exploitation de vulnérabilités – Réseau CERTA https://www.reseaucerta.org Des ressources pour enseigner le numérique Wed, 28 Jan 2026 18:55:34 +0000 fr-FR hourly 1 https://wordpress.org/?v=6.9.4 https://www.reseaucerta.org/wp-content/uploads/cours/cropped-favicon-certa-32x32.png exploitation de vulnérabilités – Réseau CERTA https://www.reseaucerta.org 32 32 Utilisation de la distribution Kali dans le cadre du bloc 3 sur la cybersécurité avec les laboratoires sur Docker (v3) https://www.reseaucerta.org/utilisation-de-la-distribution-kali-dans-le-cadre-du-bloc-3-sur-la-cyberscurit-avec-les-laboratoires-sur-docker-v3/ https://www.reseaucerta.org/utilisation-de-la-distribution-kali-dans-le-cadre-du-bloc-3-sur-la-cyberscurit-avec-les-laboratoires-sur-docker-v3/#respond Mon, 18 Sep 2023 19:42:00 +0000 https://www.reseaucerta.org/?p=2008

Utilisation de la distribution Kali dans le cadre du bloc 3 sur la cybersécurité avec les laboratoires sur Docker (v3)

Public concerné 🎓

BTS Services Informatiques aux Organisations

Matière 📚

Bloc 3 – Cybersécurité des services informatiques

Présentation 📋

Activités en laboratoire permettant d’exploiter la distribution Kali Linux dans le cadre du bloc 3 sur la cybersécurité.
Deux laboratoires composés de conteneurs Docker sont fournis.

Les activités suivantes utilisant ces laboratoires sont proposées :

  • Activité 1 : attaque MITM d’un service SSH et mise en place de contre-mesures
  • Activité 2 : attaque MITM d’un service HTTP et mise en place de contre-mesures
  • Activité 3 : attaque de type injection SQL et mise en place de contre-mesures
  • Activité 4 : attaque par ingénierie sociale (hameçonnage associé à du typosquattage)
  • Activité 5 : exploitation d’une faille applicative du service FTP via l’outil « Metasploit »
  • Activité 6 : analyse des failles de sécurité avec Nessus
  • Activité 7 : attaque de type DNS SPOOFING et propositions de contre-mesures

Les activités peuvent se traiter de manière indépendante. La progression proposée peut donc être modifiée et adaptée en fonction des outils disponibles et des spécificités de chaque établissement.
Les professeurs peuvent reprendre en l’état ces activités ou les modifier pour les intégrer dans leurs travaux en laboratoire.

D’autres activités ont vocation à être ajoutées.

Prérequis ⚡

Connaissances de base concernant l’administration d’un système GNU/Linux, fondamentaux en matière de cryptographie, de certificat, fondamentaux réseaux (Ethernet, IP, TCP).

Savoirs 🎓

Typologie des risques et leurs impacts.
Principe de la sécurité : disponibilité, intégrité et confidentialité.
Chiffrement, authentification et preuve : principes et techniques.
Sécurité des applications Web : risques, menaces et protocoles.
Cybersécurité : bonnes pratiques, normes et standards.
Sécurité du développement d’application.
Vulnérabilités et contre-mesures sur les problèmes courants de développement.

Compétences 💪

Protéger les données à caractère personnel.
Garantir la disponibilité, l’intégrité et la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques.
Assurer la cybersécurité d’une infrastructure réseau, d’un système, d’un service.
Assurer la cybersécurité d’une solution applicative.

Outils 🛠

Kali avec le framework metasploit, metasploitable, mutillidae, conteneurs sur Docker.
Laboratoires 1 et 2 fournis

  • Laboratoire 1 : https://forge.apps.education.fr/reseau-certa/bts-sio/labos-kali-docker/lab1/
  • Laboratoire 2 : https://forge.apps.education.fr/reseau-certa/bts-sio/labos-kali-docker/lab2/

Le temps d'installation de chaque laboratoire peut prendre un peu de temps, notamment lors du téléchargement de l'image Kali.

