Introduction à la phase d'exploitation

Une fois que vous avez récolté suffisamment d'informations sur votre cible, vous pouvez entamer la phase d'exploitation.

Durant celle-ci, vous allez utiliser les données recueillies pour exploiter les failles et pénétrer le réseau ou le système que vous testez.

Pour cette phase, il existe plusieurs vecteurs d'attaque : le MITM (Man-in-the-Middle), le phishing, le brute forcing, la RCE (Remote Code Execution) et le DoS (Denial of Service).

Chaque attaque repose sur ses propres techniques et stratégies.

Dans une attaque de type MITM (Man-in-the-Middle ou « homme du milieu »), l'attaquant va se positionner entre les deux points de terminaison (endpoints) de la communication.

Imaginons que vous testiez un réseau comportant des clients et des serveurs.

Si vous vous interposez entre un client (par exemple, un administrateur réseau) et le serveur qu'il administre, vous pourrez intercepter la communication si celle-ci n'est pas chiffrée.

Cela peut vous permettre soit de récupérer des informations sensibles transitant en clair (comme des identifiants), soit de manipuler à la volée les données échangées entre les deux machines.

C'est ce qu'on appelle une attaque Man-in-the-Middle.

Le deuxième vecteur d'attaque est le phishing (ou hameçonnage).

L'attaquant envoie des messages usurpant l'identité d'un tiers de confiance (e-mails, SMS, etc.) afin d'inciter la victime à cliquer sur un lien ou à ouvrir une pièce jointe.

Si la victime ouvre et exécute ce fichier malveillant, cela installera un malware qui donnera à l'attaquant un accès à son système.

Le brute forcing (ou attaque par force brute) consiste à tester systématiquement toutes les combinaisons possibles d'identifiants et de mots de passe pour forcer l'accès à un service ou à une plateforme.

La RCE (Remote Code Execution ou exécution de code à distance) est une attaque qui exploite une faille dans le code d'une application ou du système d'exploitation de la cible.

Cette exploitation permet à l'attaquant d'exécuter des commandes de son choix directement sur la machine vulnérable, lui offrant souvent un accès immédiat au système.

Le DoS (Denial of Service ou déni de service) consiste à saturer un serveur ou un service en lui envoyant une quantité massive de requêtes ou de données.

Cette surcharge va consommer toutes les ressources du serveur (processeur, RAM, bande passante), rendant le service indisponible pour les utilisateurs légitimes.

Le DDoS (Distributed Denial of Service ou déni de service distribué) utilise pour cela un réseau de machines compromises (un botnet) pour amplifier l'attaque.

Ces attaques sont généralement menées pour paralyser des infrastructures ou nuire à la réputation d'une entreprise.

Bien qu'il existe d'autres vecteurs d'attaque, la RCE reste l'une des plus redoutables et des plus recherchées par les attaquants, car elle permet de prendre le contrôle direct du système cible.

Dans ce cours, nous allons étudier un exemple concret de RCE et voir comment cette faille peut être exploitée pour obtenir un accès à distance sur un système vulnérable.

Le scanner indispensable pour le testeur d'intrusion — NessusExploitation d'un RCE à distance