Ce petit tutoriel va vous permette d’installer un Lab vulnérable pour apprendre à hacker et faire du pentest. Dans ce tutoriel je vais vous montrer comment j’installe un réseau et une machine victime pour mes faire mes tests de pénétration.
Pour suivre ce tutoriel il vous faut un routeur et une clé Wi-Fi. Le routeur et la clé Wi-Fi peuvent êre facultatif. Si vous n’avez pas de routeur et de clé Wi-Fi vous pouvez passer à la deuxième partie du tutoriel mais néanmoins vous n’aurez pas de réseau hacker mais juste une machine victime.
Dans la deuxième partie du tutoriel je vais vous montrer comment installer une machine virtuelle que vous pourrez apprendre à pirater. Souvent je conseille VMware mais pour faire un Lab mais avec Windows VirtualBox est plus simple et plus complet. Vous utiliserez VMware si vous utilisez un lab Linux avec par exemple un site web à pirater. Vous pourrez trouver des machines victime Linux à télécharge gratuitement sur le site dans la section correspondante.
Etape 1 : installer un réseau
Je vais vous montrer de manière succincte comment installer petit réseau que vous pourrez attaquer. Choisissez si possible un modéle de routeur avec des options d’administrations larges et performantes (pare-feu intégrer, Wi-Fi draft N 3 antennes….).
Attention, plus il y a d’options, et plus cela se répercutera sur le prix. Une fonction modem n’est pas nécessaire puisque c’est votre box ADSL qui fournira le signal ADSL au routeur.
Avant de tout débrancher il faut que vous trouviez votre passerelle. Pour Linux taper dans un terminal :
root@kali:~# traceroute google.com
Pour Windows taper dans l’invite de commande :
C:\Windows\system32> tracert google.com
L’adresse IP que nous recherchons et le premier à être imprimée. Dans un réseau d’une petite entreprise ou un réseau domestique l’adresse IP commence toujours avec les deux premiers série de chiffe 192.168.X.X et finie par 1 ou 254.
Nous devons aussi trouver l’adresse de sous réseau qui commence toujours en régle généale avec les trois premiéres chiffes 255.255.255.0. Dans Linux taper dans un terminal :
root@kali:~# ifconfig
Pour Windows taper dans l’invite de commande :
ipconfig /all
Ne pas fermer l’invite de commande ou le terminal car nous aurons besoin des informations réseau. Brancher l’alimentation de votre routeur et connecter le câble RJ45 de votre PC au routeur. Attention le câble RJ45 ne doit pas être connecter au port WAN mais au LAN. Sur beaucoup de routeur les DHCP sont activées par défaut et attribuent une adresse IP.
Pour être sur d’avoir les paramètres par défaut faites un reset de votre routeur en appuyant sur le bouton dans le trou avec un cure-dent ou un stylo . Nous devons nous connecter à l’interface du routeur via un navigateur. Taper l’adresse IP de votre router dans barre d’adresse URL de votre navigateur. L’adresse IP de mon routeur est http://192.168.0.1 mais la vêtre peut être différente selon votre marque et modèle de routeur.
Si vous n’avez pas cette adresse IP il est possible de la retrouver inscrite derniére le routeur . Vous pouvez aussi la retrouver à partir de votre manuel. Si vous n’avez pas le manuel vous pourrez le retrouver en fessant une recherche dans google avec le mot-clé « manual » et la marque plus le modéle de votre routeur. Taper le login et mot de passe que vous pouvez retrouver comme votre adresse IP, attention pour que le login et mot de passe par défaut fonctionne vous devez avoir fait un reset votre routeur. Petit truc de hacker, essayé tout hasard le login admin avec ou sans le mot de passe admin ou administrator sans mot de passe.
Dans le menu internet ou Wan de votre routeur configuraient les options suivantes.
- IP adresse : adresse du routeur sur le réseau de votre box, exemple 192.168.1.2
- SubnetMask : masque de sous réseau trouver précédament dans votre terminal ou invite de commende, exemple 255.255.255.0
- Gateway : passerelle trouvée précédemment dans votre terminal ou invite de commende, exemple 192.168.1.1 ou 192.168.0.254.
Attention pour que votre deuxiéme réseau avec votre routeur fonctionne vous devez avoir une autre adresse réseau dans le DHCP. Par exemple, si l’adresse IP de votre réseau est 192.168.1.x/255.255.255.0 alors l’adresse réseau de votre routeur sera 192.168.0.x/255.255.255.0 .
Au final même si vos adresses IP sont diffêrentes vous aurez une plage d’adresses réseau qui ressemble à ceci :
Internet — [ip-wan/box ADSL/192.168.1.1] — [192.168.1.2/routeur/192.168.0.1/DHCP] — [192.168.0.x/PC]
Quand vous aurez fini il vous suffira de connecter un câble Ethernet au port Wan de votre routeur à un port de votre box. Comme il est fort peu probable que vous aviez un deuxiéme port Ethernet sur votre PC il faut que vous configuriez un réseau Wi-Fi pour la machine virtuelle. Avant de démarrer votre machine virtuelle il faudra à partir de la machine hôte vous connecter au routeur via le Wi-Fi.
