Annonce

Réduire
Aucune annonce.

Mettre en place un labo de test pour le hacking a moindre coup ( projet perso )

Réduire
X
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Tutoriel Mettre en place un labo de test pour le hacking a moindre coup ( projet perso )

    Comme on le sais tous, quand on veut faire son apprentissage dans le hacking et la compréhension du monde de la sécurité, on a généralement pas la possibilité d'exercer légalement cet apprentissage.

    Pour cette raison, j'ai cherché une alternative à cette restriction et d'avoir la possibilité de pouvoir m'amuser à comprendre le fonctionnement de ce noble art, si on peut l'appeler ainsi et je vais vous détailler les étapes de réalisations pour y arriver.


    Pour ce faire je n'ai pas eu besoin de grand-chose:

    -Une tour
    -le système de vmware exsi
    -un bon PC sous linux



    Niveau hardware du PC :

    -Processeur multi-coeur
    -4 Go ( 8 Go serait un must ) de RAM
    -Au minimum 3 cartes réseau (une par VM)
    -2 disques dur minimum (pas besoin de 2 To de disque dur, 500 Go suffise)



    Donc comment procéder, très simple. Exsi est un système d'exploitation minimaliste gratuit développer par VmWare basé sur un noyeau linux et qui permet de gérer le hardware entre les différentes VM.

    sur la Tour on installe donc Exsi VmWare, a la fin de celle-ci on obtient un écran de ce type.



    vmware-esxi-5-1-startscreen.jpg



    Comme on peut le voir, si on a un serveur DHCP il lui attribue une adresse IP automatiquement. ( Normale vous allez me dire ^^ ) On se connecte donc sur cette adresse IP et on y récupère un client d’administration du système, Vsphère



    vsphere_client_virtual_esx.jpg



    Depuis ce client on gère donc les différentes VM que l'on peut installer sur Esxi.


    Un conseil pratique pour l'installe d'Esxi, 2 disques dur minimum, un pour le système Esxi en lui-même et le deuxième pour le data store (la partie des fichier où sont stocker les disques virtuel)

    pour installer une VM c'est très simple, c'est exactement pareil que pour un virtualbox ou n'importe quel système de VM, il suffit d'utiliser son lecteur disque, une clé usb ou n'importe quel autre type de médias qu'on a à sa disposition et on l'installe depuis le client Vsphère.


    Une fois le PC branché sur le réseau, chaque VM se verra attribuer une adresse IP par le serveur DHCP ou alors en statique et peut-être administrer sur n'importe quelle machine utilisant Vsphère comme client.


    Donc maintenant vous avez a votre disposition la possibilité de mettre en place un labo de test a moindre coup et qui permet de tester plusieurs machines virtuel avec plusieurs systèmes d'exploitation!

  • #2
    "ESXI"

    Aujourd'hui je me suis aperçu d'une aberration sur ce système... Il n'y a même pas nano...
    mactux †|

    Le savoir n'est réel que s'il est partagé

    Commentaire


    • #3
      Perso j'utilise Xen ou proxmox en vm, mais pour certain de mes test j'utilise de vielles machines physique, ce qui me permet de ne pas avoir un switch émulé par la vm et de travailler en situation réelle.
      WITHOUT DEVIATION FROM THE NORM, PROGRESS IS NOT POSSIBLE
      -Frank Zappa

      Commentaire


      • #4
        Mettre en place un labo de test pour le hacking a moindre coup ( projet perso )

        C'est aussi la possibilité mais tu ne peut pas installer tout les systèmes que tu as envie dessus ton vieux Pc non plus. La on vas dire que t'es pas preocupé par le type d'os que tu peut installer. Et oui Nano est pas la, c'est fort dommage ^^ et dsl pour la faute de frappe sur ESXI mactux


        Envoyé de mon iPad à l'aide de Tapatalk

        Commentaire


        • #5
          root-me.org propose des CTF all day, c'est une machine virtuelle avec des failles (qu'on choisie ex : Exploit KB vulnerable Web App) et on a 240min pour la compromettre :
          "
          _Le flag de validation est stocké dans le fichier /passwd
          _Seules les personnes enregistrées pour cette partie peuvent attaquer la machine virtuelle.
          _Une temporisation empêche la partie de démarrer trop tôt ou trop tard.
          _La partie démarrera lorsqu'un joueur (au minimum) aura choisi une machine virtuelle et se sera déclaré prêt.
          "

          c'est une bonne idee je trouve de leurs part, donc s'inspirer d'eux peut etre sympas
          Dernière modification par Tommy-42, 18 janvier 2014, 19h39.

          Commentaire


          • #6
            Envoyé par Defy Voir le message
            C'est aussi la possibilité mais tu ne peut pas installer tout les systèmes que tu as envie dessus ton vieux Pc non plus....
            Sur un vieux centrino, avec 2 Gio de RAM, je peux installer de windows 95 à Windows seven et également free BSD, Debian, Ubuntu ou fedora.

            Machine de test ne veux pas dire machine de compet, je n'ai pas besoin qu'elle fasse tourner far cry de manière fluide
            WITHOUT DEVIATION FROM THE NORM, PROGRESS IS NOT POSSIBLE
            -Frank Zappa

            Commentaire


            • #7
              Mettre en place un labo de test pour le hacking a moindre coup ( projet perso )

              Virtualiser sur sa propre machine signifie perdre la moitié des ressources pour le système de base, ici c'est esxi qui va gérer le tout via la console Vsphère.
              On décentralise la gestion sur une tour dédié, par contre TRÈS important, esxi n'est pas compatible avec toute les cartes mères :-/
              Dernière modification par mactux, 18 janvier 2014, 23h03.
              mactux †|

              Le savoir n'est réel que s'il est partagé

              Commentaire


              • #8
                c'est exacte Mactux.

                Avec tes VM tu peut mettre en place une petite infrastructure réseau essaiment, avec un serveur et 3 clients par exemple, lancer une attaque sur un serveur et le manipuler pour le forcer a déployer des trojans sur les postes clients par exemple.

                avec ton PC certes tu peut mettre en place une attaque, mais en aucun cas faire un simulation sur un réseau et tu doit en permanence changer de système ou de HD pour changer tester sur différentes OS. Avec un gestionnaire de VM indépendant c'est tout a fait possible.

                Commentaire

                Chargement...
                X