Introduction
Dans ce laboratoire, vous apprendrez à gérer et à rapporter des résultats en utilisant Kali Linux avec Git pour le contrôle de version et Dradis pour le reporting structuré. Vous initialiserez un dépôt Git (Git repository), importerez des résultats d'exemple dans Dradis, organiserez les constatations par sévérité et exporterez un rapport professionnel. Ces étapes vous aideront à développer des compétences essentielles en cybersécurité dans un environnement contrôlé. Toutes les opérations seront effectuées au sein d'un conteneur Kali Linux, qui est automatiquement configuré pour vous. Lorsque vous ouvrirez le terminal, vous serez directement connecté au shell du conteneur Kali Linux, prêt à commencer à vous entraîner.
Configuration de l'environnement et installation des outils requis
Dans cette première étape, vous configurerez votre environnement de travail à l'intérieur du conteneur Kali Linux et installerez les outils nécessaires pour le laboratoire. Lorsque vous ouvrirez le terminal dans l'environnement de la machine virtuelle (VM) LabEx, vous serez automatiquement connecté au shell du conteneur Kali Linux. Il n'est pas nécessaire de démarrer manuellement le conteneur ou d'entrer dans le shell ; l'environnement est déjà configuré pour vous.
Commençons par mettre à jour la liste des paquets et installer des outils essentiels comme git pour le contrôle de version et d'autres utilitaires qui seront utilisés plus tard. Étant donné que nous travaillons dans un nouveau conteneur Kali Linux, nous devons nous assurer que tous les logiciels requis sont installés.
Exécutez les commandes suivantes dans le terminal pour mettre à jour la liste des paquets et installer git :
apt update
apt install -y git
La commande apt update rafraîchit la liste des paquets à partir des référentiels configurés, vous assurant d'avoir les dernières informations sur les paquets disponibles. La commande apt install -y git installe git sans demander de confirmation. Ce processus peut prendre quelques secondes.
Sortie attendue (exemple, la sortie réelle peut varier) :
Hit:1 http://mirrors.cloud.aliyuncs.com/kali kali-rolling InRelease
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
...
Setting up git (1:2.39.2-1) ...
Cette sortie indique que la liste des paquets a été mise à jour et que git a été installé avec succès. Avec git en place, vous êtes prêt à initialiser un dépôt (repository) à l'étape suivante. Cette configuration de base garantit que toutes les opérations ultérieures peuvent être effectuées sans problème dans le conteneur Kali Linux.
Initialisation d'un dépôt Git
Maintenant que git est installé dans votre conteneur Kali Linux, vous allez initialiser un dépôt Git (Git repository) pour gérer les fichiers de votre projet. Git est un système de contrôle de version qui aide à suivre les modifications apportées à vos fichiers au fil du temps, ce qui facilite la collaboration et la gestion de différentes versions de votre travail.
Vous êtes déjà dans le shell du conteneur Kali Linux, car le terminal vous y connecte automatiquement à l'ouverture. Par défaut, vous démarrez dans le répertoire /root à l'intérieur du conteneur. Pour plus de cohérence, créons un répertoire dédié à notre projet à /root/project et initialisons le dépôt Git là-bas.
Exécutez les commandes suivantes pour créer le répertoire et initialiser un dépôt Git :
mkdir -p /root/project
cd /root/project
git init
La commande mkdir -p /root/project crée le répertoire /root/project s'il n'existe pas déjà. La commande cd /root/project vous déplace dans ce répertoire. Enfin, git init initialise un nouveau dépôt Git à cet emplacement, créant un dossier caché .git pour stocker les informations de contrôle de version.
Sortie attendue pour git init (exemple, la sortie réelle peut varier) :
Initialized empty Git repository in /root/project/.git/
Cette sortie confirme que le dépôt Git a été créé avec succès dans le répertoire /root/project. L'initialisation d'un dépôt Git est la première étape du contrôle de version, vous permettant de suivre les modifications apportées aux fichiers au fur et à mesure que vous les ajoutez dans les étapes suivantes. À l'étape suivante, vous créerez des données d'exemple pour simuler l'importation de résultats dans Dradis, en vous appuyant sur cette configuration de dépôt.
