Metasploitable 2
💻 Metasploitable 2 et tests de vulnérabilités
Dans le cadre de ma montée en compétences en cybersécurité, j'ai eu l'opportunité de travailler avec Metasploitable 2, une machine virtuelle volontairement vulnérable conçue pour l'entraînement aux tests de pénétration (pentesting) dans un environnement sécurisé et contrôlé. Cet outil est largement utilisé par les professionnels de la sécurité pour expérimenter, comprendre et exploiter différentes failles que l'on peut retrouver dans des systèmes mal configurés ou obsolètes.
J'ai commencé par réaliser un scan réseau avec Nmap, afin d'identifier les ports ouverts et les services actifs sur la machine. Cette première étape m'a permis de cartographier la surface d'attaque disponible. Ensuite, j'ai utilisé Metasploit Framework, un outil puissant d'exploitation de failles, pour lancer différentes attaques ciblées à partir des vulnérabilités détectées (comme VSFTPD, Samba, ou encore les failles sur les services Apache ou MySQL).
Ă€ travers ces manipulations, j'ai appris Ă identifier et comprendre des failles classiques :
-
Services obsolètes ou non sécurisés
-
Ports ouverts non protégés
-
Failles SQL (injection SQL)
-
Mots de passe par défaut ou trop faibles
-
Scripts mal sécurisés côté serveur
Cette expérience m'a permis de mettre en pratique des principes essentiels de la sécurité informatique : analyse de vulnérabilités, méthodes d'exploitation, éléments de prévention et bonnes pratiques de durcissement des systèmes. Travailler dans un environnement isolé m'a permis de tester sans risque, tout en développant ma capacité à réfléchir comme un attaquant pour mieux défendre un système.
Ce type de projet est particulièrement formateur pour tout profil orienté administration système, sécurité réseau ou audit informatique, et m'a permis de mieux comprendre les enjeux concrets de la cybersécurité dans un environnement professionnel.