Mission 9 — Tester les protections avec Kali Objectif : Prouver que Port‑Security, DHCP Snooping, Dynamic ARP Inspection, ACL/pare‑feu, Wi‑Fi résistent, et que tout est journalisé sur le serveur de logs. Cas de test :  Port‑Security Brancher PC‑A (MAC‑1) → OK. Remplacer par Kali (MAC‑2) → violation attendue. Vérifier : show port-security interface GiX/Y show logging --> Sur rsyslog, il doit y avoir une alerte !!! DHCP Snooping Sur Kali : sudo dhclient -v eth0 --> Tenter faux serveur (sur port non-trusted) --> Il doit échouer côté client Vérifier dans Wireshark --> Filtrer "bootp" + logs switch. DAI (ARP Inspection) Observation de l'ARP : sudo arp-scan --interface eth0 --localnet Tenter ARP spoof (poste de test) --> DAI doit le bloquer Pour le contrôler :  show ip arp inspection statistics show logging --> Faire une capture Wireshark filtre arp ACL/Pare‑feu routeur Depuis Kali (VLAN test), scanner services admin routeur/NAS : nmap -sS -p 22,23,80,443,161,514 (IP routeur) Essais directs (doivent normalement échouer) : ssh admin@172.16.0.1 curl -k https://172.16.0.1  → Attendu : inaccessible (filtré). Logs côté routeur/rsyslog Borne de test Recon : sudo airmon-ng start wlan0 airodump-ng wlan0mon Traçabilité Test sudo tail -f /var/log/syslog Heure (NTP) cohérent et avec des événements (routeur + switch). BONUS (IL FAUT DEMANDER) : Ettercap/Bettercap (démonstration DAI) John the Ripper (hash fourni) -------------------------------------------------------------------------------------------------------------------------- Pour effectuer un test de pénétration sur une borne WiFi en utilisant Kali Linux, vous pouvez suivre ces étapes et utiliser les commandes appropriées. Ces étapes simulent une attaque pour évaluer les vulnérabilités du réseau WiFi. 1.  Analyse du réseau WiFi Commande :   airodump-ng Description :  Cette commande permet de scanner les réseaux WiFi disponibles et de capturer les paquets pour analyser les trames de données. Exemple : airodump-ng wlan0 2.  Détection des clients connectés Commande :   airodump-ng Description :  Vous pouvez utiliser  airodump-ng  pour détecter les clients connectés à un réseau WiFi spécifique. Exemple : airodump-ng --bssid -c wlan0 3.  Capture des paquets de données Commande :   airodump-ng Description :  Capturez les paquets de données pour analyser les trames de données et détecter les vulnérabilités. Exemple : airodump-ng --bssid -c -w capture wlan0 4.  Déchiffrement des paquets WEP Commande :   aircrack-ng Description :  Utilisez  aircrack-ng  pour déchiffrer les paquets WEP capturés. Exemple : aircrack-ng -b -w capture-01.cap 5.  Attaque de type Deauthentication Commande :   aireplay-ng Description :  Forcez les clients à se reconnecter pour capturer des paquets de données. Exemple : aireplay-ng --deauth 10 -a wlan0 6.  Attaque de type WPA/WPA2 PSK Commande :   aircrack-ng Description :  Utilisez  aircrack-ng  pour attaquer les réseaux WPA/WPA2 en utilisant une attaque par force brute. Exemple : aircrack-ng -b -w capture-01.cap 7.  Analyse des vulnérabilités Commande :   nmap Description :  Utilisez  nmap  pour scanner les ports ouverts et détecter les vulnérabilités sur les périphériques connectés. Exemple : nmap -sV 8.  Exploitation des vulnérabilités Commande :   metasploit Description :  Utilisez Metasploit pour exploiter les vulnérabilités détectées. Exemple : msfconsole use exploit/ set RHOST run 9.  Post-exploitation Commande :   metasploit Description :  Après avoir exploité une vulnérabilité, vous pouvez utiliser Metasploit pour effectuer des actions post-exploitation, telles que l'installation de backdoors ou le vol de données. Exemple : use post/windows/gather/credentials set SESSION run Ces commandes et étapes vous permettront de réaliser un test de pénétration complet sur une borne WiFi, en identifiant et exploitant les vulnérabilités potentielles. 10.  Capture des paquets avec Wireshark Commande :   wireshark Description :  Utilisez Wireshark pour capturer et analyser les paquets réseau en temps réel. Cela peut aider à identifier des vulnérabilités spécifiques et à comprendre le trafic réseau. Exemple : wireshark 11.  Attaque de type Evil Twin Commande :   hostapd Description :  Créez un faux point d'accès WiFi pour capturer les données des clients connectés. Exemple : hostapd /etc/hostapd.conf 12.  