Téléchargements 📥

📎 labo-kali.pdf
Fichier libre – Télécharger (77.16 KB)

📎 labo-kali-docker-situations_et_laboratoires_v3.zip
Fichier libre – Télécharger (20.49 MB)

✅ labo-kali-docker-corriges_des_situations_v3.zip
Corrigé disponible – Télécharger

Mots-clés ﹟

Kali, cryptographie, chiffrement, certificat, analyse trames, empoisonnement arp, scanner de vulnérabilités, exploitation de vulnérabilités, exploit, metasploit, metasploitable, mutillidae, payloads, hameçonnage, typosquattage, typosquating, ingénierie sociale, dns spoofing, remédiations, hygiène numérique, respect des bonnes pratiques.

Version 📝

V3.0

Date de publication 📅

18/09/2023

Auteur.e(s) ✍

Quentin Demoulières, Patrice Dignan, Apollonie Raffalli, Patrizio Valente, Cécile Nivaggioni avec la relecture de Valérie Martinez et les tests de Christelle Thiry.
]]> https://www.reseaucerta.org/utilisation-de-la-distribution-kali-dans-le-cadre-du-bloc-3-sur-la-cyberscurit-avec-les-laboratoires-sur-docker-v3/feed/ 0 Utilisation de la distribution Kali dans le cadre du bloc 3 sur la cybersécurité v2 + MITM https://www.reseaucerta.org/utilisation-de-la-distribution-kali-dans-le-cadre-du-bloc-3-sur-la-cyberscurit-v2-mitm/ https://www.reseaucerta.org/utilisation-de-la-distribution-kali-dans-le-cadre-du-bloc-3-sur-la-cyberscurit-v2-mitm/#respond Mon, 07 Nov 2022 19:42:00 +0000 https://www.reseaucerta.org/?p=2009

Utilisation de la distribution Kali dans le cadre du bloc 3 sur la cybersécurité - Activités MITM

Public concerné 🎓

BTS Services Informatiques aux Organisations

Matière 📚

Bloc 3 – Cybersécurité des services informatiques

Présentation 📋

Activités en laboratoire permettant d’exploiter la distribution Kali Linux dans le cadre du bloc 3 sur la cybersécurité.
Deux laboratoires composés de machines virtuelles sur VirtualBox sont fournis (connexion requise) ↓↓ .

Les activités suivantes utilisant ces laboratoires sont proposées :

  • Activité 1 : attaque MITM d’un service SSH et mise en place de contre-mesures
  • Activité 2 : attaque MITM d’un service HTTP et mise en place de contre-mesures
  • Activité 3 : attaque de type injection SQL et mise en place de contre-mesures
  • Activité 4 : attaque par ingénierie sociale (hameçonnage associé à du typosquattage)
  • Activité 5 : exploitation d’une faille applicative du service FTP via l’outil « Metasploit »
  • Activité 6 : analyse des failles de sécurité avec Nessus
  • Activité 7 : attaque de type DNS SPOOFING et propositions de contre-mesures

Les activités peuvent se traiter de manière indépendante. La progression proposée peut donc être modifiée et adaptée en fonction des outils disponibles et des spécificités de chaque établissement.
Les professeurs peuvent reprendre en l’état ces activités ou les modifier pour les intégrer dans leurs travaux en laboratoire.

D’autres activités ont vocation à être ajoutées.

Prérequis ⚡

Connaissances de base concernant l’administration d’un système GNU/Linux, fondamentaux en matière de cryptographie, de certificat, fondamentaux réseaux (Ethernet, IP, TCP).

Savoirs 🎓

Typologie des risques et leurs impacts.
Principe de la sécurité : disponibilité, intégrité et confidentialité.
Chiffrement, authentification et preuve : principes et techniques.
Sécurité des applications Web : risques, menaces et protocoles.
Cybersécurité : bonnes pratiques, normes et standards.
Sécurité du développement d’application.
Vulnérabilités et contre-mesures sur les problèmes courants de développement

Compétences 💪

Protéger les données à caractère personnel.
Garantir la disponibilité, l’intégrité et la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques.
Assurer la cybersécurité d’une infrastructure réseau, d’un système, d’un service.
Assurer la cybersécurité d’une solution applicative.

Outils 🛠

Kali avec le framework metasploit, metasploitable, mutillidae, VM sur VirtualBox.
Laboratoires 1 et 2 fournis (connexion requise) :

  • Laboratoire 1
  • Laboratoire 2 ↓↓

Le temps de téléchargement peut être long (notamment pour le deuxième laboratoire). Il est conseillé de les télécharger et de les mettre à disposition des étudiants dans l’environnement numérique de travail du lycée.