En conclusion de la partie 1 :
Lors de vos sessions de hacking votre machine d’attaque ne sera pas connectée sur le même réseau. Par exemple votre machine victime sera connecter au routeur et votre machine d’attaque sera sur connecter votre Box. L’objectif étant de réussir à attaque la machine victime sur l’autre réseau comme si vous étiez en train de pirater sur internet en déjouant par exemple le firewall du routeur.
Etape 2 : Configurer un PC à pirater
Vous devez en premier installer VirtualBox et/ou VMware.
Installation d’une machine victime Windows
Il vous faut une image ISO de Windows et une licence. dows.
L’installation de Windows dans VirtualBox est trés simple et dans ce tutoriel la procédure d’installation de Windows ne sera pas détaillée car ce n’est pas le but et ce tutoriel. Suivez juste ces étapes clé pour faire votre machine victime de votre lab de pentest. Démarrer VitualBox.
Nommer votre machine Windows comme dans l’exemple ci-dessous, si possible définissez un minimum de 1024 Mo de mémoire vive pour ne pas avoir trop de latence quand vous utiliser la machine virtuelle. Suivez la procédure pour créer le disque virtuel avec les paramétrer par défaut de manière à avoir un disque dynamiquement alloué.
Une fois finis vous revoil devant la fenêtre principale de VirtualBox. Avant de lancer l’installation de Windows suivez cette étape importante.
Cliquer sur Configuration dans la fenêtre principale de VirtualBox. Dirigez-vous dans le menu réseau. Activer la carte réseau avec le mode d’accés réseau par pont (bridge).
Si vous avez installé un routeur comme expliquer dans l’étape 1 alors utiliser le Wi-Fi en sectionnant la carte réseau Wlan0 (Wi-Fi). Attention avant de démarrer votre machine virtuelle il faudra vous connecter au réseau Wi-Fi à partir de la machine hôte pour avoir internet.
Par la suite faite les autres configurations nécessaires à l’installation de Windows et débuter l’installation.
Installer Windows comme d’habitude mais attention nous fessons une machine vulnérable et pas sécuriser alors installer aucune mise à jour. Vous pourrez monter la difficulté des challenges en installant un service pack de Windows. Par la suite choisissez configuration de partage du réseau, domestique étant niveau facile à attaquer et public plus sécuriser, à vous de choisir.
Quand l’installation de Windows est terminée il faut installer un environnement utilisateur. En effet votre machine Windows est vierge ce qui va poser problème car pour attaquer une machine sur un réseau il faut qui y a des services ou au moins des logiciels qui ouvrent des ports ou modifie le système.
Pour installer rapidement un environnement utilisateur connectez-vous sur ce site web => https://ninite.com
Que faut-il installer ? A vrai dire tous, il faut installer plus de la moitier pour recréer un vrai environnement utilisateur, attention de pas surcharger la machine avec trop de ligiiel inutile. La catégorie sécurité est à personnaliser selon vos gouts et vos challenges mais si vous débutez alors n’installer pas de systéme de sécurité.
Vous pourrez voir les ports ouverts par les programmes avec l’invite de commande en tapant:
C:\Windows\system32> netstat -nb
Attention il faut ouvrir l’invite de commande en mode administrateur. Pourquoi y a-t-il pas plus de port ouvert ? Ceci est sans doute qui a pas beaucoup de logiciel ouvert. Ouvrez un un des logiciels pour voir si des ports s’ouvre.
Protéger votre machine contre les crashs
Pour finir je vous recommande d’installer ces deux logiciels sur votre machine Virtuelle.
ToolWiz Time Freeze
Toolwiz Time Freeze permet de ne pas faire de modifications indésirables sur le système. Peu importe les modifications apportées, peu importe ce qui arrive, un simple redémarrage remettre les choses comme elle était. Quand Toolwiz Time Freeze est en place et fonctionne les modifications apportées aux système seront annulées, les fichiers télécharges seront supprimés, et d’autres changements indésirables seront annulés lorsque vous redémarrez votre PC hacker. Vous pouvez freezer votre machine d’un simple clic et quitter le mode freeze avec un simple redémarrage ou l’arrêt du PC hacker.
Sandboxie
Sandboxie met à votre disposition un espace virtuel (la Sandbox) permettant de tester des applications, naviguer sur Internet et manipuler des fichiers en toute sécurité. En effet, les éléments manipulés dans cet espace sécurisé ne peuvent atteindre le disque dur. Cette Sandbox peut alors constituer un outil d’anonymat et de protection contre les attaques et intrusions. Un gestionnaire permet de lister les processus actifs, d’administrer le contenu de la Sandbox et de créer d’autres zones sécurisés. Sandboxie est un logiciel payant limité 30 jours. L’astuce pour pouvoir l’utiliser au-delas des 30 jours consiste à télécharger l’installation du logiciel et de la sauvegarder. Après avoir freezer votre machine avec Toolwiz Time Freeze il suffit de l’installer pour pouvoir l’utiliser à l’infinis.