Bienvenue dans ce projet pratique de cybersécurité où vous endosserez le rôle d'un testeur d'intrusion junior menant une évaluation de la sécurité réseau. Ce défi, adapté aux débutants, combine des techniques pratiques de reconnaissance réseau avec l'exploitation de vulnérabilités du monde réel dans un environnement contrôlé et éducatif.
Ce que vous apprendrez
Dans ce projet, vous maîtriserez des compétences fondamentales en cybersécurité à travers un défi de style Capture The Flag (CTF) :
- Énumération Réseau : Utilisez
pingpour vérifier la connectivité de la cible et établir une connaissance de base du réseau. - Scan de Ports : Déployez
nmap, le cartographe réseau standard de l'industrie, pour découvrir les ports ouverts et les services en cours d'exécution. - Identification des Services : Analysez les résultats du scan pour identifier les points d'entrée potentiels et les services vulnérables.
- Exploitation du Protocole de Transfert de Fichiers (FTP) : Entraînez-vous à vous connecter aux services FTP et comprenez les scénarios d'accès anonyme.
- Exploration du Système : Naviguez dans les systèmes de fichiers distants pour localiser des informations sensibles et capturer des drapeaux (flags).
Défis
Un système cible exécutant des services vulnérables dans un environnement de conteneur Docker vous sera présenté. Votre mission est de :
- Vérifier la Connectivité - Confirmez que la cible est en ligne et accessible.
- Scanner les Vulnérabilités - Utilisez nmap pour cartographier les ports ouverts et identifier les services exploitables.
- Obtenir un Accès Anonyme - Connectez-vous au service FTP et contournez les exigences d'authentification.
- Capturer le Drapeau (Flag) - Explorez le système de fichiers distant et récupérez la preuve d'une intrusion réussie.
À la fin de ce projet, vous aurez une expérience pratique des outils et techniques réels de test d'intrusion, ce qui vous donnera la confiance nécessaire pour explorer des défis de cybersécurité plus avancés. Commençons le scan !
