LabEx
Se connecterInscription gratuite
projet in Python Skill Tree

Shell inversée pour contrôler plusieurs cibles

Débutant

Dans ce projet, vous apprendrez à créer une shell inversée à l'aide de Python, qui vous permet de contrôler plusieurs machines compromises, également appelées bots. Contrairement aux shells traditionnelles, une shell inversée initie une connexion du bot au contrôleur, permettant de gérer des hôtes distants même derrière des pare-feu ou des NAT. Cette méthode est largement utilisée dans les pratiques de cybersécurité pour les tests de pénétration et la gestion sécurisée d'environnements contrôlés.

PythonLinuxInfoSec

💡 Ce tutoriel est traduit par l'IA à partir de la version anglaise. Pour voir la version originale, vous pouvez cliquer ici

Previous Course Next Course
  • Introduction
  • Programme

Introduction

Dans ce projet, vous allez apprendre à créer une reverse shell à l'aide de Python, qui vous permet de contrôler plusieurs machines compromises, également appelées "bots". Contrairement aux shells traditionnelles, une reverse shell initie une connexion du bot au contrôleur, permettant la gestion d'hôtes distants même derrière des pare-feu ou des NAT. Cette méthode est largement utilisée dans les pratiques de cybersécurité pour les tests de pénétration et la gestion d'environnements contrôlés de manière sécurisée.

Avant de plonger dans la mise en œuvre, il est important de comprendre les concepts de base derrière notre application de reverse shell, y compris l'architecture client-serveur (C/S) et le Protocole de Contrôle de Transmission (TCP).

L'architecture C/S implique un client qui demande des services et un serveur qui fournit des services. Dans notre cas, les bots agissent comme des clients initiant des connexions à notre serveur, nous permettant d'exécuter des commandes sur eux à distance.

Nous utiliserons le TCP pour une communication fiable et orientée connexion entre le serveur et les clients. Le TCP assure que les données sont livrées avec précision et dans l'ordre, ce qui est essentiel pour exécuter des commandes et recevoir des réponses sans erreurs.

👀 Aperçu

Exécution de commande de reverse shell

🎯 Tâches

Dans ce projet, vous allez apprendre :

  • Comment comprendre l'architecture client-serveur (C/S) et le Protocole de Contrôle de Transmission (TCP) comme base des communications réseau.
  • Comment configurer un serveur qui écoute les connexions entrantes de plusieurs clients (bots).
  • Comment créer des scripts clients qui se connectent au serveur et exécutent les commandes reçues.
  • Comment implémenter la fonctionnalité d'exécution de commande et de récupération de résultat sur le serveur pour interagir avec les clients connectés.
  • Comment gérer simultanément plusieurs connexions clientes et basculer entre elles pour émettre des commandes.

🏆 Réalisations

Après avoir terminé ce projet, vous serez capable de :

  • Démontrez maîtrise des bases du modèle client-serveur et du TCP pour une communication réseau fiable.
  • Implémenter un serveur de reverse shell multi-clients en Python.
  • Créer des scripts clients qui peuvent se connecter à un serveur distant et exécuter les commandes envoyées par le serveur.
  • Gérer plusieurs connexions et gérer la communication avec plusieurs clients dans un environnement contrôlé.
  • Appliquer l'expérience pratique en programmation réseau et la compréhension de ses applications en cybersécurité et en gestion de systèmes distants.

Enseignant

labby

Labby

Labby is the LabEx teacher.
Shell inversée pour contrôler plusieurs cibles
1 lab
Commencer l'apprentissage
cert-undefined
Obtenir le certificat
Partager sur Google Classroom

Recommandé pour vous

Classification des iris à l'aide de SVM

Classification des iris à l'aide de SVM

Machine LearningPythonscikit-learn
Débutant
Nettoyage et purification de données avec Python

Nettoyage et purification de données avec Python

PythonMachine Learning
Débutant
Arrêt Précoce pour l'Apprentissage Machine

Arrêt Précoce pour l'Apprentissage Machine

Machine LearningPython
Débutant