Retour aux projetsBack to projects

Tests de sécurité — Kali Linux Security Audits — Kali Linux

Kali Linux Pentest Nmap
Kali Linux — Audits de sécurité
BTS SIO SISR Kali Linux Nmap SQLMap Wireshark Asterisk / VoIP

Dans le cadre de l'initiation à la cybersécurité offensive, cet atelier visait à explorer l'écosystème Kali Linux. L'objectif était d'acquérir une maîtrise pratique de la chaîne d'attaque, de la reconnaissance à l'exploitation, tout en comprenant les mécanismes de détection et de remédiation. As part of the introduction to offensive cybersecurity, this workshop aimed to explore the Kali Linux ecosystem. The goal was to gain practical mastery of the attack chain, from reconnaissance to exploitation, while understanding detection and remediation mechanisms.

  • 1. Sécurité Web & Sniffing1. Web Security & Sniffing

    Interception de flux HTTP via Wireshark pour démontrer la vulnérabilité des échanges en clair. Mise en évidence de l'importance du HTTPS (SSL/TLS). HTTP traffic interception via Wireshark to demonstrate the vulnerability of clear-text exchanges. Highlighting the importance of HTTPS (SSL/TLS).

  • 2. Exploitation Web : Injection SQL2. Web Exploitation: SQL Injection

    Audit d'une page d'authentification vulnérable via SQLMap. Démonstration des injections "OR 1=1" et remédiation par requêtes préparées. Audit of a vulnerable authentication page using SQLMap. Demonstration of "OR 1=1" injections and remediation via prepared statements.

  • 3. Interception VoIP3. VoIP Interception

    Déploiement d'un serveur Asterisk sous Ubuntu. Interception et réécoute de communications via le protocole RTP non chiffré. Sensibilisation au protocole SIPS. Deployment of an Asterisk server on Ubuntu. Interception and playback of communications via unencrypted RTP. Raising awareness about SIPS.

  • 4. Reconnaissance réseau avec NMAP4. Network Reconnaissance with NMAP

    Cartographie complète du réseau LAN (172.20.5.0/24). Étude des scans furtifs, agressifs (-A) et des techniques de détection d'OS pour identifier la surface d'exposition. Complete mapping of the LAN network (172.20.5.0/24). Study of stealthy, aggressive (-A) scans and OS detection techniques to identify the exposure surface.

Document complet de 20 pages détaillant l'ensemble des manipulations, captures d'écran et analyses de sécurité effectuées lors de cet atelier. Full 20-page document detailing all manipulations, screenshots, and security analyses performed during this workshop.

Ouvrir en plein écranOpen full screen