« Cybersécurité » : différence entre les versions
De EC_Wiki
Autres actions
Aucun résumé des modifications |
|||
| (24 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
== 🧭 PAGE D’ACCUEIL | Retour [[Accueil]] | ||
== 🧭 PAGE D’ACCUEIL CYBERSECURITE == | |||
Présentation générale + table des matières + liens vers les sections principales. | |||
=== 🧱 1. Infrastructure & Lab === | === 🧱 1. Infrastructure & Lab === | ||
Tout ce qui concerne | Tout ce qui concerne l'environnement Proxmox et du réseau isolé. | ||
==== 1.1 Proxmox ==== | ==== 1.1 Proxmox ==== | ||
| Ligne 16 : | Ligne 17 : | ||
* Notes de maintenance | * Notes de maintenance | ||
==== 1.2 Topologie du Lab ==== | ==== 1.2 [[Topologie du Lab]] ==== | ||
* Schéma réseau | * Schéma réseau | ||
| Ligne 35 : | Ligne 36 : | ||
Une page par machine, toutes basées sur le même modèle. | Une page par machine, toutes basées sur le même modèle. | ||
==== 2.1 Kali Linux ==== | ==== 2.1 [[Kali Linux]] ==== | ||
- Objectif: | - Objectif: | ||
| Ligne 43 : | Ligne 44 : | ||
* Notes | * Notes | ||
==== 2.2 DVWA (LXC) ==== | ==== 2.2 [[DVWA]] (LXC) ==== | ||
- Installation: | - Installation: | ||
| Ligne 50 : | Ligne 51 : | ||
* Snapshots | * Snapshots | ||
==== 2.3 JuiceShop (LXC) ==== | ==== 2.3 [[JuiceShop]] (LXC) ==== | ||
- Installation: | - Installation: | ||
| Ligne 57 : | Ligne 58 : | ||
* Snapshots | * Snapshots | ||
==== 2.4 Windows 10 vulnérable ==== | ==== 2.4 [[Windows 10 vulnérable]] ==== | ||
- Installation: | - Installation: | ||
| Ligne 72 : | Ligne 73 : | ||
* RDP | * RDP | ||
* Snapshots | * Snapshots | ||
==== 2.6 [[Metasploitable 2]] ==== | |||
-Installation | |||
=== 🧩 3. Procédures === | === 🧩 3. Procédures === | ||
Chaque procédure = une page courte, claire, actionnable. | Chaque procédure = une page courte, claire, actionnable. | ||
* 3.1 [[Installation DVWA]] | |||
* 3.2 [[Installation JuiceShop]] | |||
* 3.3 [[Installation Kali]] | |||
3.4 Installation Windows vulnérable | * 3.4 [[Installation Metasploitable 2]] | ||
3. | * 3.5 Installation Windows vulnérable | ||
3. | * 3.6 Désactivation Defender | ||
3. | * 3.7 Activation SMBv1 | ||
3. | * 3.8 Activation RDP | ||
3. | * 3.9 Configuration BurpSuite | ||
3. | * 3.10 Configuration réseau vmbr1 | ||
* 3.11 Gestion des snapshots Proxmox | |||
=== 🛡️ 4. Cybersécurité : Attaques & Vulnérabilités === | === 🛡️ 4. Cybersécurité : Attaques & Vulnérabilités === | ||
La partie la plus importante pour | La partie la plus importante pour l'apprentissage White Hat. | ||
4.1 Web | * 4.1 Web | ||
4.1.1 SQL Injection | * 4.1.1 SQL Injection | ||
4.1.2 XSS (Reflected) | * 4.1.2 XSS (Reflected) | ||
4.1.3 XSS (Stored) | * 4.1.3 XSS (Stored) | ||
4.1.4 Command Injection | * 4.1.4 Command Injection | ||
4.1.5 File Inclusion (LFI/RFI) | * 4.1.5 File Inclusion (LFI/RFI) | ||
4.1.6 CSRF | * 4.1.6 CSRF | ||
4.1.7 Brute Force | * 4.1.7 Brute Force | ||
4.2 Réseau | * 4.2 Réseau | ||
4.2.1 Scans Nmap | * 4.2.1 Scans Nmap | ||
4.2.2 Enumération SMB | * 4.2.2 Enumération SMB | ||
4.2.3 Enumération RDP | * 4.2.3 Enumération RDP | ||
4.2.4 MITM / ARP spoofing (si tu veux tester plus tard) | * 4.2.4 MITM / ARP spoofing (si tu veux tester plus tard) | ||
4.3 Windows | * 4.3 Windows | ||
4.3.1 Privilege Escalation | * 4.3.1 Privilege Escalation | ||
4.3.2 Mimikatz | * 4.3.2 Mimikatz | ||
4.3.3 Dump LSASS | * 4.3.3 Dump LSASS | ||
4.3.4 SAM / SYSTEM extraction | * 4.3.4 SAM / SYSTEM extraction | ||
4.3.5 Exploits (EternalBlue, PrintNightmare…) | * 4.3.5 Exploits (EternalBlue, PrintNightmare…) | ||
=== 🧠 5. Notes & Références === | === 🧠 5. Notes & Références === | ||
5.1 Commandes utiles | * 5.1 Commandes utiles | ||
5.2 Glossaire | * 5.2 Glossaire | ||
5.3 Rappels théoriques | * 5.3 Rappels théoriques | ||
5.4 Liens utiles | * 5.4 Liens utiles | ||
=== 🧩 6. Modèles de pages (Templates) === | === 🧩 6. Modèles de pages (Templates) === | ||
==== * 6.1 Modèle : Machine ==== | |||
6.1 Modèle : | # Nom de la machine | ||
## Objectif | |||
## Configuration | |||
- OS : | |||
- IP : | |||
- Réseau : | |||
- Services : | |||
- Vulnérabilités activées : | |||
## Snapshots | |||
- CLEAN : | |||
- VULN : | |||
- POST-EXPLOIT : | |||
## Notes | |||
==== 6.2 Modèle : Procédure ==== | |||
# Nom de la procédure | |||
## Objectif | |||
## Pré-requis | |||
## Étapes | |||
1. | |||
2. | |||
3. | |||
## Commandes utilisées | |||
==== 6.3 Modèle : Attaque ==== | |||
# Nom de l'attaque | |||
## Objectif | |||
## Pré-requis | |||
## Méthode | |||
## Commandes | |||
## Résultat attendu | |||
## Notes personnelles | |||
## Pièges à éviter | |||
Dernière version du 11 mars 2026 à 22:00
Retour Accueil
🧭 PAGE D’ACCUEIL CYBERSECURITE modifier
Présentation générale + table des matières + liens vers les sections principales.
