Annonce

Réduire
Aucune annonce.

Conseilles pour faire mon Chti bazar Labo de teste

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Conseilles pour faire mon Chti bazar Labo de teste

    Je souhaite faire différents tests basiques d'intrusion dans un but d'apprentissage et je désire avoir un environnement pour faire un genre d'entraînements pratiques pour assimiler des connaissances théoriques.

    Je suppose que la virtualisation est une solution incontournable, et je me pose un certain nombre de questions :
    Y'a t'il des émulateurs ou outils pour construire un réseau virtuel ?
    Y'a t'il une méthode ou une solution complète pour la construction d'un labo de tests d'intrusion ?


    Mes recherches me renvoient principalement vers deux grosses bêtes :
    - laboratoire et module pour Certified Ethical Hacker CEH V7
    - System Center Virtual Machine Manager 2012

    J'ai trouvé un torrent pour le CEH de 16.2 Go qui contient les fichiers suivants :
    19 fichiers pdf contenant les transparents de présentation des modules
    21 vidéos de présentation des modules
    17 Modules d’exercices
    19 ISO contenant des programmes correspondant aux Modules
    je n'ai pas les moyens de télécharger 16Go ^^ quel qu'un pourrait t'il m éclairer sur le contenu de cette formation ?


    Mes contraintes sont les suivantes :
    - Matériel Laptop HP6735b/4Go RAM/CPU AMD64 Turion X2
    - Système principale Xubuntu 13.04 64bits
    - connaissance basique en virtualisation (VirtualBox)

    S'il n'existe pas de solution toute prête, que me proposeriez-vous pour construire mon labo ?
    Dernière modification par _47, 25 mai 2013, 13h22. Motif: Correction fautes

  • #2
    Envoyé par r3d1 Voir le message
    Je suppose que la virtualisation est une solution incontournable, et je me pose un certain nombre de question :
    Oui, tu seras obligé de passer par une (ou plusieurs) machines virtuelles

    Envoyé par r3d1 Voir le message
    Y'a t'il des émulateur ou outilles pour construire un réseau virtuelle ?
    Les logiciels de virtualisation te permettent de créer ton réseau virtuel si tu n'as pas besoin de matériel bien spécifique (routeurs ou switchs entre les machines virtuelles). Virtualbox est un bon début, mais VMWare est plus performant, surtout au niveau de la surcouche réseau. Il te permet d'affiner beaucoup plus précisément les réglages de ton réseau virtuel.

    Envoyé par r3d1 Voir le message
    Y'a t'il une méthode ou une solution complète pour la construction d'un lab de teste d'intrusion ?
    J'ai aussi téléchargé les cours CEH, mais je n'ai pas encore eu le temps de m'y plonger.
    Voila le nfo du torrent, peut-être que ça t'aidera

    Code:
    ******************************************************************
    * Attention bien lire ce qui suit avant de décharger ce torrent. *
    ******************************************************************
    Ce torrent n'est pas fait pour un utilisateur « de base » ! Pour commencer 
    dans le contenu de ce torrent vous trouverez environ 666 infections réelles et 
    environ 59 spywares. Il n'est donc pas question de s'amuser à regarder le 
    contenu à l'aveuglette sur votre machine sinon vous allez vous retrouvez « 
    virussé ». Il est impératif de travaillé sur une machine (virtuel ou non) en 
    isolation mais le cours est justement destiné à vous apprendre comment vous 
    protéger des différentes type de menaces. Les programmes semblent contenir les 
    menaces indiquées dans leurs titres mais vous les explorez à vos risques et 
    périls. Pour que votre Anti-Virus ne s'affole pas trop ces exécutables sont 
    distribués dans 18 iso. De plus il faut savoir que les supports de cours, les 
    vidéos, les exécutables, les exercices sont en Anglais. 
    
    Donc si vous ne parlez pas Anglais, si vous ne comprenez pas de quoi il 
    s'agit, si vous avez peur des menaces informatique en tout genre, passez votre 
    chemin ce torrent n'est pas fait pour vous.
    
