Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
contexte:boxtobed

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
contexte:boxtobed [2021/10/12 12:15] – créée techer.charles_educ-valadon-limoges.frcontexte:boxtobed [2021/10/12 12:26] (Version actuelle) – [Proposition de plan d’adressage IP] techer.charles_educ-valadon-limoges.fr
Ligne 15: Ligne 15:
 Prestation sur mesure de **test de pénétration** visant à tester la sécurité d’une infrastructure numérique Prestation sur mesure de **test de pénétration** visant à tester la sécurité d’une infrastructure numérique
 </WRAP> </WRAP>
 +===== Votre mission =====
 +Vous êtes une personne salariée de l’entreprise INFOSUR affectée au service du support informatique. Vous participez à l’étude du projet numérique de BOXTOBED et votre mission consiste à préparer l’intégration de la solution du client BOXTOBED. Cette préparation se fera sur une **maquette de test constituée de machines virtuelles** afin de préparer le projet.
 +
 +===== Les besoins exprimés par le gérant de BOXTOBED =====
 +  * auditer la sécurité du réseau informatique et des applications ;
 +  * assurer la sécurité des données à caractère personnel : les données doivent restent privées (confidentialité)  et ne fassent l’objet d’aucune falsification (intégrité).
 +  * disponibilité du réseau pour l'accès Internet et pour la téléphonie à toute heure : prévenir les ruptures d’accès qui pourraient nuire la réputation de BOXTOBED.
 +  * des inquiétudes sur la sécurité du site Web ;
 +  * inquiétudes sur les vulnérabilités possibles des solutions libres téléchargées gratuitement sur internet.
 +
 +===== Schéma de la maquette de test =====
 +Le schéma de la maquette (proposé par INFOSUR) servant de base de travail à vos missions est le suivant :
 +
 +{{ :contexte:kali_01.png |}}
 +
 +==== Proposition de plan d’adressage IP ====
 +^  Machines  ^ Descriptions  ^  Adresse IP  ^  Passerelle  
 +|Client légitime|Machine linux ou windows avec un navigateur|192.168.50.10/24|192.168.50.254|
 +|Hacker|Machine virtuelle Kali Linux|192.168.50.20/24|192.168.50.254|
 +|Serveur Mutillidae|Machine virtuelle metasploitable|172.16.10.5/24|172.16.10.254|
 +|Firewall|Firewall stormshield sous forme de machine virtuelle|interface 1 : 172.16.10.254 \\interface 2 : 192.168.50.254|Interface 3 : sortie internet via le réseau du lycée|
 +
 +===== Kali =====
 +Kali Linux est une distribution basée sur Debian regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un système d'information, notamment le test d'intrusion. 
 +
 +L’intérêt de Kali Linux est de comporter près de 300 outils déjà installés pour travailler dans le domaine de la cybersécurité.
 +
 +  * Identifiant/mot de passe de connexion : kali / kali.
 +  * Pour avoir un clavier français, lancer la commande : setxkbmap fr depuis une fenêtre shell.
 +===== Metasploitable  =====
 +Metasploitable (version 2.0.0) est une distribution linux (ubuntu) intentionnellement vulnérable. 
 +
 +Son objectif est d’apprendre à tester les principales vulnérabilités en liaison avec la distribution Kali Linux (https://sourceforge.net/projects/metasploitable). 
 +
 +  * Première connexion : msfadmin / msfadmin.
 +  * Pour avoir un clavier en français, il faut saisir la commande loadkeys fr puis valider.
 +C’est sur ce serveur que sera disponible le site mutillidae,
  
contexte/boxtobed.1634033704.txt.gz · Dernière modification : 2021/10/12 12:15 de techer.charles_educ-valadon-limoges.fr