Bienvenue dans ce projet pratique de cybersécurité où vous endosserez le rôle d'un testeur d'intrusion junior menant une évaluation de la sécurité réseau. Ce défi, adapté aux débutants, combine des techniques pratiques de reconnaissance réseau avec l'exploitation de vulnérabilités du monde réel dans un environnement contrôlé et éducatif.
Ce que vous apprendrez
Dans ce projet, vous maîtriserez des compétences fondamentales en cybersécurité à travers un défi de style Capture The Flag (CTF) :
- Énumération Réseau : Utilisez
pingpour vérifier la connectivité de la cible et établir une connaissance de base du réseau. - Scan de Ports : Déployez
nmap, l'outil de cartographie réseau standard de l'industrie, pour découvrir les ports ouverts et les services en cours d'exécution. - Identification des Services : Analysez les résultats du scan pour identifier les points d'entrée potentiels et les services vulnérables.
- Techniques d'Accès à Distance : Entraînez-vous à vous connecter à des services obsolètes comme Telnet et comprenez les scénarios de contournement d'authentification.
- Exploration du Système : Naviguez dans les systèmes compromis pour localiser des informations sensibles et capturer des drapeaux (flags).
Défis
Un système cible exécutant des services vulnérables dans un environnement de conteneur Docker vous sera présenté. Votre mission est de :
- Vérifier la Connectivité - Confirmez que la cible est en ligne et accessible.
- Scanner les Vulnérabilités - Utilisez nmap pour cartographier les ports ouverts et identifier les services exploitables.
- Obtenir l'Accès - Connectez-vous à la cible en utilisant les protocoles d'accès à distance découverts.
- Capturer le Drapeau (Flag) - Explorez le système compromis et récupérez la preuve de pénétration réussie.
À la fin de ce projet, vous aurez une expérience pratique des outils et techniques réels de test d'intrusion, ce qui vous donnera la confiance nécessaire pour explorer des défis de cybersécurité plus avancés. Commençons le scan !
