Archives du blog

lundi 10 janvier 2011

Metasploit qui nous veut du mal.

Aujourd'hui en farfouillant un peu sur le net, j'ai trouvé nombre de vidéos...
Oui, vous allez me dire, des vidéos...C'est normal :) . Mais ne m'étant jamais vraiment intéressé à
Métasploit, ni à son framework, ni à sa manière de l'utiliser je n'ai jamais eu d'avis négatif sur l'outil en lui même.
Mais maintenant que j'ai suivi une formation intensive de 5 minutes top chronos, je sais que l'outil peut servir à scanner, exploiter, backdoorer, hooker, pourrir automatiquement et sans grandes connaissances à peut près n'importe quelle plateforme ou application faillible. Je me disais qu'un minimum de technique était nécessaire mais...Même pas...
Un gamin de 12 ans peut l'utiliser :/ Je reste partagé quant au pourcentage [bonne utilisation/mauvaise utilisation] de ce soft de pentest qui, il faut le dire est extrêmement puissant :( & :)
Publié par à

4 commentaires:

  1. tom doo11 janvier 2011 à 03:53

    tu les a trouvé où ces 5 jours ?

    RépondreSupprimer
  2. C.11 janvier 2011 à 04:52

    5 minutes pas 5 jours :p

    RépondreSupprimer
  3. Unknown11 janvier 2011 à 08:13

    Oui il est facile d'utilisation et c'est même le but on vas dire, mais derrière le potentiel nuisible de l'application je te renvois à l'à propos de zenk, le savoir est neutre par définition et il est important qu'il soit mis à la disposition de tous.
    La réelle question est de savoir si la vulgarisation à un tel point (si on considère ce logiciel comme une vulgarisation du hack)n'est pas quand à elle néfaste, en effet elle empêche un cycle d'apprentissage qui peu permettre de comprendre l'hackétique et de faire sienne des idées comme le partage, le hack to learn don't learn to hack et toussatoussa.

    Pour autant metasploit permet aussi de dire que personne n'est à l'abris d'un gamin de 12a et qu'il est important de ne pas négliger la sécurité informatique, une manière de forcer les gens à progresser. ;)

    Mais ce n'est qu'un avis, je ne connais pas les motivations réelles des dev. :)

    RépondreSupprimer
  4. zxtceb11 janvier 2011 à 09:58

    Totalement d'accord ! J'approuve la mentalité Zenk, y'a pas à dire ;) mais disons que même en ayant pour but de rendre "publique" l'utilisation d'exploits et autres pour le bien de tous (toussatoussa :p ) j'ai bien peur que la mentalité zenk ne soit pas à la portée de certains :s

    RépondreSupprimer

Inscription à : Publier les commentaires (Atom)