Metasploit
Découverte
et exploitation basique
Hamza KONDAH
39
07/04/2016
Plan
• Introduction
• Lab : Exploitation basique
40
07/04/2016
Introduction
• Scénarios d’attaque
• Situation réelle
• Purement pratique !
• Utilisation de composants de base Metasploit
• Let’s Hunt ☺
41
07/04/2016
Lab : Exploitation basique
42
07/04/2016
• Scénarios basiques d’attaques via Metasploit
43
07/04/2016
Coding sous Metasploit

Introduction du Coding
Modules Metasploit
Hamza KONDAH
44
07/04/2016
Plan
• Introduction
• Eléments de base
45
07/04/2016
Introduction
• Dans ce chapitre nous allons pouvoir découvrir le Coding Metasploit
• Découvrir la puissance de ce Framework
• Exploiter la puissance de Metasploit La modularité

• Scripting
46
07/04/2016
Eléments de base
• Scripting
• Ruby
• Meterpreter
• Rail Gun
• Modules
47
07/04/2016
• Introduction coding modules Metasploit
48
07/04/2016

Coding en Ruby
Hamza KONDAH
49
07/04/2016
Plan
• Introduction
• Lab : Coding en Ruby
50
07/04/2016
Introduction
• Scripting
• Open Source
• Puissant
• Modulaire
• Bases pour ce qui vient
• Rappel : Metasploit est écrit en ruby
51
07/04/2016
Formation Ruby sur Alphorm

• http://www.alphorm.com/tutoriel/formation-en-ligne-le-langage-ruby
52
07/04/2016
Lab : Coding en Ruby
53
07/04/2016
• Coding en ruby
• Base
54
07/04/2016

Coding de modules
dans Metasploit
Hamza KONDAH
55
07/04/2016
Plan
• Introduction
• Architecture
• Lab : Coding de modules dans Metasploit
56
07/04/2016
Introduction
• Allez en profondeur
• Puissance de Metasploit
• Modules customisés
• Exploitations avancées
• Essentiel
• Couvre tous les aspects
57
07/04/2016
Architecture
58
07/04/2016
Lab : Coding de modules dans Metasploit
59
07/04/2016
• Coding de modules
• Architecture
60
07/04/2016

Coding de scripts
Meterpreter
Hamza KONDAH
61
07/04/2016
Plan
• Introduction
• Pivot
• Lab : Meterpreter
62
07/04/2016
Introduction
• DEADLESS !!!
• Système compromis
• Puissance à l’état pure
• Plusieurs possibilités
63
07/04/2016
Pivot
64
07/04/2016
Lab : Meterpreter
65
07/04/2016
• Meterpreter
• Exploitation
• Scripting
66
07/04/2016

Rail gun : Sans limites
Hamza KONDAH
67
07/04/2016
Plan
• Introduction
• Etapes d’exploitation
• Structure de fonctions
• Lab : Rail Gun
68
07/04/2016
Introduction
• Explorer vos limites
• Windows API calls
• Sans compilation DLL
• DLL
• HARD CORE
• Exploitations avancées
• Post Exploitation
69
07/04/2016
Etapes d’exploitation
Meterpreter DLL
Exploit+Payload DLL Injection
communication
70
07/04/2016
Pourquoi Railguns ?
• Meterpreter permet de lancer n’importe qu’elle DLL
• Windows API DLL Utilisation