Analyse des fichiers de configuration Commande :   cat Description :  Examinez les fichiers de configuration des réseaux WiFi pour identifier des informations sensibles ou des vulnérabilités. Exemple : cat /etc/hostapd.conf 13.  Utilisation de Kismet Commande :   kismet Description :  Kismet est un outil de détection et d'analyse des réseaux sans fil. Il peut être utilisé pour scanner les réseaux WiFi et détecter les vulnérabilités. Exemple : kismet 14.  Attaque de type Man-in-the-Middle (MitM) Commande :   ettercap Description :  Utilisez Ettercap pour intercepter et manipuler le trafic réseau entre deux parties. Exemple : ettercap -G 15.  Analyse des vulnérabilités avec Nessus Commande :   nessus Description :  Nessus est un outil de scan de vulnérabilités qui peut être utilisé pour identifier les failles de sécurité sur les réseaux WiFi. Exemple : nessus 16.  Exploitation des vulnérabilités avec Metasploit Commande :   metasploit Description :  Utilisez Metasploit pour exploiter les vulnérabilités identifiées. Metasploit offre une large gamme d'exploits et de payloads pour différentes vulnérabilités. Exemple : msfconsole use exploit/ set RHOST run 17.  Post-exploitation avec Metasploit Commande :   metasploit Description :  Après avoir exploité une vulnérabilité, vous pouvez utiliser Metasploit pour effectuer des actions post-exploitation, telles que l'installation de backdoors ou le vol de données. Exemple : use post/windows/gather/credentials set SESSION run 18.  Analyse des logs Commande :   tail Description :  Examinez les logs des systèmes pour identifier des activités suspectes ou des vulnérabilités. Exemple : tail -f /var/log/syslog 19.  Utilisation de Reaver Commande :   reaver Description :  Reaver est un outil qui peut être utilisé pour attaquer les réseaux WiFi protégés par WPA/WPA2 en utilisant une attaque par force brute sur le mot de passe. Exemple : reaver -i wlan0 -b -vv 20.  Analyse des vulnérabilités avec OpenVAS Commande :   openvasmd Description :  OpenVAS est un outil de scan de vulnérabilités qui peut être utilisé pour identifier les failles de sécurité sur les réseaux WiFi. Exemple : openvasmd --create-report --format xml --output /path/to/report.xml 21.  Utilisation de Wifite Commande :   wifite Description :  Wifite est un outil automatisé pour attaquer les réseaux WiFi. Il peut être utilisé pour détecter les réseaux, capturer les paquets et attaquer les réseaux WEP et WPA/WPA2. Exemple : wifite 22.  Attaque de type Evil Twin avec Hostapd Commande :   hostapd Description :  Créez un faux point d'accès WiFi pour capturer les données des clients connectés. Exemple : hostapd /etc/hostapd.conf 23.  Utilisation de Aircrack-ng pour attaquer WPA/WPA2 Commande :   aircrack-ng Description :  Utilisez Aircrack-ng pour attaquer les réseaux WPA/WPA2 en utilisant une attaque par force brute. Exemple : aircrack-ng -b -w capture-01.cap 24.  Analyse des vulnérabilités avec Nessus Commande :   nessus Description :  Nessus est un outil de scan de vulnérabilités qui peut être utilisé pour identifier les failles de sécurité sur les réseaux WiFi. Exemple : nessus 25.  Utilisation de Kismet pour la détection des réseaux Commande :   kismet Description :  Kismet est un outil de détection et d'analyse des réseaux sans fil. Il peut être utilisé pour scanner les réseaux WiFi et détecter les vulnérabilités. Exemple : kismet 26.  Attaque de type Man-in-the-Middle (MitM) avec Ettercap Commande :   ettercap Description :  Utilisez Ettercap pour intercepter et manipuler le trafic réseau entre deux parties. Exemple : ettercap -G 27.  Analyse des fichiers de configuration Commande :   cat Description :  Examinez les fichiers de configuration des réseaux WiFi pour identifier des informations sensibles ou des vulnérabilités. Exemple : cat /etc/hostapd.conf 28.  Utilisation de Wireshark pour la capture des paquets Commande :   wireshark Description :  Utilisez Wireshark pour capturer et analyser les paquets réseau en temps réel. Cela peut aider à identifier des vulnérabilités spécifiques et à comprendre le trafic réseau. Exemple : wireshark 29.  Analyse des logs Commande :   tail Description :  Examinez les logs des systèmes pour identifier des activités suspectes ou des vulnérabilités. Exemple : tail -f /var/log/syslog