    Description Détaillée
    =====================
    Ce cours officiel CEH Certified Ethical Hacker v7.1 EC-Council vous aidera à 
    la préparation à la certification CEH en apprenant les dernières techniques 
    d'ethical hacking en plongeant le stagiaire dans un environnement interactif 
    dans lequel il découvrira comment scanner, tester et hacker son propre système 
    : la certification CEH est la seule certification reconnue à l'échelle 
    mondiale pour faire valoir vos compétences d'auditeur technique en sécurité 
    informatique.
    
    Le modèle d'apprentissage conçu pour le CEH permet d'appliquer directement la 
    théorie en pratique: plus de 70% du cursus de formation est composé de mises 
    en pratique, d'utilisation d'outils, d'études et de résolution de cas en 
    situation réelle.
     
    Vous allez comprendre comment fonctionne la défense périmétrique avant de 
    scanner et d'attaquer leurs propres réseaux.
     
    Vous allez apprendre comment les intrus acquièrent des privilèges et quelles 
    actions peuvent être mises en oeuvre pour mieux sécuriser un système. 
    
    Les personnes suivant ce cours apprendront également à détecter les 
    intrusions, comprendront ce qu'est l'ingénierie sociale, mettre en place une 
    politique de gestion des incidents et l'interprétation des logs. A l'issu de 
    cette formation vous aurez acquis des connaissances et une expérience réelle 
    en Ethical Hacking.
    
    Programme de Formation
    ----------------------
    La formation CEH se décompose en 19 modules de sécurité informatique 
    successifs et complémentaires:
    + Module 1: Introduction au Ethical Hacking
    + Module 2: Footprinting et Reconnaissance
    + Module 3: Scanning de réseaux
    + Module 4: Enumération
    + Module 5: Hacking de système
    + Module 6: Chevaux de Troie & Backdoors
    + Module 7: Virus & Vers
    + Module 8: Sniffers
    + Module 9: Ingénierie sociale
    + Module 10: Attaques par Déni de Service
    + Module 11: Hijacking de sessions
    + Module 12: Hacking de serveurs Web
    + Module 13: Hacking d'applications Web
    + Module 14: Injection SQL
    + Module 15: Hacking de réseaux sans fil
    + Module 16: Evading IDS, Firewalls & Détection de Honey Pots
    + Module 17: Débordement de tampons
    + Module 18: Cryptographie
    + Module 19: Tests d'intrusion
    
    Public Visé
    -----------
    + Responsables sécurité du SI
    + Consultants en sécurité des réseaux et SI
    + Ingénieurs / Techniciens en informatique
    + Administrateurs systèmes & réseaux
    + Administrateur ou ingénieur sécurité
    + RSSI, DSI
    + MCSA, MCSE, CCNP, CCNA
    + et toute personne sensible à l'intégrité de son réseau
    
    Connaissances nécessaires minimum
    ---------------------------------
    + systèmes d'exploitation Windows et Linux
    + protocoles réseaux
    
    Info de Téléchargement
    ======================
    Ce torrent contient :
    + 19 fichiers pdf contenant les transparents de présentation des modules
    + 21 vidéos de présentation des modules
    + 17 Modules d'exercices
    + 19 ISO contenants des programmes correspondants aux Modules
    
    Utilisation
    ===========
    Les différents modules sont accompagnés d'une vidéo de présentation au format 
    flv et des slides présentateurs.
    Pour chaque outil vous trouverez une video dans howto afin de vous permettre 
    de démarrer. Les outils sont dispatcher dans différent ISO afin que votre 
    anti-virus ne rende pas l'âme ! 
    Vous trouverez dans le fichier scan.nfo un rapport de AVG de scan des 
    programmes.
    En le téléchargeant, tu auras plusieurs fichiers:
    • un pdf par cours
    • un iso par cours
    • et une vidéo de présentation par cours


    Comme dis, je ne m'y suis pas encore plongé sérieusement, mais je te conseille de bien lire le nfo et la doc du torrent avant de commencer quoi que ce soit. C'est très bien expliqué dedans ce qu'il faut faire pour ne pas endommager son PC

    Commentaire


    • #3
      As tu un lien pour le CEH ?

      Question pratique , les modules sont indépendants ?
      Par exemple je veux me pencher sur le module 10 en premier puis le 12 et enfin le 6 ?

