_edited.png){kind=small}
Bienvenue à tous dans cet atelier. Ce parcours est conçu pour vous plonger dans le monde fascinant de la cybersécurité à travers des exercices pratiques qui vont vous permettre de comprendre et de maîtriser les concepts clés de la sécurité des réseaux.
Ce que Vous Allez Apprendre
Durant cet atelier, nous allons explorer plusieurs aspects de la sécurité des réseaux à travers des exercices pratiques. Vous commencerez par des tâches simples pour vous familiariser avec les outils et concepts de base, puis vous progresserez vers des exercices plus complexes qui vous mettront au défi et améliorerons vos compétences.
Pourquoi la Cybersécurité ?
Organisation des Exercices
Plongez dans l'Action
Sommaire et raccourcis
1. Utilisation de nslookup pour la Reconnaissance
Objectif : Apprendre à utiliser l'outil nslookup pour obtenir des informations sur les serveurs DNS et les adresses IP associées à des noms de domaine.
Matériel nécessaire :
Un ordinateur avec accès internet
Étapes :
1. Ouverture du Terminal/Invite de Commandes :
Sur Windows, ouvrez l'Invite de commandes (CMD).
Sur macOS ou Linux, ouvrez le Terminal.
2. Utilisation de nslookup :
Tapez nslookup suivi d'un nom de domaine pour obtenir des informations sur les serveurs DNS.
3. Analyse des Résultats :
Notez l'adresse IP retournée par nslookup.
Essayez avec plusieurs noms de domaine pour voir les différentes réponses.
4. Recherche de Serveurs de Messagerie (MX) :
Utilisez nslookup pour trouver les serveurs de messagerie d'un domaine.
Exemples des commandes :
nslookup cyber.gouv.fr pour obtenir l'adresse IP associée au domaine.
nslookup -type=mx cyber.gouv.fr pour obtenir les enregistrements MX du domaine.
2. Recherches d'informations avec WHOIS
Objectif : Apprendre à utiliser l'outil WHOIS pour obtenir des informations sur l'enregistrement de noms de domaine ou d'adresses IP.
Matériel nécessaire :
Un ordinateur avec accès internet
Étapes :
1. Accès à un Service WHOIS :
Utilisez un service en ligne comme whois.domaintools.com.
2. Recherche d'Informations :
Entrez le nom de domaine dans le champ de recherche du service WHOIS.
Exemple de nom de domaine : cyber.gouv.fr
3. Analyse des Résultats :
Notez les informations sur le propriétaire du domaine, les dates d'enregistrement et d'expiration, et les serveurs de noms.
4. Vérification de Plusieurs Domaines :
Essayez avec différents noms de domaine pour comparer les informations fournies par WHOIS.
3. Utilisation de netstat pour surveiller les connexions
Objectif : Apprendre à utiliser netstat pour surveiller les connexions réseau et les ports ouverts.
Matériel nécessaire :
Un ordinateur avec accès internet
Étapes :
1. Ouverture du Terminal/Invite de Commandes :
Sur Windows, ouvrez l'Invite de commandes (CMD).
Sur macOS ou Linux, ouvrez le Terminal.
2. Utilisation de netstat :
Tapez netstat pour afficher toutes les connexions réseau actives.
3. Utilisez des options supplémentaires pour des informations détaillées :
netstat -a pour afficher toutes les connexions et les ports d'écoute.
netstat -n pour afficher les adresses et numéros de port en format numérique.
netstat -o (Windows) pour afficher l'ID de processus associé à chaque connexion.
4. Analyse des Résultats :
Relevez les connexions actives, les adresses locales et distantes, et les ports utilisés.
Identifiez si il y a des connexions suspectes ou non autorisées.
Exemple de commandes :
netstat -ano pour afficher toutes les connexions réseau et ports en format numéique avec l'ID du processus associé.
netstat -anp tcp pour filtrer et afficher uniquement les connexions TCP.
4. Analyse de Traffic Réseau avec Wireshark
Objectif : Apprendre à capturer et analyser le trafic réseau pour détecter des anomalies ou des attaques potentielles.
