Pearson France a apporté le plus grand soin la réalisation de ce livre afin de vous fournir une information complète et fiable Cependant, Pearson France n’assume de responsabilités, ni pour son utilisation, ni pour les contrefaỗons de brevets ou atteintes aux droits de tierces personnes qui pourraient résulter de cette utilisation Les exemples ou les programmes présents dans cet ouvrage sont fournis pour illustrer les descriptions théoriques Ils ne sont en aucun cas destinés une utilisation commerciale ou professionnelle Pearson France ne pourra en aucun cas être tenu pour responsable des préjudices ou dommages de quelque nature que ce soit pouvant résulter de l’utilisation de ces exemples ou programmes Tous les noms de produits ou marques cités dans ce livre sont des marques déposées par leurs propriétaires respectifs Publié par Pearson France Immeuble Terra Nova II 15 rue Henri Rol-Tanguy 93100 Montreuil Tél : +33(0)1 43 62 31 00 www.pearson.fr Mise en pages : Desk ISBN édition imprimée : 978-2-7440-2598-3 ISBN édition numérique : 978-2-7440-5723-6 Copyright © 2013 Pearson France Tous droits réservés Titre original : The Basics of Hacking and Penetration Testing, Second Edition, by Patrick Engebretson Traduit par Hervé Soulard ISBN original : 978-0124116443 Copyright © 2013, 2011 Elsevier Inc All Rights reserved Aucune représentation ou reproduction, même partielle, autre que celles prévues l’article L 122-5 2° et 3° a) du code de la propriété intellectuelle ne peut être faite sans l’autorisation expresse de Pearson Education France ou, le cas échéant, sans le respect des modalités prévues l’article L 122-10 dudit code No part of this book may be reproduced or transmitted in any form or by any means, electronic or mechanical, including photocopying, recording or by any information storage retrieval system, without permission from Pearson Education, Inc Avertissement Dans cet ebook, la taille de la police de caractère utilisée pour le code a été réduite et optimisée afin de respecter au mieux l'indentation des lignes de code et d'assurer leur bonne lisibilité Si vous souhaitez agrandir la police lors de votre lecture, nous vous invitons être vigilants sur les césures, sauts de lignes, et ruptures d'indentation qui pourraient en découler Remerciements Merci toutes les personnes qui se sont impliquées dans la réalisation de cette seconde édition La publication d’un livre est un travail d’équipe et j’ai eu la chance d’avoir été entouré de collègues extraordinaires La liste ci-après est tristement insuffisante et je m’en excuse l’avance Je remercie quiconque a permis de faire de cet ouvrage une réalité Ma femme Mon rocher, mon phare, ma raison d’être Merci pour tes encouragements, ta confiance, ton soutien et ta bonne volonté devenir "mère célibataire" pendant que je disparaissais des heures et des jours travailler sur cette seconde édition Comme pour tant d’autres choses dans ma vie, je suis certain que sans toi cet ouvrage n’existerait pas Je te dois plus qu’à quiconque ce travail Je t’aime Mes filles Je sais que la rédaction de cette édition a été pour vous plus difficile supporter que celle de la première car vous êtes présent suffisamment âgées pour que mon absence vous soit douloureuse, mais néanmoins trop jeunes pour la comprendre Un jour, lorsque vous aurez grandi, j’espère que vous prendrez cet ouvrage et comprendrez que tout ce que je fais dans la vie je le fais pour vous Ma famille Merci tous les membres de ma famille élargie pour votre amour et votre soutien Je remercie particulièrement ma maman, Joyce, qui a encore joué le rôle d’éditeur officieux et a probablement lu cet ouvrage plus que n’importe qui Tes commentaires et tes conseils ont revêtu une grande importance Dave Kennedy J’ai été véritablement honoré que tu contribues cet ouvrage Je sais combien tu es occupé entre ta famille, TrustedSec, la tournée CON, SET et tous les autres projets fous que tu mènes Tu as toujours trouvé du temps pour celui-ci et tes idées ont permis d’arriver une édition meilleure que je ne l’aurais espéré Merci, mon ami Je serais indélicat de ne pas te rendre un hommage supplémentaire, car tu as non seulement contribué la validité technique de cet ouvrage, mais également travaillé sans relâche le rendre compatible avec Kali et tu t’es chargé seul du Chapitre Jared DeMott Que puis-je dire au dernier homme qui me donne l’impression d’être un parfait idiot devant un ordinateur ? Merci d’avoir donné de ton temps et soutenu mon travail Tu es