Cybersécurité
De EC_Wiki
Autres actions
Retour Accueil
🧭 PAGE D’ACCUEIL CYBERSECURITE modifier
Présentation générale + table des matières + liens vers les sections principales.
🧱 1. Infrastructure & Lab modifier
Tout ce qui concerne l'environnement Proxmox et du réseau isolé.
1.1 Proxmox modifier
- Architecture
- Stockage
- Réseau (vmbr0 / vmbr1)
- Gestion des snapshots
- PBS (sauvegardes)
- Notes de maintenance
1.2 Topologie du Lab modifier
- Schéma réseau
- Rôles des machines
- Flux autorisés
- Isolation
- Objectifs pédagogiques
1.3 Snapshots modifier
- Méthodologie
- Nommage standardisé
- Snapshots par machine
- Bonnes pratiques
🖥️ 2. Machines du Lab modifier
Une page par machine, toutes basées sur le même modèle.
2.1 Kali Linux modifier
- Objectif:
- Configuration réseau
- Outils installés
- Snapshots
- Notes
2.2 DVWA (LXC) modifier
- Installation:
- Configuration Apache/PHP/MySQL
- Vulnérabilités activées
- Snapshots
2.3 JuiceShop (LXC) modifier
- Installation:
- Ports
- Vulnérabilités
- Snapshots
2.4 Windows 10 vulnérable modifier
- Installation:
- Désactivation Defender
- Activation SMBv1
- RDP
- Utilisateur faible
- Snapshots
2.5 Windows 11 vulnérable modifier
- Installation:
- Hardening désactivé
- RDP
- Snapshots
2.6 Metasploitable 2 modifier
-Installation
🧩 3. Procédures modifier
Chaque procédure = une page courte, claire, actionnable.
- 3.1 Installation DVWA
- 3.2 Installation JuiceShop
- 3.3 Installation Kali
- 3.4 Installation Metasploitable 2
- 3.5 Installation Windows vulnérable
- 3.6 Désactivation Defender
- 3.7 Activation SMBv1
- 3.8 Activation RDP
- 3.9 Configuration BurpSuite
- 3.10 Configuration réseau vmbr1
- 3.11 Gestion des snapshots Proxmox
🛡️ 4. Cybersécurité : Attaques & Vulnérabilités modifier
La partie la plus importante pour l'apprentissage White Hat.
- 4.1 Web
- 4.1.1 SQL Injection
- 4.1.2 XSS (Reflected)
- 4.1.3 XSS (Stored)
- 4.1.4 Command Injection
- 4.1.5 File Inclusion (LFI/RFI)
- 4.1.6 CSRF
- 4.1.7 Brute Force
- 4.2 Réseau
- 4.2.1 Scans Nmap
- 4.2.2 Enumération SMB
- 4.2.3 Enumération RDP
- 4.2.4 MITM / ARP spoofing (si tu veux tester plus tard)
- 4.3 Windows
- 4.3.1 Privilege Escalation
- 4.3.2 Mimikatz
- 4.3.3 Dump LSASS
- 4.3.4 SAM / SYSTEM extraction
- 4.3.5 Exploits (EternalBlue, PrintNightmare…)
🧠 5. Notes & Références modifier
- 5.1 Commandes utiles
- 5.2 Glossaire
- 5.3 Rappels théoriques
- 5.4 Liens utiles
🧩 6. Modèles de pages (Templates) modifier
* 6.1 Modèle : Machine modifier
# Nom de la machine ## Objectif ## Configuration - OS : - IP : - Réseau : - Services : - Vulnérabilités activées : ## Snapshots - CLEAN : - VULN : - POST-EXPLOIT : ## Notes
6.2 Modèle : Procédure modifier
# Nom de la procédure ## Objectif ## Pré-requis ## Étapes 1. 2. 3. ## Commandes utilisées
6.3 Modèle : Attaque modifier
# Nom de l'attaque ## Objectif ## Pré-requis ## Méthode ## Commandes ## Résultat attendu ## Notes personnelles ## Pièges à éviter