Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 24-05-2017 12:10:32

Morpheus_Dotcom
Membre Hyperactif
Inscription : 05-12-2016
Messages : 53

[The ultimate Tuto ] Faire sont Pen test Labs

Bonjours a tous,Comme il n'y a pas de Tutoriel en Français , je vous présente mon tuto ultime sur comment faire sont pen test labs afin d'éffectué des test sur celui ci je vous propose d'ataquer directement wink bonne lecture

Partis n°1 Intro + configuration materiel + installation

Introduction

Les pen tests labs sont très utile pour vous entrainer  a exploiter des faille logiciel / faille d'os dans un millieu de virtualisation

Pré-requis

Alors avant toute chose nous avont besoin de plusieurs "truc"

Petit tour rapide du set-up a avoir :

- Vmware ( Iso a télécharger sur le site officiel  ) ( Esxi)
- [ Alternatif ] Hyper V dispo sur Windows server
- Iso de kali linux Dispo aussi sur le site officiel
- [ Optionel ] Iso de Windows Xp
- [Optionel ] Iso de Lamp*
- [Optionel ]Metasploitable 2


Configuration Matériel minimun

-Pc Ou serveur tous ce qui comporter 8go de ram / processeurs c'est bon

- 8Go de ram

-Machine Physique avec un Os installer Linux VmWare et/ou Windows
- Pour linux : VirtualBox
- Windows Server : HyperV
- Et le must Vmware  cool

- Avoir la vitualisation activer sur ses processeurs très important beaucoup d'erreur relative a la virtualisation coure sur les pc ( a activer si n'est pas déja fait dans le bios )

-*Lamp :  Image iso Linux d'une distributionlogiciel truffer de faille a découvrir et a exploiter plus ou moins dur elle sont disponible un peu partout sur le net  je vais quand même vous mettre quellque liens

Lamp Links + Vmware  :

Note pour Vmware il faut un compte une license gratuite fera l'affaire

https://www.vulnhub.com/series/lampsecurity,43/
http://www.vmware.com/fr.html
https://sourceforge.net/projects/lampsecurity/
https://repo.zenk-security.com/?dir=./vms
http://www.kioptrix.com/blog/test-page/

Vmware installation + configuration

Vous pouvez aussi appliquer la procédure réseaux et paramètrage identique sur Windows server Mais pourquoi faire simple quand on peut faire compliquer ?  cool

Pour ma part ce tutoriel s'apuiras sur Vmware  donc il nous faut l'image iso de VMware ( EsXi )

1495493152.png

Bien Comme vous le voyer je prend la version 5.0 Par soucis de compatibilité avec mon serveur si vous pouvez prennez la plus récente ( 6.0 )

Télécharger la version ISO !!!! /\

1495470697.png

[ %%%%%%%%%PROCEDURE D'INSTALLATION DE VMWARE %%%%%%%%%]

Une fois l'image télécharger armer vous d'un pc Sous W7 / Linux pour ma part je ferais cette manip avec W7

-Sous W7 Télécharger ce tools Rufus très pratiquer et léger
-Armer vous d'une clef USB 4Go devrais suffire amplement sachant que l'image pèse env 350Mo

Paramétrage de Rufus

Voici l'interface séléctionner les même options ci dessous et validée le formatage

1495473458.png


Un check des log voir si tout est Ok

1495473520.png


je vous présente Bichon , Bichon n'aime pas beaucoup EDF mais il fait avec  ;D c'est lui qui va hebergé le pen test labs étant donner la ram qu'il contient et ses processeur c'est un excellent choix  cool

1495474107.jpg

Bon tous a l'air impec notre clef usb est prète a être booter sur le serveur Let's Start  cool

Vmware + Configuration

Rien de compliqué ici il suffit de bien choisir sont disque d'installation et de valider le mot de passe root et c'est bon

Bien donc c'est partis pour l'instalaltion de Vmware  Every Go

Pour tout Serveur / Pc : Allez dans le bios et séléctioner le mode boot par usb sinon il va ignoré la clef et bootera sur l'OS qui y est par défaut dessus

Note : Par défaut certain serveur  ( plus rare sur les Carte mère de pc ) on un port usb interne prévus a cette effet ( boot usb ) pour ma part je colle l'usb en frontal pour gagner un peu de temps et éviter
d'avoir a ouvrir et re-fermer le capot

1495484887.jpg


Puis naturellement après une installation d'os il va reboot

Configuration réseaux

Rien de sorcier ici puisque qu'il faudra rentre l'ip dans un navigateur pour télécharger le client Vmware  côter configuration maintenant que vous avez l'ip + DHCP de votre Serveur / pc de virtualisation vous pouvez dors et déja débrancher écran clavier souris il n'y en a plus besoin

Voici donc la fênetre pour DL le client :


1495486074.png

Les configuration primaire de notre pen test labs sont casiment ( presque finis ) courage encore un peu de souffrance 
Bref pareille pour le setup d'installation classique  ;D ensuite le client étant Dl on lance l'installation

première ouverture de VMWARE  cool

1495488277.png

Voila l'interface de notre nouvelle environement de travaile that's cool  cool

Note : suivant les onfiguration l'installation peu prendre du temps pour ce vienx core 2 duo Dell  une bonne demi-heure a été néséssaire pour
installer le client  :-X faut réelment pas être très presser sur les config datant un petit  peu  tongue

