Tweet
Bonjours a tous,Comme il n'y a pas de Tutoriel en Français , je vous présente mon tuto ultime sur comment faire sont pen test labs afin d’effectué des test sur celui ci je vous propose d’attaquer directement bonne lecture
Partis n°1 Intro + configuration materiel + installation
Introduction
Les pen tests labs sont très utile pour vous entraîner a exploiter des faille logiciel / faille d'os dans un milieu de virtualisation
Pré-requis
Alors avant toute chose nous avont besoin de plusieurs "truc"
Petit tour rapide du set-up a avoir :
- Vmware ( Iso a télécharger sur le site officiel ) ( Esxi)
- [ Alternatif ] Hyper V dispo sur Windows server
- Iso de kali linux Dispo aussi sur le site officiel
- [ Optionel ] Iso de Windows Xp
- [Optionel ] Iso de Lamp*
- [Optionel ]Metasploitable 2
Configuration Matériel minimun
-Pc Ou serveur tous ce qui comporter 8go de ram / processeurs c'est bon
- 8Go de ram
-Machine Physique avec un Os installer Linux VmWare et/ou Windows
- Pour linux : VirtualBox
- Windows Server : HyperV
- Et le must Vmware
- Avoir la vitualisation activer sur ses processeurs très important beaucoup d'erreur relative a la virtualisation coure sur les pc ( a activer si n'est pas déja fait dans le bios )
-*Lamp : Image iso Linux d'une distributionlogiciel truffer de faille a découvrir et a exploiter plus ou moins dur elle sont disponible un peu partout sur le net je vais quand même vous mettre quellque liens
Lamp Links + Vmware :
Note pour Vmware il faut un compte une license gratuite fera l'affaire
https://www.vulnhub.com/series/lampsecurity,43/
http://www.vmware.com/fr.html
https://sourceforge.net/projects/lampsecurity/
https://repo.zenk-security.com/?dir=./vms
http://www.kioptrix.com/blog/test-page/
Vmware installation + configuration
Vous pouvez aussi appliquer la procédure réseaux et paramètrage identique sur Windows server Mais pourquoi faire simple quand on peut faire compliquer ?
Pour ma part ce tutoriel s'apuiras sur Vmware donc il nous faut l'image iso de VMware ( EsXi )
Bien Comme vous le voyer je prend la version 5.0 Par soucis de compatibilité avec mon serveur si vous pouvez prennez la plus récente ( 6.0 )
Télécharger la version ISO !!!! /\
[ %%%%%%%%%PROCÉDURE D'INSTALLATION DE VMWARE %%%%%%%%%]
Une fois l'image télécharger armer vous d'un pc Sous W7 / Linux pour ma part je ferais cette manip avec W7
-Sous W7 Télécharger ce tools Rufus très pratiquer et léger
-Armer vous d'une clef USB 4Go devrais suffire amplement sachant que l'image pèse env 350Mo
Paramétrage de Rufus
Voici l'interface séléctionner les même options ci dessous et validée le formatage
Un check des log voir si tout est Ok
je vous présente Wireless junior, il n'aime pas beaucoup EDF mais il fait avec ;D c'est lui qui va hébergé le pen test labs étant donner la ram qu'il contient et ses processeur c'est un excellent choix
Bon tous a l'air impec notre clef usb est prête a être booter sur le serveur
Vmware + Configuration
Rien de compliqué ici il suffit de bien choisir sont disque d'installation et de valider le mot de passe root et c'est bon
Bien donc c'est partis pour l’installation
Pour tout Serveur / Pc : Allez dans le bios et séléctioner le mode boot par usb sinon il va ignoré la clef et bootera sur l'OS qui y est par défaut dessus
Note : Par défaut certain serveur ( plus rare sur les Carte mère de pc ) on un port usb interne prévus a cette effet ( boot usb ) pour ma part je colle l'usb en frontal pour gagner un peu de temps et éviter
d'avoir a ouvrir et re-fermer le capot
Puis naturellement après une installation d'os il va reboot
Configuration réseaux
Rien de sorcier ici puisque qu'il faudra rentre l'ip dans un navigateur pour télécharger le client Vmware côter configuration maintenant que vous avez l'ip + DHCP automatique de votre Serveur / pc de virtualisation vous pouvez dors et déjà débrancher écran clavier souris il n'y en a plus besoin