Matériel nécessaire :
Un ordinateur avec accès internet
Wireshark (gratuit et open-source)
Étapes :
1. Installation de Wireshark : Téléchargez et installez Wireshark depuis leur site.
2. Capture de Trafic :
Ouvrez Wireshark et sélectionnez l’interface réseau à surveiller.
Cliquez sur "Start" pour commencer la capture de trafic.
3. Génération de Trafic :
Ouvrez un navigateur web et visitez quelques sites internet pour générer du trafic.
4. Analyse du Trafic :
Revenez à Wireshark et arrêtez la capture.
Utilisez des filtres pour trouver des paquets spécifiques, par exemple http ou dns.
Examinez les détails des paquets capturés pour comprendre la communication réseau.
Exemple d’analyse :
Utilisez le filtre http.request pour voir uniquement les requêtes HTTP envoyées depuis votre poste.
Identifiez un paquet HTTP et examinez les en-têtes et le contenu.
5. Création d’une Politique de Sécurité avec Pare-feu
Objectif : Configurer un pare-feu pour bloquer ou autoriser des connexions spécifiques et comprendre le rôle du pare-feu dans la sécurité réseau.
Matériel nécessaire :
Un ordinateur avec accès internet
Un pare-feu logiciel (par exemple, Windows Firewall)
Étapes :
1. Accès au Pare-feu : Sur Windows, allez dans "Panneau de configuration" > "Système et sécurité" > "Pare-feu Windows Defender".
2. Création d’une Règle :
Cliquez sur "Paramètres avancés" pour ouvrir la console de gestion des règles de pare-feu.
Créez une nouvelle règle entrant ou sortant.
3. Configuration de la Règle :
Choisissez de bloquer une application spécifique ou un port (par exemple, le port 80 pour HTTP).
Nommez et sauvegardez la règle.
Test de la Règle :
Essayez d’accéder à un site web via un navigateur pour vérifier que la règle fonctionne.
Ajustez les règles et observez les effets sur le trafic réseau.
Exemple de règle :
Bloquez le port 80 et essayez d’accéder à un site web HTTP. Vous devriez voir que l’accès est refusé, montrant l’efficacité de votre règle de pare-feu.
6. Sécurisation Web avec un Certificat HTTPS Autosigné
Objectif : Apprendre à générer et installer un certificat HTTPS autosigné pour sécuriser un site web sur le réseau local.
Matériel nécessaire :
Un serveur web (Apache/Nginx) installé sur un ordinateur local ou un serveur de test
Pré-requis :
Accès administrateur au serveur web
Étapes :
1. Génération du Certificat Autosigné :
Utilisez OpenSSL pour générer une clé privée et un certificat autosigné.
Commande :
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/selfsigned.key -out /etc/ssl/certs/selfsigned.crtSuivez les instructions pour renseigner les informations demandées (nom de domaine, etc.).
2. Configuration du Serveur Web (Apache) :
Modifiez le fichier de configuration du site pour activer HTTPS avec le certificat autosigné.
Exemple de configuration pour Apache (/etc/apache2/sites-available/default-ssl.conf) :
<VirtualHost *:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/ssl/certs/selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/selfsigned.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>3. Activation du Site et du Module SSL (Apache) :
Activez le site SSL et le module SSL :
sudo a2enmod sslsudo a2ensite default-sslsudo systemctl restart apache24. Vérification de l'installation :
Accédez au site sur votre navigateur via https://<saisir_IP_de_votre_serveur_web> et lors de l'avertissement de sécurité acceptez le certificat autosigné en continuant.
7. Obtention d'un certificat HTTPS de confiance avec Certbot et Let's Encrypt
Objectifs :
Apprendre à configurer un serveur web sécurisé en utilisant HTTPS pour protéger les données en transit.
Apprendre à utiliser Certbot pour obtenir et installer un certificat HTTPS valide de Let's Encrypt.
