Un lab dédié au pentest : présentation

Depuis quelques mois maintenant, il y a un domaine en informatique qui me plaît plus que les autres : la sécurité informatique. Ce domaine qui nécessite des compétences dans divers domaines comme le réseau, l’administration système ou encore le développement informatique. Ce domaine me passionne tellement que je me pose la question si je ne pourrai pas en faire mon métier à la place d’être un simple développeur informatique, administrateur systèmes et réseaux. Seulement je ne pense pas être en mesure aujourd’hui de travailler dans ce domaine sans en apprendre d’avantage.

L’avantage d’être de nature très curieuse et très attiré par l’informatique et l’électronique m’a permis d’apprendre beaucoup de choses à propos de la sécurité informatique. J’ai pu apprendre à utiliser quelques outils très puissants et concevoir quelques outils d’auditing et de pénétration (j’en parlerai prochainement).

L’objectif de cet article n’est pas de parler de moi jusqu’à la fin mais de parler à propos d’un projet (parmi tant d’autres) que je mène en ce moment. Ce projet consiste à mettre en place un environnement de tests dédié au pentests afin de m’entraîner et apprendre d’avantage.

Dans ce projet, je vais mettre en place deux Infrastructures avec deux topologies très précises. L’avantage de la seconde est qu’il sera possible de complexifier plus tard l’infrastructure.

 

Réseau type habitation

La première topologie réseau consiste à créer un réseau basique que l’on retrouve dans les habitations. Il s’agit d’un réseau comportant un routeur avec commutateur et point d’accès wifi intégré avec comme client : un ordinateur et un smartphone. L’ordinateur sera virtualisé par un serveur global qui possédera l’intégralité des VM des deux réseaux (J’expliquerai plus tard). Quant au smartphone et au routeur, ils sont biens physiques et ne sont ni plus ni moins qu’un Nokia X pour le smartphone et un TP-Link TD-W8901N reflashé sur son firmware d’origine (anciennement sous OpenWRT).

 

 

Réseau type entreprise

Pour le second réseau, il s’agit d’une topologie typique d’une PME. J’utiliserai ici un routeur Cisco 2620XM, d’un switch Cisco 2950 et d’une borne Wifi Netgear (je vais quand même pas utiliser la grosse borne Wifi de chez moi ! 😀 ). Pour ce qui est des serveurs comme pour un des clients, ils seront virtualisés. Un seul ordinateur sera connecté physiquement par le biais du réseau Wifi. Pour finir, un tunnel IPSec sera mis en place.

Plusieurs serveurs seront mis en place avec les différents outils que l’on retrouve dans les entreprises, soit : un ERP/CRM pour la gestion des clients, commandes, stock, etc…. Un serveur Windows sera mis en place avec un Active Directory et un serveur de partage de fichier. Enfin, le dernier serveur sera un serveur ESXI destiné aux machines virtuelles pour les développeurs.

Plus tard, il sera possible de complexifier l’infrastructure pour ressembler à quelque chose à peu près similaire à celle-ci dessous mais …. j’ai pas les moyens pour une infrastructure pareil 😀

wp-1472744717435.png

 

 

Le serveur de virtualisation

Le serveur de virtualisation est en réalité mon serveur HP DL360 installé sous ESXI avec 4 interfaces Gigabit. Deux vSwitchs seront créés et une interface sera associée à chaque vSwitch. Ainsi les machines virtuelles seront isolées et les seuls moyens d’accéder aux VM sont :

  • être sur le réseau en question
  • utiliser le client vSphere mais là c’est plus fair play et on perd tout l’intérêt du projet.

 

A suivre

Dans le prochain article, je parlerai de l’installation des infrastructures et de la configuration des équipements. Un article qui sera beaucoup plus technique que celui-ci. D’ici là, quelques articles sympathiques feront leurs apparitions !

 

Poster un Commentaire

2 Commentaires sur "Un lab dédié au pentest : présentation"

avatar

WETIE FRANCK
Invité
WETIE FRANCK
13 mars 2017 15 h 58 min

Hello bonjour, j’ai commencé à lire l’article et je suis très intéressé. Je prépare mon labo de pentest à mon école et qui sera noté biensur et j’aimerai avoir tous tes process. Si possible l’article complet ou encore des conseils qui me feront validé cette étape?
Merci d’avance
FRANCK

wpDiscuz