Voici donc la fênetre pour DL le client :
Les configuration primaire de notre pen test labs sont casiment ( presque finis ) courage encore un peu de souffrance
Bref pareille pour le setup d'installation classique ensuite le client étant Dl on lance l'installation
première ouverture de VMWARE
Et la nous avont une vus global des performance et de tout notre pc / server
Les VM vulnérable
Alors a votre avis qu'elle va être la prochaine étape ? Pardis que oui vous avez bien pensez des vm vulnérable la classe on va enfin pouvoir trèèèèèès bientôt ce mettre a chercher des failes en toute légalité comme ça on aura rien a rendre a personne ( ce que nous avons toujours fait )
rendez vous sur le liens que j'ai mis plus en haut et c'est partis pour encore une fois de plus DL
https://www.vulnhub.com/?q=LAMP&sort=date-asc&type=vm
Pour ceux qui vont réaliser a la suite de ce tuto leurs premier test de securité sur des Vm prenez en des facille pour ma part je prend le LAMP0.2 qui devrais pas être trop dur
Télécharger avec votre méthode préféré ( torrent plus rapide à condition qu'il y est des seeders )
ULTIME ETAPE
Une foit notre VM acquise avec fierté il faut passez une dernière étape avant de ce jeter a l'eau il faut la convertir en un format plus approprié et quelque réglage seront a ajuster
Pour convertir une VM il vous faut VSphere Converter En DL sur le site Officiel Toujours
Une foi l'installation faite c'est très simple
Il suffit tout d'abord de choisir la machine local ( la ou est notre ISO donc sur notre pc pas le server )
Puis de rentrer les login
Et l'ip de destination du server et c'est bon l'image va être uploader dedans
La seuls limite niveaux VM c'est les disque dur pas cool ça mais on fait avec
Une foi l'image Convertis et Uploader Faite de même avec Kali linux et plusieurs autre type d'os Vulnérable et Ensuite il ne manquera plus qu'a paramètre une connexion local entre VM et c'est partis que la fête commence
LAMP est parfaitement configuré et en place sur le pen test labs
Partis n°1 Intro + configuration materiel + installation
Introduction
Les pen tests labs sont très utile pour vous entraîner a exploiter des faille logiciel / faille d'os dans un milieu de virtualisation
Pré-requis
Alors avant toute chose nous avont besoin de plusieurs "truc"
Petit tour rapide du set-up a avoir :
- Vmware ( Iso a télécharger sur le site officiel ) ( Esxi)
- [ Alternatif ] Hyper V dispo sur Windows server
- Iso de kali linux Dispo aussi sur le site officiel
- [ Optionel ] Iso de Windows Xp
- [Optionel ] Iso de Lamp*
- [Optionel ]Metasploitable 2
Configuration Matériel minimun
-Pc Ou serveur tous ce qui comporter 8go de ram / processeurs c'est bon
- 8Go de ram
-Machine Physique avec un Os installer Linux VmWare et/ou Windows
- Pour linux : VirtualBox
- Windows Server : HyperV
- Et le must Vmware
- Avoir la vitualisation activer sur ses processeurs très important beaucoup d'erreur relative a la virtualisation coure sur les pc ( a activer si n'est pas déja fait dans le bios )
-*Lamp : Image iso Linux d'une distributionlogiciel truffer de faille a découvrir et a exploiter plus ou moins dur elle sont disponible un peu partout sur le net je vais quand même vous mettre quellque liens
Lamp Links + Vmware :
Note pour Vmware il faut un compte une license gratuite fera l'affaire
https://www.vulnhub.com/series/lampsecurity,43/
http://www.vmware.com/fr.html
https://sourceforge.net/projects/lampsecurity/
https://repo.zenk-security.com/?dir=./vms
http://www.kioptrix.com/blog/test-page/
Vmware installation + configuration
Vous pouvez aussi appliquer la procédure réseaux et paramètrage identique sur Windows server Mais pourquoi faire simple quand on peut faire compliquer ?
