Afin de mettre en pratique certaines techniques relatives à la sécurité, l’idéal est de disposer d’une ou plusieurs machines de test.
Je pense qu’il est inutile de rappeler que des tests de sécurité (scans, intrusions, etc…) ne doivent être réalisés que sur des machines qui vous appartiennent, ou pour lesquelles vous avez reçu l’autorisation.
L’idéal est donc de disposer d’une machine de test, de préférence avec des failles.
Pour cela, vous pouvez mettre en place deux machines virtuelles.
La première sera Metasploitable.
Il s’agit d’une VM Ubuntu comportant un grand nombre de failles.
Elle est adaptée à la recherche de vulnérabilités et aux tentatives d’intrusion.
Il est possible de télécharger cette machine virtuelle gratuitement.
De plus, elle est relativement légère, et ne consomme que peu de ressources.
Si vous utilisez Hyper-V comme hyperviseur, sachez qu’il est possible de convertir la VM au format VHD.
Deuxièmement, si vous souhaitez disposer d’un environnement de test Windows, c’est très simple.
Il suffit pour cela d’installer un Windows XP, sans aucune mise à jour.
Un scan de vulnérabilités vous révèlera de nombreuses failles !
Bien entendu, n’exposez pas ces machines sur des réseaux qui ne sont pas de confiance.
Vous verrez par la suite qu’il est très simple de compromettre ces VM.
Laisser un commentaire