Annonce

Réduire
Aucune annonce.

Faire un labos virtuelle de pentest avec un hôte ESXI ( VMware )

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Faire un labos virtuelle de pentest avec un hôte ESXI ( VMware )

    Bonjours a tous,Comme il n'y a pas de Tutoriel en Français , je vous présente mon tuto ultime sur comment faire sont pen test labs afin d’effectué des test sur celui ci je vous propose d’attaquer directement bonne lecture

    Partis n°1 Intro + configuration materiel + installation

    Introduction

    Les pen tests labs sont très utile pour vous entraîner a exploiter des faille logiciel / faille d'os dans un milieu de virtualisation

    Pré-requis

    Alors avant toute chose nous avont besoin de plusieurs "truc"

    Petit tour rapide du set-up a avoir :

    - Vmware ( Iso a télécharger sur le site officiel ) ( Esxi)
    - [ Alternatif ] Hyper V dispo sur Windows server
    - Iso de kali linux Dispo aussi sur le site officiel
    - [ Optionel ] Iso de Windows Xp
    - [Optionel ] Iso de Lamp*
    - [Optionel ]Metasploitable 2


    Configuration Matériel minimun

    -Pc Ou serveur tous ce qui comporter 8go de ram / processeurs c'est bon

    - 8Go de ram

    -Machine Physique avec un Os installer Linux VmWare et/ou Windows
    - Pour linux : VirtualBox
    - Windows Server : HyperV
    - Et le must Vmware

    - Avoir la vitualisation activer sur ses processeurs très important beaucoup d'erreur relative a la virtualisation coure sur les pc ( a activer si n'est pas déja fait dans le bios )

    -*Lamp : Image iso Linux d'une distributionlogiciel truffer de faille a découvrir et a exploiter plus ou moins dur elle sont disponible un peu partout sur le net je vais quand même vous mettre quellque liens

    Lamp Links + Vmware :

    Note pour Vmware il faut un compte une license gratuite fera l'affaire

    https://www.vulnhub.com/series/lampsecurity,43/
    http://www.vmware.com/fr.html
    https://sourceforge.net/projects/lampsecurity/
    https://repo.zenk-security.com/?dir=./vms
    http://www.kioptrix.com/blog/test-page/

    Vmware installation + configuration

    Vous pouvez aussi appliquer la procédure réseaux et paramètrage identique sur Windows server Mais pourquoi faire simple quand on peut faire compliquer ?

    Pour ma part ce tutoriel s'apuiras sur Vmware donc il nous faut l'image iso de VMware ( EsXi )



    Bien Comme vous le voyer je prend la version 5.0 Par soucis de compatibilité avec mon serveur si vous pouvez prennez la plus récente ( 6.0 )

    Télécharger la version ISO !!!! /\



    [ %%%%%%%%%PROCÉDURE D'INSTALLATION DE VMWARE %%%%%%%%%]

    Une fois l'image télécharger armer vous d'un pc Sous W7 / Linux pour ma part je ferais cette manip avec W7

    -Sous W7 Télécharger ce tools Rufus très pratiquer et léger
    -Armer vous d'une clef USB 4Go devrais suffire amplement sachant que l'image pèse env 350Mo

    Paramétrage de Rufus

    Voici l'interface séléctionner les même options ci dessous et validée le formatage




    Un check des log voir si tout est Ok




    je vous présente Wireless junior, il n'aime pas beaucoup EDF mais il fait avec ;D c'est lui qui va hébergé le pen test labs étant donner la ram qu'il contient et ses processeur c'est un excellent choix



    Bon tous a l'air impec notre clef usb est prête a être booter sur le serveur

    Vmware + Configuration

    Rien de compliqué ici il suffit de bien choisir sont disque d'installation et de valider le mot de passe root et c'est bon

    Bien donc c'est partis pour l’installation

    Pour tout Serveur / Pc : Allez dans le bios et séléctioner le mode boot par usb sinon il va ignoré la clef et bootera sur l'OS qui y est par défaut dessus

    Note : Par défaut certain serveur ( plus rare sur les Carte mère de pc ) on un port usb interne prévus a cette effet ( boot usb ) pour ma part je colle l'usb en frontal pour gagner un peu de temps et éviter
    d'avoir a ouvrir et re-fermer le capot




    Puis naturellement après une installation d'os il va reboot

    Configuration réseaux

    Rien de sorcier ici puisque qu'il faudra rentre l'ip dans un navigateur pour télécharger le client Vmware côter configuration maintenant que vous avez l'ip + DHCP automatique de votre Serveur / pc de virtualisation vous pouvez dors et déjà débrancher écran clavier souris il n'y en a plus besoin

    Voici donc la fênetre pour DL le client :




    Les configuration primaire de notre pen test labs sont casiment ( presque finis ) courage encore un peu de souffrance
    Bref pareille pour le setup d'installation classique ensuite le client étant Dl on lance l'installation

    première ouverture de VMWARE



    Et la nous avont une vus global des performance et de tout notre pc / server



    Les VM vulnérable

    Alors a votre avis qu'elle va être la prochaine étape ? Pardis que oui vous avez bien pensez des vm vulnérable la classe on va enfin pouvoir trèèèèèès bientôt ce mettre a chercher des failes en toute légalité comme ça on aura rien a rendre a personne ( ce que nous avons toujours fait )

    rendez vous sur le liens que j'ai mis plus en haut et c'est partis pour encore une fois de plus DL
    https://www.vulnhub.com/?q=LAMP&sort=date-asc&type=vm

    Pour ceux qui vont réaliser a la suite de ce tuto leurs premier test de securité sur des Vm prenez en des facille pour ma part je prend le LAMP0.2 qui devrais pas être trop dur

    Télécharger avec votre méthode préféré ( torrent plus rapide à condition qu'il y est des seeders )

    ULTIME ETAPE

    Une foit notre VM acquise avec fierté il faut passez une dernière étape avant de ce jeter a l'eau il faut la convertir en un format plus approprié et quelque réglage seront a ajuster

    Pour convertir une VM il vous faut VSphere Converter En DL sur le site Officiel Toujours




    Une foi l'installation faite c'est très simple

    Il suffit tout d'abord de choisir la machine local ( la ou est notre ISO donc sur notre pc pas le server )



    Puis de rentrer les login



    Et l'ip de destination du server et c'est bon l'image va être uploader dedans



    La seuls limite niveaux VM c'est les disque dur pas cool ça mais on fait avec


    Une foi l'image Convertis et Uploader Faite de même avec Kali linux et plusieurs autre type d'os Vulnérable et Ensuite il ne manquera plus qu'a paramètre une connexion local entre VM et c'est partis que la fête commence

    LAMP est parfaitement configuré et en place sur le pen test labs



Chargement...
X