Pour ma part ce tutoriel s'apuiras sur Vmware donc il nous faut l'image iso de VMware ( EsXi )
Bien Comme vous le voyer je prend la version 5.0 Par soucis de compatibilité avec mon serveur si vous pouvez prennez la plus récente ( 6.0 )
Télécharger la version ISO !!!! /\
[ %%%%%%%%%PROCÉDURE D'INSTALLATION DE VMWARE %%%%%%%%%]
Une fois l'image télécharger armer vous d'un pc Sous W7 / Linux pour ma part je ferais cette manip avec W7
-Sous W7 Télécharger ce tools Rufus très pratiquer et léger
-Armer vous d'une clef USB 4Go devrais suffire amplement sachant que l'image pèse env 350Mo
Paramétrage de Rufus
Voici l'interface séléctionner les même options ci dessous et validée le formatage
Un check des log voir si tout est Ok
je vous présente Wireless junior, il n'aime pas beaucoup EDF mais il fait avec ;D c'est lui qui va hébergé le pen test labs étant donner la ram qu'il contient et ses processeur c'est un excellent choix
Bon tous a l'air impec notre clef usb est prête a être booter sur le serveur
Vmware + Configuration
Rien de compliqué ici il suffit de bien choisir sont disque d'installation et de valider le mot de passe root et c'est bon
Bien donc c'est partis pour l’installation
Pour tout Serveur / Pc : Allez dans le bios et séléctioner le mode boot par usb sinon il va ignoré la clef et bootera sur l'OS qui y est par défaut dessus
Note : Par défaut certain serveur ( plus rare sur les Carte mère de pc ) on un port usb interne prévus a cette effet ( boot usb ) pour ma part je colle l'usb en frontal pour gagner un peu de temps et éviter
d'avoir a ouvrir et re-fermer le capot
Puis naturellement après une installation d'os il va reboot
Configuration réseaux
Rien de sorcier ici puisque qu'il faudra rentre l'ip dans un navigateur pour télécharger le client Vmware côter configuration maintenant que vous avez l'ip + DHCP automatique de votre Serveur / pc de virtualisation vous pouvez dors et déjà débrancher écran clavier souris il n'y en a plus besoin
Voici donc la fênetre pour DL le client :
Les configuration primaire de notre pen test labs sont casiment ( presque finis ) courage encore un peu de souffrance
Bref pareille pour le setup d'installation classique ensuite le client étant Dl on lance l'installation
première ouverture de VMWARE
Et la nous avont une vus global des performance et de tout notre pc / server
Les VM vulnérable
Alors a votre avis qu'elle va être la prochaine étape ? Pardis que oui vous avez bien pensez des vm vulnérable la classe on va enfin pouvoir trèèèèèès bientôt ce mettre a chercher des failes en toute légalité comme ça on aura rien a rendre a personne ( ce que nous avons toujours fait )
rendez vous sur le liens que j'ai mis plus en haut et c'est partis pour encore une fois de plus DL
https://www.vulnhub.com/?q=LAMP&sort=date-asc&type=vm
Pour ceux qui vont réaliser a la suite de ce tuto leurs premier test de securité sur des Vm prenez en des facille pour ma part je prend le LAMP0.2 qui devrais pas être trop dur
Télécharger avec votre méthode préféré ( torrent plus rapide à condition qu'il y est des seeders )
ULTIME ETAPE
Une foit notre VM acquise avec fierté il faut passez une dernière étape avant de ce jeter a l'eau il faut la convertir en un format plus approprié et quelque réglage seront a ajuster
Pour convertir une VM il vous faut VSphere Converter En DL sur le site Officiel Toujours
Une foi l'installation faite c'est très simple
Il suffit tout d'abord de choisir la machine local ( la ou est notre ISO donc sur notre pc pas le server )
Puis de rentrer les login
Et l'ip de destination du server et c'est bon l'image va être uploader dedans
La seuls limite niveaux VM c'est les disque dur pas cool ça mais on fait avec
Une foi l'image Convertis et Uploader Faite de même avec Kali linux et plusieurs autre type d'os Vulnérable et Ensuite il ne manquera plus qu'a paramètre une connexion local entre VM et c'est partis que la fête commence
LAMP est parfaitement configuré et en place sur le pen test labs