• Flexibilité
• Puissance
71
07/04/2016
Structure de fonctions
• Nom de la fonction
• Type de retour de la fonction
Paramètres en IN
Paramètres en OUT
72
07/04/2016
Lab : Rail Gun
73
07/04/2016
• Post Exploitation
• Rail Gun
• Au-delà des limites …
74
07/04/2016
Développement d'exploits
sous Metasploit
Introduction au
développement d'exploits
Hamza KONDAH
75
07/04/2016
Plan
• Introduction
• Définitions
• Architecture
76
07/04/2016
Introduction
• Chapitre introductif
• Essentiel
• Bases
• Assembleur
• Définitions
77
07/04/2016
Définitions
• Registre
• X86
• Assembleur
• Buffer/Buffer overflow
• Debugger
• Shell Code
• Stack
• Format String
78
07/04/2016
Architecture
I/O
BUS
CPU Mémoire
79
07/04/2016
Architecture
Unité
de
contrôle
Unité
d’éxecution
Registres Flags
80
07/04/2016
• Introduction
• Architecture
81
07/04/2016
sous Metasploit
Registres
Hamza KONDAH
82
07/04/2016
Plan
• Introduction
• Registres
• Structure
• Lab : Registres
83
07/04/2016
Introduction
• Composant mémoire rapide
• Lister
• Héarchie
• 8 – 32 bits
• Flags, Segment et index
84
07/04/2016
Registres
85
07/04/2016
Structure
86
07/04/2016
Lab : Registres
87
07/04/2016
• Registre
• Segments
• Pratique : La beauté de la chose !
88
07/04/2016
sous Metasploit
Fuzzing
Hamza KONDAH
89
07/04/2016
Plan
• Introduction
• Ce qu’on va faire
• Lab : Fuzzing
90
07/04/2016
Introduction
• Fuzz Test
• Variable
• Input
• Comportement
• Crashing
• Junk
91
07/04/2016
Ce qu’on va faire
• Fuzzing applications web
• GDB
• Immunity Debbuger
92
07/04/2016
Lab : Fuzzing
93
07/04/2016
• Fuzzing
• Outils debuging
• Bases pour l’exploit
94
07/04/2016
sous Metasploit
Coding d'exploits
Metasploit
Hamza KONDAH
95
07/04/2016
Plan
• Introduction
• Lab : Coding d’exploits
96
07/04/2016
Introduction
• Level up
• Calculer le buffer
• Calculer JMP
• Examiner EIP/ESP
97
07/04/2016
Lab : Coding d’exploits
98
07/04/2016
• Coding d’exploit sous Metasploit
99
07/04/2016
sous Metasploit
SEH Hacking
Hamza KONDAH
100
07/04/2016
Plan
• Introduction
• Lab : Bypasser SEH
101
07/04/2016
Introduction
• SEH : Structured Exeption Handling
• Exception OS
• Exception Exception handler
• Protection Bypassable
• But ?
• Réécriture dans le bloc SEH qui gère les exemptions
• Injection de Shellcodes
102
07/04/2016
Lab : Bypasser SEH
103
07/04/2016
• SEH
• Bypassement SEH
104
07/04/2016
Importation d’exploits
Introduction
Hamza KONDAH
105
07/04/2016
Plan
• Introduction
106
07/04/2016
Introduction
• D’abord une stratégie
• Différents langages
• Squelette
• Exploits Standalone
• Scripts
• Complexité
107
07/04/2016
• Introduction à l’importation d’exploits
108
07/04/2016
Importation d’exploits
Analyse et importation
d'exploits
Hamza KONDAH
109
07/04/2016
Plan
• Introduction
• Lab : Analyse et importation d'exploits
110
07/04/2016
Introduction
• Exploits
• Analyse
• Exportation
• Différents Langages
• Perl
• Méthodologie d’analyse et d’assimilation qui est très importante
111
07/04/2016
Lab : Analyse et importation d'exploits
112
07/04/2016
• Analyse
• Squelette
• Insertion
• Exploitation
113
07/04/2016
Attaques avancées
Attaques sur
les navigateurs
Hamza KONDAH
114
07/04/2016
Plan
• Introduction
• Diagramme d’attaques
• Lab : Attaques sur les navigateurs
115
07/04/2016
Introduction
• Metasploit
• Browser Autpwn
• Diagramme d’attaque
• Exploitation adéquate
• Server Base
116
07/04/2016
Diagramme d’attaqes
117
07/04/2016
Lab : Attaques sur les navigateurs
118
07/04/2016
• Attaques sur les navigateurs
119
07/04/2016
Attaques avancées
Attaques Client Side
Hamza KONDAH
120
07/04/2016
Plan
• Introduction
• Lab: Attaques Client Side
121
07/04/2016
Introduction
• Exploitations Client Side
• Exploits
• File Format Exploitation
• Metasploit Pro
122
07/04/2016
Lab: Attaques Client Side
123
07/04/2016
• Exploitation
• Client-side
124
07/04/2016
Attaques avancées
Bypassement AV
Hamza KONDAH
125
07/04/2016
Plan
• Introduction
• Lab: Bypassement AV
126
07/04/2016
Introduction
• Bypasser les techniques de protection
• AV & Firewalls
• Quotas
• Deux méthodes au niveau de Metasploit :

