Test de sécurité de notre parc réseau
ranjok
Messages postés
337
Statut
Membre
-
ranjok Messages postés 337 Statut Membre -
ranjok Messages postés 337 Statut Membre -
Test de sécurité de notre parc réseau avec Metasploit et autres outils
Bonjour,
D'autres personnes ont obtenu des mots de passe de chez nous malgré l'existence d'un logiciel antivirus + pare-feu sur chaque machine.
En tant qu'administrateur de notre parc informatique, j'ai mis à jour et scanné toutes les machines sans rien trouver. On a donc formaté les machines
Je ne suspecte plus qu'un hack ciblé de notre parc en exploitant des failles de Windows ou d'autres logiciels de nos machines.
Je veux donc utiliser le logiciel METASPLOIT pour divers exploits connus. Quelle version me conseillerez-vous: l'open source ou le payant qui semble être facile d'utilisation selon les témoignages?
Y a-t-il d'autres outils pour tester les exploits?
Bonjour,
D'autres personnes ont obtenu des mots de passe de chez nous malgré l'existence d'un logiciel antivirus + pare-feu sur chaque machine.
En tant qu'administrateur de notre parc informatique, j'ai mis à jour et scanné toutes les machines sans rien trouver. On a donc formaté les machines
Je ne suspecte plus qu'un hack ciblé de notre parc en exploitant des failles de Windows ou d'autres logiciels de nos machines.
Je veux donc utiliser le logiciel METASPLOIT pour divers exploits connus. Quelle version me conseillerez-vous: l'open source ou le payant qui semble être facile d'utilisation selon les témoignages?
Y a-t-il d'autres outils pour tester les exploits?
2 réponses
-
Il suffit qu'un trojan soit exécuté par méconnaissance par un des utilisateurs dans sa messagerie pour que la machine soit infectée et qu'un keylogger soit installé.
Metasploit ne te servira à rien.
Qu'en est-il des serveurs ? L'attaque vient du web ? Ne serait-ce pas un acte interne ? -
Là c'est filtré par un pare-feu dans notre serveur mail!
Metasploit nous servira pour tester s'il existe des failles dans notre système informatique.