Pré-requis :
Un nom de domaine pointant vers le serveur
Port 80 (HTTP) et 443 (HTTPS) ouverts sur le serveur
Matériel nécessaire :
Un ordinateur avec des droits administrateurs
Un serveur web local (par exemple, XAMPP, WAMP, ou un serveur Apache/Linux)
Certbot pour obtenir des certificats SSL/TLS gratuits de Let's Encrypt
Étapes :
1. Installation du Serveur Web :
Installez un serveur web local comme LAMP, XAMPP ou WAMP.
Assurez vous que le serveur fonctionne en visitant http://localhost dans votre navigateur.
2. Obtenir un Certificat SSL/TLS :
Téléchargez et installez Certbot depuis leur site officiel.
Suivez les instructions spécifiques à votre serveur web pour obtenir un certificat SSL/TLS gratuit.
3. Configuration du Serveur Web pour HTTPS :
Modifiez la configuration de votre serveur web pour utiliser le certificat SSL/TLS obtenu.
Redémarrez le serveur web pour appliquer les modifications.
4. Test de la Configuration :
Accédez au site sur votre navigateur via https://<IP_de_votre_serveur_web>
Vérifiez que la connexion est sécurisée (un cadenas devrait apparaître dans la barre d'adresse du navigateur).
Un grand bravo à vous
Félicitations pour avoir complété ces exercices de sécurisation web et de reconnaissance réseau ! Vous avez maintenant acquis des compétences pratiques essentielles pour sécuriser des sites web et analyser les réseaux, ce qui constitue une base solide pour progresser cybersécurité.
Points Clés Couverts
Reconnaissance Réseau avec des Outils Simples : Vous avez utilisé des outils de base tels que nslookup, whois, ping, tracert, ipconfig, et netstat pour obtenir des informations sur les réseaux et les domaines.
Sécurisation avec des Certificats Autosignés : Vous avez appris à générer et installer des certificats HTTPS autosignés pour protéger les communications sur un serveur local.
Utilisation de Let's Encrypt et Certbot : Vous avez mis en œuvre des certificats SSL/TLS valides pour sécuriser un site web accessible publiquement, tout en automatisant le renouvellement des certificats.
Prochaines Étapes
Ces compétences de base en sécurité et en reconnaissance ne sont que le début de votre voyage dans le domaine de la cybersécurité. Les prochaines activités se concentreront sur des aspects plus avancés, tels que :
Développement Sécurisé : Apprendre à intégrer des pratiques de sécurité dans le cycle de développement logiciel (DevSecOps).
Exercice : Analyse de code pour détecter et corriger les vulnérabilités.
Exercice : Utilisation d'outils d'analyse statique et dynamique pour améliorer la sécurité des applications.
Pentesting et Hacking Éthique : Approfondir les techniques de tests de pénétration pour identifier et exploiter les vulnérabilités dans les systèmes.
Exercice : Scanning et analyse de vulnérabilités avec des outils comme Nmap et Nessus.
Exercice : Exécution d'attaques de type SQL injection et XSS dans un environnement contrôlé.
Exercice : Utilisation de Metasploit pour exploiter des failles et tester les défenses des systèmes.
Détection et Réponse aux Incidents : Développer des compétences pour détecter, analyser et répondre efficacement aux incidents de sécurité.
Exercice : Configuration de systèmes de détection d'intrusion (IDS) et d'alerte.
Exercice : Analyse de journaux et réponse à un incident simulé.
Exercice : Développement et mise en œuvre de plans de réponse aux incidents.
Invitation à continuer
Nous vous encourageons à continuer à explorer et à pratiquer ces compétences. La cybersécurité est un domaine en constante évolution, et rester à jour avec les nouvelles techniques et outils est crucial pour devenir un professionnel compétent et efficace.
Restez attentifs aux prochaines sessions où nous plongerons plus profondément dans le développement sécurisé et le hacking éthique. En continuant à élargir vos connaissances et compétences, vous serez mieux préparés à protéger les systèmes et les informations contre les menaces croissantes du cyberespace.
Merci et Bonne Continuation !
Merci pour votre participation active et votre engagement dans ces activités. Nous avons hâte que vous progressiez davantage dans votre parcours en cybersécurité. À très bientôt pour les prochaines aventures techniques et sécuritaires !
Comments