Objectif

L’objectif de ce premier TP est de mettre en oeuvre différentes attaques de cyber-sécurité, afin de vous faire prendre conscience des failles les plus répandues et des risques qu’elles représentent.


Un compte rendu vous sera demandé incluant la réponse aux questions posées ainsi que votre analyse personnelle. Dans un second temps, il vous sera demandé de préparer une ou deux attaques que vous aurez choisi, de la mettre en place dans la plate-forme de virtualisation et de préparer une présentation d’introduction et un exercice guidé. Un présentation de votre / vos attaques sera réalisée semaine 13.


Moyens mis en oeuvres

Pour ce TP, vous disposez de 5 machines virtuelles. Les machines sont isolées dans un sous-réseau afin que le TP n’interfère pas avec l’extérieur.

Chaque binôme dispose de 5 machines :
  • Hacker : C’est la machine que vous allez utiliser pour faire vos attaques. Elle fonctionne sous KALI Linux, une distribution Linux équipée de tous les outils nécessaires aux attaques, et dont la vocation est de tester la sécurité des systèmes informatiques. Nom d’utilisateur : root - mot de passe : 000000
  • Serveur 1 : Ce serveur ne comporte rien de particulier, il sert à l’exercice de prise en main du TP.
  • Serveur 2 : Ce serveur héberge plusieurs sites web sur un serveur apache, ainsi qu’un serveur MySQL. Chaque site sers à mettre en évidence une faille précise de sécurité. Leur contenu est détaillé dans les exercices.
  • Client : Il s’agit d’un client Windows qui sera victime d’une de vos attaques.
  • Android : Un client Android qui sera aussi victime d’une de vos attaques.
Last modified: Thursday, 22 July 2021, 5:21 PM