H. D. Moore

Premiers travaux

H. D. Moore est un expert américain en sécurité réseau, programmeur open source et hacker. Adolescent, il a développé des utilitaires logiciels de sécurité pour le United States Department of Defense, établissant ainsi très tôt un socle solide en outillage de sécurité offensive et défensive.

Carrière

À l'été 2003, Moore a fondé le Metasploit Project avec l'objectif déclaré de créer une ressource publique pour la recherche et le développement de code d'exploit. Le Metasploit Framework, produit phare du projet, est devenu une plateforme de développement largement adoptée pour la création d'outils et d'exploits de sécurité. Il est écrit en Ruby et inclut des composants en C et en assembleur. Le framework est utilisé par les professionnels de la sécurité réseau pour les tests d'intrusion, par les administrateurs systèmes pour vérifier l'installation des correctifs, par les éditeurs pour des tests de régression et par des chercheurs en sécurité dans le monde entier.

En octobre 2009, le Metasploit Project a été racheté par Rapid7, société de sécurité basée à Boston, dans le Massachusetts. Avec ce rachat, Moore a rejoint Rapid7 comme chief security officer, puis comme chief research officer, tout en continuant à exercer comme architecte en chef du Metasploit Framework. Il a quitté Rapid7 en 2016.

Après son passage chez Rapid7, Moore a été vice president of research and development chez Atredis Partners. Il a ensuite cofondé Rumble, Inc. en 2018, un fournisseur de logiciels et solutions cloud de gestion de la surface d'attaque des actifs cyber. La société a été rebaptisée runZero, Inc. en 2022, et Moore continue d'en être cofondateur et chief technical officer.

Travaux notables

Au-delà du Metasploit Framework, Moore est connu pour plusieurs autres outils et initiatives de sécurité. WarVOX est une suite logicielle permettant d'explorer, de classifier et d'auditer les systèmes téléphoniques ; contrairement aux outils de wardialing conventionnels, il traite l'audio brut des appels à l'aide de techniques de traitement du signal plutôt que de s'appuyer directement sur un modem, ce qui lui permet d'identifier et de classer les modems, fax, boîtes vocales, PBX et autres types de lignes.

AxMan est un moteur de fuzzing ActiveX conçu pour découvrir des vulnérabilités dans les objets COM exposés via Internet Explorer. Comme il est web-based, les modifications des paramètres de sécurité du navigateur affectent directement ses résultats de fuzzing.

Le Metasploit Decloaking Engine est un système qui identifie la véritable adresse IP d'un internaute quelles que soient ses paramètres de proxy, à l'aide d'une combinaison de technologies côté client et de services personnalisés. L'outil n'exploite aucune vulnérabilité pour y parvenir.

Les Rogue Network Link Detection Tools sont conçus pour détecter les liens réseau sortants non autorisés sur les grands réseaux d'entreprise, en envoyant des TCP SYN et des ICMP Echo Requests usurpés avec l'adresse IP de destination initiale encodée dans le paquet.

En 2006, Moore a lancé l'initiative Month of Browser Bugs (MoBB), une expérience de découverte rapide de vulnérabilités en divulgation complète. Le projet est crédité d'avoir lancé le mème plus large « Month of Bugs » dans la communauté de la sécurité et a abouti à un certain nombre de correctifs de navigateurs et à des mesures de sécurité améliorées.

Accueil

Les travaux de Moore ont attiré à la fois reconnaissance et controverse dans l'industrie de la sécurité de l'information. Des sociétés comme Microsoft l'ont crédité d'avoir découvert des vulnérabilités dans leurs produits. Dans le même temps, Metasploit et d'autres outils à double usage ont fait l'objet de critiques en raison de leur potentiel de mésusage criminel, et une partie de ces critiques a visé Moore personnellement. Il a également été averti par les forces de l'ordre américaines au sujet de son implication dans le projet de scan Critical.IO.