1495488130.png

Et la nous avont une vus global des performance et de tout notre pc / server

1495488335.png

Les VM vulnérable  cool

Alors a votre avis qu'elle va être la prochaine étape ? Pardis que oui vous avez bien pensez des vm vulnérable big_smile la classe on va enfin pouvoir trèèèèèès bientôt ce mettre a chercher des failes en toute légalité comme ça on aura rien a rendre a personne ( ce que nous avons toujours fait  smile ) cool

rendez vous sur le liens que j'ai mis plus en haut et c'est partis pour encore une fois de plus DL
https://www.vulnhub.com/?q=LAMP&sort=date-asc&type=vm

Pour ceux qui vont réaliser a la suite de ce tuto leurs premier test de securité sur des Vm prenez en des facille pour ma part je prend le  LAMP0.2 qui devrais pas être trop dur

Télécharger avec votre méthode préféré ( torrent plus rapide à condition qu'il y est des seeders  )

ULTIME ETAPE

Une foit notre VM acquise avec fièrté  8) il faut passez une dernière étape avant de ce jeter a l'eau il faut la convertir  en un format plus approprié  et quellque réglage seront a ajuster

Pour convertir une  VM il vous faut VSphere Converter  En DL sur le site Officiel Toujours wink

1495491484.png


Une foi l'installation faite c'est très simple

Il suffit tout d'abord de choisir la machine local ( la ou est notre ISO donc sur notre pc pas le server )

1495493403.png

Puis de rentrer les login

1495493248.png

Et l'ip de destination du server et c'est bon l'image va être uploader dedans  8) j'ai volontairement masquer l'ip je me suis aperçus d'un gros soucis en effet via un VPN je peu y acceder ce qui me déplait pas mal  mad

1495493654.png

La seuls limite niveaux VM c'est les disque dur   pas cool ça mais on fait avec  big_smile


Une foi l'image Convertis et Uploader  Faite de même avec  Kali linux et plusieurs autre type d'os Vulnérable et Ensuite il ne manquera plus qu'a paramètré une connexion local entre VM  et c'est partis que la fête commence  8) ;D

LAMP est parfaitement configuré et en place sur le pen test labs  cool

1495495617.png




Conclusion :

Je ne pensais pas que configuré un serveur avec un OS spécialement dédié a la virtualisation  pour mettre au point sont pen test labs serait aussi facile
l'environement de VMware est vraiment très riche et je préfère amplement celui ci a WS2008 c'est beaucoup plus souple niveaux VM
et c'est très complet on a accès au température ou pourcentage enfin plein de chose que l'on avait pas spécialement sous WS . Un gros inconvénient
c'est les DD du serveur en question les disque dur ( 3 sur les 4 ne sont pas détécté du au faite que VMWARE est installer sur un seuls  j'aurais peut être
du configuré un RAID) quoi qu'il en soit ça permet de ce familiarisé avec  la virtualisation et c'est très enrichissant  cool

En esperant que ce tuto vous ai plus quand même et surtout qu'il soit utile si vous avez des remarque ou des critique  constructive n'hésité pas une seconde big_smile

Dernière modification par Morpheus_Dotcom (24-05-2017 12:12:48)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 24-05-2017 12:20:02

Seska
Membre d'Or
Inscription : 06-11-2014
Messages : 346

Re : [The ultimate Tuto ] Faire sont Pen test Labs

C'est vraiment très compliqué alors qu'une VM suffit largement à faire le taff.

Hors Ligne

#3 24-05-2017 22:05:56

Morpheus_Dotcom
Membre Hyperactif
Inscription : 05-12-2016
Messages : 53

Re : [The ultimate Tuto ] Faire sont Pen test Labs

C'est compliquer mais c'est très enchérissant niveaux instalation et configuration franchement ça vaut le détours de mon point de vue

Hors Ligne

#4 29-06-2017 07:01:10

Magico
N00b
Inscription : 28-06-2017
Messages : 1

Re : [The ultimate Tuto ] Faire sont Pen test Labs

En mauvais nouveau que je suis je déterre le sujet, pas si enfoui que ça quand même :p
Je voulais juste rajouter à ton lab pfsense qui donne un vrai aspect réel à un Pentest ainsi que la possibilité de rajouter sous gns3 des routeurs qui devoileraient des VM une fois la première compromise, et qui permet de s'entraîner au portforwarding et routage. Le firewall qui en plus d'être plus réelle permet de réfléchi r à comment passer certaines restrictions en encapsulant un tunnel ssh encapsulé dans du http. Intégrer snort pour apprendre comment les ids fonctionne. Un waf etc etc. Plus vous avancerez dans vos test plus vous mettrez en place des restrictions.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
17 22891 23-07-2017 20:10:56 par Antho3674
2 566 11-07-2017 21:00:14 par JeanCharles
29 2946 27-05-2017 19:28:22 par wizzhard
10 3032 12-05-2017 09:17:57 par Fab955
34 1471 25-04-2017 17:53:24 par rido

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]