devenu un bon ami et j’apprécie ton aide À l’équipe de Syngress Encore merci pour m’avoir offert l’opportunité de cette publication ! Merci l’équipe éditoriale, dont j’apprécie le dur travail et le dévouement accordé ce projet Je salue particulièrement Chris Katsaropoulos pour tous ses efforts À propos de l’auteur Patrick Engebretson est titulaire d’un doctorat ès sciences de l’université du Dakota, avec une spécialisation dans le domaine de la sécurité de l’information Il est actuellement professeur adjoint en matière de sécurité des ordinateurs et des réseaux Il travaille également comme expert en tests d’intrusion pour une société de sécurité du Midwest Ses recherches concernent les tests d’intrusion, le hacking, les exploits et les logiciels malveillants Il est intervenu en tant que conférencier lors des manifestations DEFCON et Black Hat de Las Vegas Il a également été invité par le Department of Homeland Security afin de partager ses recherches lors du Software Assurance Forum qui s’est tenu Washington, DC Il participe régulièrement aux formations de pointe sur les exploits et les tests d’intrusion réservées aux professionnels de l’industrie et détient plusieurs certifications Il donne des cours sur les tests d’intrusion, l’analyse des logiciels malveillants et les exploits élaborés Introduction Il m’est difficile de croire que déjà deux ans se sont écoulés depuis la première édition de cet ouvrage En raison de la popularité du manuscrit de la seconde ộdition et des avis (principalement positifs) que jai reỗus, je dois confesser mon anxiété de la voir arriver dans les librairies Le contenu n’a pas changé de manière drastique Les bases du hacking et des tests d’intrusion sont restées les mêmes Toutefois, après avoir achevé la première édition, échangé avec les lecteurs et écouté les innombrables suggestions d’amélioration soumises par ma famille, mes amis et mes collègues, je pense que cette nouvelle version va éclipser la première sur de nombreux points Le contenu le plus ancien et obsolète a été retiré, du nouveau a été ajouté et l’intégralité de l’ouvrage a été peaufinée À l’instar de la plupart des personnes qui évoluent dans le monde de la sécurité, je continue apprendre, mes méthodes d’enseignement s’améliorent en permanence et mes étudiants me poussent leur donner de nouvelles informations C’est pourquoi je me suis intéressé de nouveaux outils incroyables et d’autres aspects que je m’empresse de partager avec vous Je suis reconnaissant pour tous les commentaires sur la premiốre ộdition que jai reỗus et jai travaillộ õprement pour faire en sorte que celle-ci soit meilleure encore Au début de mes réflexions sur la seconde édition, j’ai examiné chaque chapitre afin de vérifier la qualité de son contenu et qu’il restait pertinent Comme pour n’importe quelle seconde édition, vous constaterez que certaines parties sont identiques la précédente, que d’autres ont été actualisées pour traiter des nouveaux outils et que d’autres encore ont été supprimées car obsolètes Pour nombre d’entre vous, le plus important sera que j’aborde de nouveaux sujets et outils afin de répondre aux questions qui m’ont souvent été posées En matière de contrôle de qualité, Dave Kennedy et moi-même avons revu chaque exemple et les outils décrits et avons actualisé les captures d’écran Le livre a ộgalement ộtộ rộdigộ de faỗon prendre en charge Kali Linux Je souhaite remercier tous les lecteurs de l’édition précédente qui m’ont posé des questions et ont envoyé des corrections Je me suis assuré d’inclure ces mises jour Que vous ouvriez l’ouvrage pour la première fois ou que vous y reveniez pour prendre connaissance des nouveaux outils, je pense que vous apprécierez cette nouvelle édition Comme je l’écrivais au début de la première édition de ce livre, je suppose que de nombreuses questions vous viennent l’esprit alors que vous envisagez de lire cet ouvrage À qui est-il destiné ? En quoi diffèret-il d’un autre ouvrage ? Pourquoi devrais-je l’acheter ? Que dois-je mettre en place pour reproduire les exemples ? Puisque toutes ces questions sont légitimes et que je vous demande de dépenser votre argent durement gagné, il est important que j’apporte quelques réponses Pour les personnes qui s’intéressent au hacking et aux tests d’intrusion, trouver l’ouvrage qui leur convient dans une librairie bien approvisionnée peut se révéler aussi compliqué que de parcourir le Web la recherche de didacticiels sur le sujet Au premier abord, il semble que le choix soit presque