BOXTOBED est une chaîne d’hôtels fondée en 2019 qui s’appuie sur le concept de logements conteneurs. Les bâtiments de BOXTOBED sont construits par empilement de conteneurs de marchandises mesurant 9 m².
Les chambres sont ainsi proposées à un prix très abordable pour des clients recherchant une solution simple et économique d’hébergement. Fort d’une croissance rapide de son activité, le gérant de BOXTOBED souhaite auditer la sécurité de son infrastructure numérique avant de proposer de nouveaux services à ses clients.
INFOSUR est une entreprise spécialisée en déploiement de solutions informatiques dans le domaine de la cybersécurité. Elle analyse les besoins de ses clients et propose des solutions pour développer leur sécurité numérique en conformité avec le RGPD via la réalisation de tests d’intrusion (pentest).
Pentest :
Prestation sur mesure de test de pénétration visant à tester la sécurité d’une infrastructure numérique
Vous êtes une personne salariée de l’entreprise INFOSUR affectée au service du support informatique. Vous participez à l’étude du projet numérique de BOXTOBED et votre mission consiste à préparer l’intégration de la solution du client BOXTOBED. Cette préparation se fera sur une maquette de test constituée de machines virtuelles afin de préparer le projet.
Le schéma de la maquette (proposé par INFOSUR) servant de base de travail à vos missions est le suivant :
Machines | Descriptions | Adresse IP | Passerelle |
---|---|---|---|
Client légitime | Machine linux ou windows avec un navigateur | 192.168.50.10/24 | 192.168.50.254 |
Hacker | Machine virtuelle Kali Linux | 192.168.50.20/24 | 192.168.50.254 |
Serveur Mutillidae | Machine virtuelle metasploitable | 172.16.10.5/24 | 172.16.10.254 |
Firewall | Firewall stormshield sous forme de machine virtuelle | interface 1 : 172.16.10.254 \\interface 2 : 192.168.50.254 | Interface 3 : sortie internet via le réseau du lycée |
Kali Linux est une distribution basée sur Debian regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un système d'information, notamment le test d'intrusion.
L’intérêt de Kali Linux est de comporter près de 300 outils déjà installés pour travailler dans le domaine de la cybersécurité.
Pour installer la VM Kali :
Metasploitable (version 2.0.0) est une distribution linux (ubuntu) intentionnellement vulnérable.
Son objectif est d’apprendre à tester les principales vulnérabilités en liaison avec la distribution Kali Linux (https://sourceforge.net/projects/metasploitable).
C’est sur ce serveur que sera disponible le site mutillidae.
Pour installer la VM Multidae :