Création de résultats d'exemple pour l'importation dans Dradis
Dans cette étape, vous allez créer des données d'exemple pour simuler l'importation de résultats dans Dradis, un outil utilisé pour la collaboration et le reporting dans les évaluations de sécurité. Dradis aide à centraliser les résultats de divers outils et à les organiser pour le reporting. Étant donné que la configuration d'une instance complète de Dradis à l'intérieur du conteneur Kali Linux est complexe, nous allons simuler le processus en créant des fichiers texte structurés qui représentent les résultats des scans.
Vous travaillez déjà dans le répertoire /root/project à l'intérieur du conteneur Kali Linux. Créons un sous-répertoire nommé results pour stocker ces résultats d'exemple et ajoutons un fichier texte avec des données factices. Cette étape s'appuie sur le dépôt Git que vous avez initialisé précédemment, vous permettant de suivre ces fichiers sous contrôle de version.
Exécutez les commandes suivantes pour créer le répertoire results et un exemple de fichier :
mkdir -p /root/project/results
nano /root/project/results/scan_results.txt
La commande mkdir -p /root/project/results crée le sous-répertoire results dans votre dossier de projet. La commande nano /root/project/results/scan_results.txt ouvre l'éditeur de texte nano pour créer et modifier un fichier nommé scan_results.txt dans ce répertoire.
Dans l'éditeur nano, tapez le contenu suivant pour simuler un résultat de scan de base :
Sample Scan Results
Vulnerability: Open Port 80
Severity: Medium
Description: HTTP service detected on port 80.
Pour enregistrer et quitter nano, appuyez sur Ctrl+O, puis sur Entrée pour écrire le fichier, et enfin sur Ctrl+X pour quitter l'éditeur.
Maintenant, ajoutez ce fichier à votre dépôt Git pour le suivre en exécutant :
cd /root/project
git add results/
git commit -m "Add sample scan results for Dradis import"
La commande git add results/ prépare le répertoire results et son contenu pour le contrôle de version. La commande git commit -m "Add sample scan results for Dradis import" valide les modifications avec un message descriptif.
Sortie attendue pour git commit (exemple, la sortie réelle peut varier) :
[master (root-commit) xxxxxx] Add sample scan results for Dradis import
1 file changed, 4 insertions(+)
create mode 100644 results/scan_results.txt
Cette sortie confirme que le fichier de résultats d'exemple a été validé avec succès dans votre dépôt Git. En créant et en suivant ce fichier, vous simulez le processus d'importation de données dans Dradis, qui implique généralement le téléchargement de résultats provenant d'outils de sécurité. À l'étape suivante, vous organiserez ces résultats en catégories, imitant la façon dont Dradis structure les données pour le reporting.
Organisation des résultats par gravité
Après avoir créé des exemples de résultats à l'étape précédente, vous allez maintenant organiser ces résultats en catégories en fonction de leur sévérité, simulant la façon dont Dradis structure les données pour le reporting. Dans une configuration réelle de Dradis, vous catégoriseriez les problèmes tels que les vulnérabilités en groupes tels que critique ou moyen au sein d'une interface web. Ici, nous allons imiter ce processus en créant des sous-répertoires et des fichiers dans votre répertoire /root/project dans le conteneur Kali Linux.
Créons un répertoire findings avec deux sous-répertoires, critical et medium, pour représenter différents niveaux de sévérité. Vous ajouterez ensuite des fichiers de résultats spécifiques à chaque catégorie et les suivrez à l'aide de Git.
Exécutez les commandes suivantes pour créer la structure de répertoire :
mkdir -p /root/project/findings/critical
mkdir -p /root/project/findings/medium
Ces commandes créent le répertoire findings avec les sous-répertoires critical et medium à l'intérieur. Maintenant, ajoutons un exemple de résultat à la catégorie critical en créant un fichier texte. Exécutez :
nano /root/project/findings/critical/critical_issue.txt
Dans l'éditeur nano, tapez le contenu suivant pour représenter un résultat critique :
Critical Finding
Issue: Unencrypted Database Connection
Severity: Critical
Description: Database connection on port 3306 is not encrypted.
Recommendation: Enable TLS for database connections.
Enregistrez et quittez nano en appuyant sur Ctrl+O, puis sur Entrée, et enfin sur Ctrl+X.
Ensuite, ajoutez un exemple de résultat à la catégorie medium en exécutant :
nano /root/project/findings/medium/medium_issue.txt
Dans l'éditeur nano, tapez le contenu suivant :
Medium Finding
Issue: Open HTTP Port
Severity: Medium
Description: HTTP service detected on port 80.