🧱 1. Infrastructure & Lab modifier
Tout ce qui concerne l'environnement Proxmox et du réseau isolé.
1.1 Proxmox modifier
- Architecture
- Stockage
- Réseau (vmbr0 / vmbr1)
- Gestion des snapshots
- PBS (sauvegardes)
- Notes de maintenance
1.2 Topologie du Lab modifier
- Schéma réseau
- Rôles des machines
- Flux autorisés
- Isolation
- Objectifs pédagogiques
1.3 Snapshots modifier
- Méthodologie
- Nommage standardisé
- Snapshots par machine
- Bonnes pratiques
🖥️ 2. Machines du Lab modifier
Une page par machine, toutes basées sur le même modèle.
2.1 Kali Linux modifier
- Objectif:
- Configuration réseau
- Outils installés
- Snapshots
- Notes
2.2 DVWA (LXC) modifier
- Installation:
- Configuration Apache/PHP/MySQL
- Vulnérabilités activées
- Snapshots
2.3 JuiceShop (LXC) modifier
- Installation:
- Ports
- Vulnérabilités
- Snapshots
2.4 Windows 10 vulnérable modifier
- Installation:
- Désactivation Defender
- Activation SMBv1
- RDP
- Utilisateur faible
- Snapshots
2.5 Windows 11 vulnérable modifier
- Installation:
- Hardening désactivé
- RDP
- Snapshots
2.6 Metasploitable 2 modifier
-Installation
🧩 3. Procédures modifier
Chaque procédure = une page courte, claire, actionnable.
- 3.1 Installation DVWA
- 3.2 Installation JuiceShop
- 3.3 Installation Kali
- 3.4 Installation Metasploitable 2
- 3.5 Installation Windows vulnérable
- 3.6 Désactivation Defender
- 3.7 Activation SMBv1
- 3.8 Activation RDP
- 3.9 Configuration BurpSuite
- 3.10 Configuration réseau vmbr1
- 3.11 Gestion des snapshots Proxmox
🛡️ 4. Cybersécurité : Attaques & Vulnérabilités modifier
La partie la plus importante pour l'apprentissage White Hat.
- 4.1 Web
- 4.1.1 SQL Injection
- 4.1.2 XSS (Reflected)
- 4.1.3 XSS (Stored)
- 4.1.4 Command Injection
- 4.1.5 File Inclusion (LFI/RFI)
- 4.1.6 CSRF
- 4.1.7 Brute Force
- 4.2 Réseau
- 4.2.1 Scans Nmap
- 4.2.2 Enumération SMB
- 4.2.3 Enumération RDP
- 4.2.4 MITM / ARP spoofing (si tu veux tester plus tard)
- 4.3 Windows
- 4.3.1 Privilege Escalation
- 4.3.2 Mimikatz
- 4.3.3 Dump LSASS
- 4.3.4 SAM / SYSTEM extraction
- 4.3.5 Exploits (EternalBlue, PrintNightmare…)
🧠 5. Notes & Références modifier
- 5.1 Commandes utiles
- 5.2 Glossaire
- 5.3 Rappels théoriques
- 5.4 Liens utiles
🧩 6. Modèles de pages (Templates) modifier
* 6.1 Modèle : Machine modifier
# Nom de la machine ## Objectif ## Configuration - OS : - IP : - Réseau : - Services : - Vulnérabilités activées : ## Snapshots - CLEAN : - VULN : - POST-EXPLOIT : ## Notes
6.2 Modèle : Procédure modifier
# Nom de la procédure ## Objectif ## Pré-requis ## Étapes 1. 2. 3. ## Commandes utilisées
6.3 Modèle : Attaque modifier
# Nom de l'attaque ## Objectif ## Pré-requis ## Méthode ## Commandes ## Résultat attendu ## Notes personnelles ## Pièges à éviter