Atelier 1:00 chrono
Script kiddies: la face cachée...
Objectif
- Il ne s'agit pas de faire de vous des hackers,
- Mais de vous montrer que ce n'est pas si compliqué...
réaliser vos premiers pas avec des outils de sécurité
Rappel
- Il s'agit de faire des tests sur un environnement privé ou autorisé,
- Toute utilisation à d'autres fins est illégale est répréhensible.
Mise en place
- Un PC portable avec min 8Go de mémoire et de la place disque,
- Un player de machines virtuelles (ex VirtualBox),
- Une distribution Linux de Hacker (ex kaliLinux),
- Une ou plusieurs machines virtuelles avec des failles (ex metasploitable).
Pourquoi
Pour se protéger il faut savoir attaquer
- Il faut connaître les outils des "hackers",
- En particulier tout ce qu'on trouve en open source...
Comment
- Installation Kali (root, toor) et VM de "test" (msfadmin, msfadmin),
- Utilisation des outils intégrés à Kali.
Paramétrage
- Passer les 2 VMs en "réseau privé hôte",
- Démarrer les 2 VMs,
- Confirmer l'adresse IP avec
ifconfigouip addr -4.
On obtient quelque chôse du style
192.168.56.1et192.168.56.2
On y va
Menus kali
Découverte de maltego et sparta
Sparte?
Objectif
- RETEX au bout d'1:00 chrono...
Pour aller plus loin
Un petit tour sur le darknet...
A la recherche du prix du RaaS, de numéros de cartes bleues, d'un compte paypal???
Tails ou tor-browser
Quelques références
- Site web de l'OWASP,
- Challenges de l'OWASP,
- Trouver de nouveaux challenges...
Addictif?
Et pourquoi pas participer à des CTF?
En ligne ou dans la vraie vie...
CTF: Capture The Flag / Souvent 24:00 à passés à résoudre des énigmes de nature diverses pour gagner des points
Doc?
Un livre sur Kali Linux (date de 2016 mais bon support)