Veil
MSFVenum
127
07/04/2016
Lab: Bypassement AV
128
07/04/2016
• Techniques de Bypass AV
129
07/04/2016
SET : Social
Engennering toolkit
Set & Metasploit
Hamza KONDAH
130
07/04/2016
Plan
• Introduction
• Lab: Set
131
07/04/2016
Introduction
• SET (Social Engineering Toolkit)
• Un outil écrit en python qui propose
• Diverses méthodes d'exploitation en utilisant l'ingénierie

sociale
• Modules utilisant Metasploit
• Automatisation
• Combinaison
132
07/04/2016
Lab: Exploitation Set
133
07/04/2016
• Metasploit
• L’union fait la force
134
07/04/2016
Conclusion
&
Perspectives
Hamza KONDAH
135
07/04/2016
Plan
• Hacking & Sécurité
• Le plan de formation
• Perspectives
• La Suite
• Questions ? Remarques ? Critiques ?
136
07/04/2016
Hacking & Sécurité
Réseaux sans
fils Metasploit Contre mesures
Reconnaissance Reverse
Exploitation Engineering
& Scanning
Vulnérabilités Forensic Reporting

web
Vulnérabilité Mise en
applicatifs situation
Vulnérabilités Mobile
réseaux
137
07/04/2016
Plan de la formation
• Introduction • Exploits sous metasploit
• Approches de test de pénétration • Attaques avancées

et préparation du lab
• Social Engeenering Toolkit
• Introduction à Metasploit
• Conclusion
• Développement d'exploits sous

Metasploit
138
07/04/2016
Objectifs de la formation
• Test de pénétration via Metasploit
• Comprendre l’architecture Metasploit
• Comprendre les modules Metasploit
• Notion et développement d’exploit
• Attaquer au niveau de toutes les couches
• Approfondir ses connaissances en pentesting
• Mise en situation réel
139
07/04/2016
Perspectives
Perspectives
140
07/04/2016
La Suite
• Tester vos compétences
• Plein de formations en cours de préparation … avec plein de surprises ☺
• Approfondissez vos connaissances en lisant des ouvrages ( Anglais)
• Pratiquez !
• Veille
141
07/04/2016
Déclinaison de responsabilité
• Cette formation a pour objectif de vous sensibiliser sur les failles de vos
SI et comment les protéger. Et en aucun cas vous encourage à faire des
dégâts matériels ou immatériels à une personne physique ou moral.
• En aucun cas on pourra tenir responsable ni le formateur Hamza
KONDAH ni Alphorm directement ou indirectement, des usages directs
ou indirects de quelconque qui a suivi ou appliqué les techniques
enseignées dans cette formation.
• On vous enseigne comment protéger et pas comment nuire aux autres.
142
07/04/2016
Liens utiles
• www.securitytube.net/
• https://www.hackerzvoice.net/
• https://www.xmco.fr
• http://infosecinstitute.com
143
07/04/2016
Questions ? Remarques ? Critiques ?
144

Alphorm 160407150306

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Alphorm 160407150306

Enviado por

Direitos autorais:

Formatos disponíveis

07/04/2016

Hacking & Sécurité, Expert

• Mes formations sur Alphorm

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

• Consultant & Chercheur Sécurité informatique

• Microsoft MVP en sécurité des entreprises

Profil Alphorm : http://www.alphorm.com/formateur/hamza-kondah

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

Mes formations sur Alphorm

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

Hacking & Sécurité

Vulnérabilités Forensic Reporting

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

• Approches de test de pénétration • Attaques avancées

• Développement d'exploits sous

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

• Comprendre l’architecture Metasploit

• Comprendre lses modules Metasploit

• Notion et développement d’exploit

• Attaquer au niveau de plusieurs couches

• Approfondir ses connaissances en pentesting

• Mise en situation réel

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

• Toute personne en charge de la sécurité

• Personne désirant apprendre de nouvelles choses ;)

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

• Culture dans la sécurité des SI

• Connaissances Réseaux informatiques

• Avoir suivis les deux premiers niveaux

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

Are you ready ? ☺

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

• Test de pénétration + Vecteurs Ambiguïté

• Services vous dites ?

• Standard : Penetration Testing Execution Standard (PTES)

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

• Lab : Mise en place du Lab

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

• Outils vous dites ?

• Répondre aux besoins de l’approche

• Découvrir Metasploit sous différents environnement ( Windows & Linux)

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

Lab : Mise en place du Lab

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

• Linux & Windows

• Réponse aux besoins de l’approche

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

• Lab : Découverte des composants Metasploit

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

• Des mises à jours quotidiennes

• Infrastructure nécessaire pour automatiser les tâches mondaines ou

• Indispensable pour tout Pentester qui se respecte

• Développez vos propres exploits

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

• Un shellcode est une suite d’instructions utilisées par un payload lors de

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©

Formation Hacking & Sécurité, Expert – Metasploit alphorm.com™©