infini Les plus grandes librairies réservent des étagères entières aux ouvrages sur la sécurité informatique Vous trouverez des livres sur la sécurité des programmes, celle des réseaux, celle des applications web, celle des appareils mobiles, les rootkits, les logiciels malveillants, les tests d’intrusion, l’évaluation de la vulnérabilité, l’exploitation et, bien entendu, le hacking Par ailleurs, même les ouvrages sur ce dernier thème varient, tant par leur contenu que par le sujet précis traité Certains se focalisent sur l’emploi des outils, sans expliquer comment les associer D’autres se concentrent sur un point particulier du hacking, sans s’intéresser sa globalité Cet ouvrage souhaite répondre ces problèmes Il se veut un seul point de départ pour quiconque s’intéresse au hacking et aux tests d’intrusion Il va évidemment présenter des outils et des sujets précis, mais il option de recherche rapport pour syngress.com Network Interface Card (NIC) Nikto, outil ligne de commande ports multiples numéros scanner de vulnérabilité web serveur web Nmap, outil scans de ports NULL SYN TCP Connect UDP Xmas Nmap Scripting Engine (NSE) 1, banner, script catégories de scripts communauté invoquer vuln catégorie résultats du script Non-promiscuité, mode NSLookup, outil combiné host interrogation DNS mode interactif phase de reconnaissance O Open-Source Intelligence (OSINT) OpenVAS, outil P Penetration Testing Execution Standard (PTES) Penetration Testing Framework (PTF) Ping adresse IP cible balayages cat, commande FPing, outil options paquets ping, bloquer commande 1, paquet de requête ICMP Echo Porte dérobée 1, 2, PowerShell, technique d’injection 1, Promiscuité, mode Proxy, configuration manuelle PyInjector, vecteurs d’attaque Python, script 1, Q QRCode R RainbowCrack, outil Rapport de test d’intrusion fautes d’orthographe et de grammaire professionnel rédiger synthèse Reconnaissance 1, 2, active cibles attaquables, rechercher informations extraire des serveurs de messagerie extraire des serveurs DNS publiques, rechercher ingénierie sociale mise en pratique numérique opérateurs Google outils automatiques dig Fierce host HTTrack MetaGooFil Netcraft NSLookup The Harvester ThreatAgent Drone Whois passive Syngress 1, Répertoires, parcourir Request for Comments (RFC) Réseau, écouter 1, mode de non-promiscuité mode promiscuité Robot d’indexation certificats Iceweasel, navigateur web interface, mode complet panneaux paramètres de connexion proxy site web cible 1, WebScarab, outil Rootkits antivirus détection et défense fichiers, cacher paquetages logiciels portes dérobées, accès discret su ou Exécuterentantque, commandes trafic S Scan analogie balayages ping cible finale concept connexion en trois étapes de ports 1, 2, interface graphique IP cible liste des ports ouverts Nmap, outil option de temporisation options scan de versions système cible, obtenir un accès système d’exploitation, empreinte version en ligne de commande de vulnérabilités 1, 2, 3, cibles lien des résultats Nessus, outil 1, 2, plugin politiques vérifications prudentes, option méthode mise en pratique Nmap, outil NULL SYN TCP Connect UDP Xmas NSE, outil numéros de port et services périphériques de périmètre pings SearchDiggity, outil Secure Hash Algorithm (SHA) Secure Shell (SSH) Sécurité offensive Security Account Manager (SAM) Serveurs de messagerie cibler message refusé Exchange Sites web, vecteurs d’attaque adresse IP 1, antivirus applets Java 1, charge, choisir Metasploit, outil Meterpreter, shell PowerShell, technique d’injection SET, outil TrustedSec Socat, outil Social-Engineer Toolkit (SET) 1, exploits universels hameỗonnage interface structure des dossiers système base de menus Windows XP SP3 Sortie brute des outils document chiffrer électronique rapport de test d’intrusion fautes d’orthographe et de grammaire professionnel Structured Query Language (SQL) injection instructions SubSeven (Sub7), outil Syngress Synthèse Système distant, maintenir l’accès Cryptcat, outil Hacker Defender, rootkit Meterpreter, shell Netcat, outil portes dérobées rootkits T Tampons, débordement Test d’intrusion 1, attaque réaliste, simuler bons contre méchants communauté autour de la sécurité concept distributions, audit de la sécurité en bte blanche noire évaluation de la vulnérabilité exception la règle hacker éthique contre hacker malveillant Kali Linux, BackTrack Linux et autres laboratoire de hacking 1, méthode ZEH (Zero Entry Hacking) 1, mise en pratique phases postexploitation et