      Commentaire


      • #4
        je crois qu'on a tout ce qu'il faut pour bosser le CEH mactux et moi. perso j'avais tout DL (pas que du PDF... ahem) mais je sais plus où (et je ne sais plus où c'est non plus chez moi, mais si ça te dis, demande, je retrouverai sûrement. au pire mactux est une vraie backup à lui tout seul^^)
        sigpic

        Cyprium Download Link

        Plus j'étudie plus j'me rends compte que je n'sais rien.

        †|

        Commentaire


        • #5
          Envoyé par SAKAROV Voir le message
          je crois qu'on a tout ce qu'il faut pour bosser le CEH mactux et moi. perso j'avais tout DL (pas que du PDF... ahem) mais je sais plus où (et je ne sais plus où c'est non plus chez moi, mais si ça te dis, demande, je retrouverai sûrement. au pire mactux est une vraie backup à lui tout seul^^)

          Si tu peux me trouver ça j'en serai plus que ravi !

          Je vais envoyer un Mp a mactux? savoir si il a ça

          Commentaire


          • #6
            Du new ? Ça m'intéresse


            Suivre Hackademics: Twitter, Google+, Facebook.

            Commentaire


            • #7
              Tu vas avoir du mal à virtualiser un réseau (plusieurs machines) avec ton pc actuel. La virtualisation demande pas mal ressources matériels et tes 4Go de RAM vont très vite être bouffés.

              Commentaire


              • #8
                Tu conseilles combien de ram ? 8, 16 ?


                Suivre Hackademics: Twitter, Google+, Facebook.

                Commentaire


                • #9
                  Conseilles pour faire mon Chti bazar Labo de teste

                  Il faudra au minimum faire tourner 2 machines virtuelles sur ton PC, passe à 8Go de Ram déjà...
                  Bon le must c'est un PC fixe made in Montgallet, avec un proc de 6 à 8 cœurs ainsi que 16 ou 32 Go de Ram.

                  Par sur du windows en dur et prévois les VM suivantes :

                  Un Linux (Vierge)
                  Une Backtrack
                  Un ou plusieurs Windows (de Xp à 7)
                  Un ou plusieurs windows server (2003 à 2012)

                  Au Max tu fera tourner une BT avec un windows server en meme temps, sachant qu'un exchange ne prend pas plus d'1 Go de Ram.
                  Mais attention, le CEH est une archive bourré de malware, vers et tout ce que tu veux, d'où l'utilité de le lancer lui même depuis une VM...
                  mactux †|

                  Le savoir n'est réel que s'il est partagé

                  Commentaire


                  • #10
                    Tout dépends du nombre de machines et des OS virtualisés mais avec 8Go tu peux déjà virtualiser sans problème 5 ou 6 machines, ici c'est plutôt le processeur (ici un Turion X2) qui va galérer si tu lances des taches lourdes en parallèles sur plusieurs VM.
                    Après je ne suis pas un expert en virtualisation, je parle juste des expériences que j'ai pu avoir.
                    J'ai quand même posé la question à un pote expert en virtualisation, je vous tiens au courant de la réponse.

                    EDIT0 : J'ai eu la réponse que j'imaginais, il faut privilégier la RAM, beaucoup de RAM, le processeur est assez secondaire tant qu'on ne lance pas de gros traitements.
                    Pour info un 2008/2012 sous Hyper-V bouffe 4Go pour être bien, j'ai été étonné.

                    EDIT1 : Après discution, sur de "petite" config, un 2003R2 est parfait car beaucoup moins gloutons que ses suivants.
                    Dernière modification par 2ShEp, 24 juillet 2013, 16h51.

                    Commentaire


                    • #11
                      Conseilles pour faire mon Chti bazar Labo de teste

                      Un 2008R2 avec 2Go pour des test c'est bien, 4Go pour de la prod.

                      EDIT : Je vous met le link de T411 pour le CEH : http://www.t411.me/torrents/certifie...l-hacker-cehv7

                      Bon par contre contrairement à l'annonce, c'est un mix de la v6 et v7... Etrange.
                      Dernière modification par mactux, 24 juillet 2013, 19h58.
                      mactux †|

                      Le savoir n'est réel que s'il est partagé

                      Commentaire

                      Chargement...
                      X