« Cybersécurité » : différence entre les versions
De EC_Wiki
Autres actions
| Ligne 90 : | Ligne 90 : | ||
La partie la plus importante pour ton apprentissage White Hat. | La partie la plus importante pour ton apprentissage White Hat. | ||
4.1 Web | * 4.1 Web | ||
4.1.1 SQL Injection | * 4.1.1 SQL Injection | ||
4.1.2 XSS (Reflected) | * 4.1.2 XSS (Reflected) | ||
4.1.3 XSS (Stored) | * 4.1.3 XSS (Stored) | ||
4.1.4 Command Injection | * 4.1.4 Command Injection | ||
4.1.5 File Inclusion (LFI/RFI) | * 4.1.5 File Inclusion (LFI/RFI) | ||
4.1.6 CSRF | * 4.1.6 CSRF | ||
4.1.7 Brute Force | * 4.1.7 Brute Force | ||
4.2 Réseau | * 4.2 Réseau | ||
4.2.1 Scans Nmap | * 4.2.1 Scans Nmap | ||
4.2.2 Enumération SMB | * 4.2.2 Enumération SMB | ||
4.2.3 Enumération RDP | * 4.2.3 Enumération RDP | ||
4.2.4 MITM / ARP spoofing (si tu veux tester plus tard) | * 4.2.4 MITM / ARP spoofing (si tu veux tester plus tard) | ||
4.3 Windows | * 4.3 Windows | ||
4.3.1 Privilege Escalation | * 4.3.1 Privilege Escalation | ||
4.3.2 Mimikatz | * 4.3.2 Mimikatz | ||
4.3.3 Dump LSASS | * 4.3.3 Dump LSASS | ||
4.3.4 SAM / SYSTEM extraction | * 4.3.4 SAM / SYSTEM extraction | ||
4.3.5 Exploits (EternalBlue, PrintNightmare…) | * 4.3.5 Exploits (EternalBlue, PrintNightmare…) | ||
=== 🧠 5. Notes & Références === | === 🧠 5. Notes & Références === | ||
Version du 9 mars 2026 à 22:20
🧭 PAGE D’ACCUEIL (Home)
Présentation générale + table des matières + liens vers les sections principales.
🧱 1. Infrastructure & Lab
Tout ce qui concerne ton environnement Proxmox et ton réseau isolé.
1.1 Proxmox
- Architecture
- Stockage
- Réseau (vmbr0 / vmbr1)
- Gestion des snapshots
- PBS (sauvegardes)
- Notes de maintenance
1.2 Topologie du Lab
- Schéma réseau
- Rôles des machines
- Flux autorisés
- Isolation
- Objectifs pédagogiques
1.3 Snapshots
- Méthodologie
- Nommage standardisé
- Snapshots par machine
- Bonnes pratiques
🖥️ 2. Machines du Lab
Une page par machine, toutes basées sur le même modèle.
2.1 Kali Linux
- Objectif:
- Configuration réseau
- Outils installés
- Snapshots
- Notes
2.2 DVWA (LXC)
- Installation:
- Configuration Apache/PHP/MySQL
- Vulnérabilités activées
- Snapshots
2.3 JuiceShop (LXC)
- Installation:
- Ports
- Vulnérabilités
- Snapshots
2.4 Windows 10 vulnérable
- Installation:
- Désactivation Defender
- Activation SMBv1
- RDP
- Utilisateur faible
- Snapshots
2.5 Windows 11 vulnérable
- Installation:
- Hardening désactivé
- RDP
- Snapshots
🧩 3. Procédures
Chaque procédure = une page courte, claire, actionnable.
- 3.1 Installation DVWA
- 3.2 Installation JuiceShop
- 3.3 Installation Kali
- 3.4 Installation Windows vulnérable
- 3.5 Désactivation Defender
- 3.6 Activation SMBv1
- 3.7 Activation RDP
- 3.8 Configuration BurpSuite
- 3.9 Configuration réseau vmbr1
- 3.10 Gestion des snapshots Proxmox
🛡️ 4. Cybersécurité : Attaques & Vulnérabilités
La partie la plus importante pour ton apprentissage White Hat.
- 4.1 Web
- 4.1.1 SQL Injection
- 4.1.2 XSS (Reflected)
- 4.1.3 XSS (Stored)
- 4.1.4 Command Injection
- 4.1.5 File Inclusion (LFI/RFI)
- 4.1.6 CSRF
- 4.1.7 Brute Force
- 4.2 Réseau
- 4.2.1 Scans Nmap
- 4.2.2 Enumération SMB
- 4.2.3 Enumération RDP
- 4.2.4 MITM / ARP spoofing (si tu veux tester plus tard)
- 4.3 Windows
- 4.3.1 Privilege Escalation
- 4.3.2 Mimikatz
- 4.3.3 Dump LSASS
- 4.3.4 SAM / SYSTEM extraction
- 4.3.5 Exploits (EternalBlue, PrintNightmare…)
🧠 5. Notes & Références
5.1 Commandes utiles 5.2 Glossaire 5.3 Rappels théoriques 5.4 Liens utiles
🧩 6. Modèles de pages (Templates)
Pour garder ton wiki propre et cohérent. 6.1 Modèle : Machine