Téléchargements 📥

📎 labo-kali.pdf
Fichier libre – Télécharger (79.85 KB)

📎 labo-kali-v2.0-situations_et_laboratoires.zip
Fichier libre – Télécharger (13.38 MB)

✅ labo-kali-v2.0-corriges_des_situations.zip
Corrigé disponible – Télécharger

Mots-clés ﹟

Kali, cryptographie, chiffrement, certificat, analyse trames, empoisonnement arp, scanner de vulnérabilités, exploitation de vulnérabilités, exploit, metasploit, payloads, hameçonnage, typosquattage, typosquating, ingénierie sociale, dns spoofing, remédiations, hygiène numérique, respect des bonnes pratiques.

Version 📝

V2.0

Date de publication 📅

07/11/2022

Auteur.e(s) ✍

Quentin Demoulières, Patrice Dignan, Apollonie Raffalli, Patrizio Valente, Cécile Nivaggioni avec la relecture de Valérie Martinez.
]]> https://www.reseaucerta.org/utilisation-de-la-distribution-kali-dans-le-cadre-du-bloc-3-sur-la-cyberscurit-v2-mitm/feed/ 0 Attaque MITM d’un service SSH et mise en place de contre-mesures https://www.reseaucerta.org/attaque-mitm-dun-service-ssh-et-mise-en-place-de-contre-mesures/ https://www.reseaucerta.org/attaque-mitm-dun-service-ssh-et-mise-en-place-de-contre-mesures/#respond Wed, 31 Mar 2021 21:59:02 +0000 https://www.reseaucerta.org/?p=2021

Ce TP a pour but de simuler une attaque de l’homme du milieu sur un service SSH afin de pointer différentes vulnérabilités et de proposer des contre-mesures.

Public concerné

BTS SIO

Matière

Bloc 3 – Cybersécurité des services informatiques – SISR

Présentation

Après avoir remobilisé les savoirs fondamentaux en matière de cryptographie, ce TP permet de mettre en évidence certaines vulnérabilités du service SSH. À travers l’exploitation de ces vulnérabilités, l’étudiant sera amené à approfondir le fonctionnement de certains protocoles réseaux et de certaines attaques informatiques puis à mettre en place des contre-mesures visant à améliorer son hygiène numérique et ses pratiques professionnelles.

Pré-requis

Connaissances de base concernant l’administration d’un système GNU/Linux, fondamentaux en matière de cryptographie, fondamentaux réseaux (Ethernet, IP, TCP).

Savoirs 🎓

Sécurité des communications numériques : rôle des protocoles, segmentation, administration, restriction physique et logique.

Chiffrement, authentification et preuve : principes et techniques.

Chiffrement symétrique, asymétrique et fonction de hachage ; appliquer le principe de Kerckhoffs ; respecter l’état de l’art en matière de choix d’algorithmes cryptographiques ; authentification faible, authentification forte ; exploitation de vulnérabilité du protocole ARP ; analyse de trames.

Compétences

B3.4 Garantir la disponibilité, l’intégrité et la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques

B3.5 A – Assurer la cybersécurité d’une infrastructure réseau, d’un système, d’un service

Transversalité 🔃

B2.2 SISR – Installer, tester et déployer une solution d’infrastructure réseau

B2.3 SISR – Exploiter, dépanner et superviser une solution d’infrastructure réseau

Téléchargements 📥

📎 tp-mitmSSH-v1.1

📎 tp-mitmSSH-v1.1

✅ Corrigé tp-mitmSSH-v1.1-corrigé

Téléchargement supplémentaire : Connexion requise

Ce contenu est réservé aux utilisateurs connectés.

Mots-clés ﹟

cryptographie, chiffrement, exploitation de vulnérabilités, remédiations, hygiène numérique, respect des bonnes pratiques de sécurité

Date de publication

3 septembre 2021

Auteur.e(s)

Quentin Demoulière avec les relectures de Valérie Martinez, David Duron et Gilles Loiseau

]]> https://www.reseaucerta.org/attaque-mitm-dun-service-ssh-et-mise-en-place-de-contre-mesures/feed/ 0