Recommendation: Redirect HTTP to HTTPS.
Enregistrez et quittez nano comme précédemment. Maintenant, validez ces fichiers dans votre dépôt Git en exécutant :
cd /root/project
git add findings/
git commit -m "Organize findings into critical and medium categories"
La commande git add findings/ prépare les nouveaux fichiers, et la commande git commit enregistre les modifications avec un message.
Sortie attendue pour git commit (exemple, la sortie réelle peut varier) :
[master xxxxxx] Organize findings into critical and medium categories
2 files changed, 10 insertions(+)
create mode 100644 findings/critical/critical_issue.txt
create mode 100644 findings/medium/medium_issue.txt
Cette sortie confirme que les fichiers représentant les résultats catégorisés ont été validés dans votre dépôt. L'organisation des résultats par sévérité est une étape clé dans la préparation de rapports structurés, car elle aide à prioriser les problèmes pour la remédiation. À l'étape suivante, vous simulerez l'exportation de ces résultats sous forme de rapport, en vous appuyant sur la structure que vous avez créée.
Simulation de l'export d'un rapport Dradis
Dans cette dernière étape, vous allez simuler l'exportation d'un rapport depuis Dradis en créant un fichier texte consolidé qui résume les résultats que vous avez organisés. Dans un scénario réel, Dradis vous permet d'exporter les résultats sous forme de rapport PDF formaté via son interface web. En raison des contraintes de l'environnement du conteneur Kali Linux, nous allons imiter ce processus en créant manuellement un fichier texte dans le répertoire /root/project qui représente le contenu d'un tel rapport.
Créons un répertoire reports et un fichier texte nommé dradis_report.txt pour résumer les résultats. Exécutez les commandes suivantes pour configurer le répertoire et créer le fichier :
mkdir -p /root/project/reports
nano /root/project/reports/dradis_report.txt
La commande mkdir -p /root/project/reports crée un répertoire reports pour stocker le rapport simulé. La commande nano ouvre l'éditeur pour créer dradis_report.txt à l'intérieur de ce répertoire.
Dans l'éditeur nano, tapez le contenu suivant pour résumer les résultats comme s'ils étaient exportés depuis Dradis :
Dradis Report - Security Assessment
Generated on: [Current Date]
1. Critical Findings
Issue: Unencrypted Database Connection
Severity: Critical
Description: Database connection on port 3306 is not encrypted.
Recommendation: Enable TLS for database connections.
2. Medium Findings
Issue: Open HTTP Port
Severity: Medium
Description: HTTP service detected on port 80.
Recommendation: Redirect HTTP to HTTPS.
Summary: This report consolidates findings from the security assessment for review and action.
Enregistrez et quittez nano en appuyant sur Ctrl+O, puis sur Entrée, et enfin sur Ctrl+X. Maintenant, validez ce fichier de rapport dans votre dépôt Git en exécutant :
cd /root/project
git add reports/
git commit -m "Add simulated Dradis report file"
La commande git add reports/ prépare le fichier de rapport, et la commande git commit enregistre la modification.
Sortie attendue pour git commit (exemple, la sortie réelle peut varier) :
[master xxxxxx] Add simulated Dradis report file
1 file changed, 14 insertions(+)
create mode 100644 reports/dradis_report.txt
Cette sortie confirme que le fichier de rapport simulé a été validé dans votre dépôt. La création de ce fichier simule le processus d'exportation d'un rapport structuré depuis Dradis, ce qui est une compétence essentielle pour présenter les résultats aux parties prenantes dans les projets de cybersécurité. Cette étape complète le flux de travail, de l'initialisation d'un dépôt Git à la production d'un rapport final dans le conteneur Kali Linux.
Résumé
Dans ce laboratoire, vous avez appris à gérer et à rapporter les résultats en utilisant Kali Linux avec Git pour le contrôle de version et Dradis pour le reporting structuré. Vous avez commencé par configurer votre environnement et installer les outils nécessaires comme Git au sein d'un conteneur Kali Linux. Ensuite, vous avez initialisé un dépôt Git, créé des exemples de résultats pour simuler l'importation de données dans Dradis, organisé les résultats par sévérité et, enfin, simulé l'exportation d'un rapport. Ces étapes ont fourni une compréhension fondamentale du contrôle de version et du reporting structuré, des compétences essentielles pour les professionnels de la cybersécurité travaillant dans des environnements contrôlés.
