LÉOCARD Jérémie
SAÉ 3 Cyber.04 Architecture sécurisée et découverte du pentesting
Bienvenue sur ma Documentation concernant le projet d'architecture sécurisée et de pentesting !
Présentation du projet :
-
Convervoir une infrastructure de type entreprise avec DMZ et réseau interne.
-
Réaliser une intrusion sur cette infrastructure.
Infrastructure mise en place :
Table des matières
Infrastructure de base
Voici la documentation de la conception de l'infrastructure de base en utilisant VirtualBox et des VM debian : Infrastructure de base.
Contenu
- Configuration Réseaux Linux (debian)
- Règles Iptables (forwarding / nat / filtrage)
- Configuration SSH
Installation des services et des vulnérabilitées
Documentation de l'installation des différents services : Installation des services et des vulnérabilitées.
Contenu
- Installation de MariaBD
- Annuaire d'authentification LDAP
- Serveur de Partage SAMBA
- Serveur de Partage FTP
- Site WEB avec Authentification via LDAP / MariaBD
Scénario d'attaque
Le déroulé complet avec explication des attaques : Scenario et déroulement de l'attaque.
Contenu
- Brute Force SAMBA
- Injection LDAP
- Attaque XSS Stored