maintien d’accès pivoter rapport captures d’écran détaillé données brutes failles final 1, phase de reconnaissance remèdes restrictions légales et éthiques routeur de périmètre solutions sortie brute des outils vulnérabilités salons de discussion sortie brute synthèse triangle inversé, modèle The Harvester, outil accéder rapidement commandes dossier exécuter informations, manipuler sortie sous-domaines ThreatAgent Drone, outil option de reconnaissance recherche, lancer résultats vecteur d’attaque, identification Transfert de zones 1, Transmission Control Protocol (TCP) 1, TrueCrypt, outil TrustedSec Twofish, chiffrement U Ubuntu 7.04 Uniform Resource Locator (URL) 1, 2, User Datagram Protocol (UDP) 1, V Virtual Network Computing (VNC) 1, charge Virtual Private Network (VPN) VMware, image W Web Application Audit and Attack Framework (w3af) menu de Kali plugins scans 1, volet des shells Web, exploitation bases concept cross-site scripting (XSS) injection de code, attaques logiciel, architecture mise en pratique Nikto, outil robot d’indexation services en nuage w3af, outil WebScarab, outil ZAP, outil WebGoat, outil WebScarab, outil Base64 champs masqués interceptions, annuler requêtes et réponses HTTP serveur proxy Windows XP Wireshark, outil adresse MAC capture, stopper cible Linux commande 1, concentrateur interface de capture énumérer mode non-promiscuité promiscuité trafic réseau, écouter 1, Z Zed Attack Proxy (ZAP) Iceweasel, configuration d’un proxy interception menu de Kali points d’arrêt robot d’indexation scan variables d’entrée Couverture Avertissement Remerciements Ma femme Mes filles Ma famille Dave Kennedy Jared DeMott À l’équipe de Syngress À propos de l’auteur Introduction Nouveautés de la 2e édition Public du livre Singularité du livre Raisons du choix de ce livre Suivre les exemples Tests d’intrusion Introduction Préparer le terrain Introduction Kali et BackTrack Linux Machine d’attaque Mettre en place un laboratoire de hacking Phases d’un test d’intrusion Et ensuite En résumé Reconnaissance Introduction HTTrack Opérateurs Google The Harvester Whois Netcraft Host Extraire des informations du DNS NSLookup Dig Fierce Extraire des informations des serveurs de messagerie MetaGooFil ThreatAgent Ingénierie sociale Passer les informations au crible Mettre en pratique cette phase Et ensuite En résumé Scans Introduction Ping et balayage ping Scan des ports Connexion en trois étapes Scans TCP Connect avec Nmap Scans SYN avec Nmap Scans UDP avec Nmap Scans Xmas avec Nmap Scans Null avec Nmap Le moteur de script de Nmap Conclusion Scan de vulnérabilités Mettre en pratique cette phase Et ensuite En résumé Exploitation Introduction Medusa Metasploit John the Ripper Craquage local des mots de passe Craquage distance des mots de passe Craquage des mots de passe Linux et élévation des privilèges Réinitialisation des mots de passe Wireshark Macof Armitage Pourquoi apprendre cinq outils alors qu’un seul suffit ? Mettre en pratique cette phase Et ensuite En résumé Ingénierie sociale Introduction Les bases de SET Sites web en tant que vecteurs d’attaque Le moissonneur d’informations de connexion Autres options de SET En résumé Exploitation web Introduction Les bases du hacking web Nikto w3af Indexation web Intercepter des requêtes avec WebScarab Attaques par injection de code Cross-site scripting Zed Attack Proxy Interception dans ZAP Indexation dans ZAP Scan dans ZAP Mettre en pratique cette phase Et ensuite Ressources supplémentaires En résumé Postexploitation et maintien d’accès Introduction Netcat Cryptcat Rootkits Hacker Defender Détecter les rootkits et s’en défendre Meterpreter Mettre en pratique cette phase Et ensuite En résumé Conclusion d’un test d’intrusion Introduction Rédiger le rapport de test d’intrusion Synthèse Rapport détaillé Sorties brutes Participer Et ensuite Conclusion Le cercle de la vie En résumé Index ... parfaitement l’étendue du test Celle-ci ộtablit de faỗon formelle les rốgles dengagement du testeur d’intrusion et du client Elle doit comprendre une liste des cibles et préciser les systèmes ou les attaques... simplement les exemples Il va acquérir les connaissances fondamentales tout en apprenant associer les différents outils et mettre en place les différentes phases Raisons du choix de ce livre Les sections... manière drastique Les bases du hacking et des tests d’intrusion sont restées les mêmes Toutefois, après avoir achevé la première édition, échangé avec les lecteurs et écouté les innombrables suggestions