Ces activités de prise en main des outils de diagnostic du réseau vont être réalisées avec une machine virtuelle spécifique Labtainer de l’école Navale Supérieure américaine (Naval Postgraduate School).

Lien : https://nps.edu/

La distribution Labtainer propose :

• des environnements d’exécution de laboratoire cohérents et provisionnement automatisé via des conteneurs Docker,
• des topologies de réseau multicomposants,
• plus de 50 exercices et outils de cyber-laboratoire.

Il est possible de construire ses propres laboratoires.

• Téléchargement de la VM : Virtual Machine Images - Center for Cybersecurity and Cyber Operations - Naval Postgraduate School (nps.edu)
• Vérifier le hash indiqué sur la page de téléchargement (SHA256) avec la commande suivante sous Windows

PS > Get-FileHash LabtainerVM-VirtualBox.ova -Algorithm SHA256

(sha256:1b45ef52b90512c56bb81e8e0000e86043b992091ec9264ab7f0ff140460a0c6)

• l'ouverture de session est automatique avec le compte student mot de passe password123.
• Le clavier étant en QWERTY, mettez le clavier en français :
  • lancez la commande sudo dpkg-reconfigure keyboard-configuration
  • Sélectionnez Generic 105-key (Intl) PC,
  • puis French deux fois.
  • Pour la touche spéciale AltGr : sélectionnez The default for the keyboard layout
  • puis no compose key.

Pour que le clavier reste en français après un redémarrage, il faut désormais utiliser l'assistant graphique (cf article).

Pour utiliser Labtainer, il est nécessaire :

• d'ouvrir une session avec le compte student,
• d'être positionné en CLI dans le dossier ~/labtainer/labtainer-student,

La commande labtainer permet de visualiser l'ensemble des labs disponibles :

$ labtainer

Pour lancer un lab, précisez le nom du lab :

$ labtainer telnetlab

• Les conteneurs Docker du lab nécessaires seront téléchargés s'ils ne sont pas présents,
• une adresse de courriel est demandée afin de pouvoir distinguer les réalisations des différents étudiants ; indiquez l'adresse de courriel de votre choix, fictive ou réelle,
• un lien s'affiche pour lancer le document PDF du lab (en anglais),
• la touche Entrée permet alors de lancer le lab.

Pour arrêter un lab, utilisez la commande suivante :

$ stoplab

Voici quelques commandes utiles pour les supprimer le ponts créés par Labtainer :

• lister les ponts (bridge) non supprimés

$ brctl show

• supprimer un pont

$ sudo ip link set br-xxxxxx down
$ sudo brctl delbr br-xxxxxx

• supprimer les réseaux docker

$ docker network prune

• Lab telnet pour découvrir Labtainer
• Fiche activité : Découverte du réseau avec nmap et le lab nmap-discovery
• Fiche activité : Labtainer intropection

• Fiche savoirs Outils d'analyse réseau
• Activité Labtainer : nmap-ssh
• Activité Labtainer : ARP poisoning et Man In The Middle