Advanced Search
Search Results
20 total results found
Comment trouver l'adresse du NAS
1. ObjectifLe but du NAS est de regrouper toutes les données et de garder les vidéos des caméras de surveillance. On peut regarder les vidéos jusqu'à une semaine en arrière, comme demandé dans le projet IRS-SI. NAS utilisé : Synology DS920+ 2. Matériels • NA...
Mission 1 — Centraliser l’heure (NTP)
--> A faire sur les deux switchs et le routeur Pourquoi : Le routeur donne l’heure à tous les switchs et hôtes (horodatages cohérents pour les logs et les tests). Console --> passer en config : enable configure terminal Fuseau horaire (Fra...
Mission 2 — Lister ce qui doit être journalisé (logs)
Objectif : Etablir quoi logger sur routeurs/switchs pour la supervision/sécurité. 1. Connexions administrateur À journaliser : Connexions SSH / Telnet / Console réussies Tentatives de connexion échouées Entrée / sortie du mode enable Escalade de priv...
Mission 3 — Paramétrer les logs sur routeurs & switchs
Objectif : Envoyer les journaux vers un serveur central (rsyslog) tout en gardant un buffer local. --> A le faire a chaque équipementSur PuTTy, sur le routeur : 1.1. Activer l'horodatage (obligatoire pour CNIL/RGPD) : conf t service timesta...
Mission 4 — Mettre en place le serveur de logs (rsyslog)
Objectif : Réceptionner les logs en UDP/TCP 514 sur une VM Debian/Ubuntu. Sur PC Ubuntu : Activer la réception des logs : sudo nano /etc/rsyslog.conf Décommenter : module(load="imudp") input(type="imudp" port="514") ...
Mission 5 — Déployer NTP + logs sur toute l’infra
Objectif : Appliquer NTP et logging sur tous les routeurs & switchs de la maquette (plan d’E3) --> Utilisation des missions 1 et 3. Le contrôler : show run | include ntp|logging show clock Vérifier coté rsyslog --> OK ? avec -->...
Mission 6 — NAS Synology (stockage & sauvegardes)
Objectif : Mettre en place du stockage réseau (partages), pour sauvegardes de configs et vidéo. --> https://www.cnil.fr/fr/la-videosurveillance-au-travail --> https://www.cnil.fr/sites/cnil/files/atoms/files/cameras-intelligentes-augmentees_position_cnil.pdf...
Mission 7 — Caméra IP D‑Link DCS‑4602EV (rétention 7 jours)
Objectif : Le but du NAS est de regrouper toutes les données et de garder les vidéos des caméras de surveillance. On peut regarder les vidéos jusqu'à une semaine en arrière, comme demandé dans le projet IRSISI. Sources à utiliser : --> https://www.cnil.fr/f...
Mission 8 — Fiches outils Kali (étude & documentation)
Objectif : Pour chaque outil (Nmap, Wireshark, arp‑scan/DAI, DHCP tools, Aircrack‑ng, Hydra), fournir une fiche simple : pourquoi dans IRS, comment l’utiliser, risques/éthique, preuves.--> Kali Linux MV # Nmap (exemples) nmap -sn 172.16.10.0/24 nm...
Mission 9 — Tester les protections avec Kali
Objectif : Prouver que Port‑Security, DHCP Snooping, Dynamic ARP Inspection, ACL/pare‑feu, Wi‑Fi résistent, et que tout est journalisé sur le serveur de logs. Cas de test : Port‑Security Brancher PC‑A (MAC‑1) → OK. Remplacer par Kali (MAC‑2) → vio...
Mission 10 — Scripts d’automatisation (optionnels mais utiles)
Objectif : Gagner du temps et produire des preuves horodatées automatiquement. Script auto 1 : #!/usr/bin/env bash TS=$(date +%F_%H%M%S) nmap -sS -p 22,80,443 172.16.10.0/24 -oN scan_$TS.txt Script auto 2 : #!/usr/bin/en...
9.2 Kali video / doc
Utilisés pour décoder ou récupérer un mot de passeEx : John the Ripper, Ophcrack, L0phtCrack, THC Hydra, RainbowCrack, et Medusa --> https://www.youtube.com/watch?v=wj-moIzMJtI Vulnérabilité du résolveur DNS Outils de piratage sans filEx : Aircrack-ng, Kisme...
Kali linux sans internet
1. Scan des réseaux WiFi Commande : airodump-ng Description : Utilisez airodump-ng pour scanner les réseaux WiFi disponibles et capturer les paquets pour analyser les trames de données. Exemple : airodump-ng wlan0 ...
Paramètrer la centralisation des données sur l'horaire (service NTP) depuis le router vers les autres périphériques réseaux (routeur - switchs)
Bilan des commandes SANS Internet Routeur enable clock set HH:MM:SS 19 March 2026 configure terminal clock timezone CET 1 ntp master 3 end write memory Vérification : show clock show ntp status Sw...
Dresser la liste des différents points devant faire l'objet d'un log au niveau des switch et des routeurs (en fonction de ce qu'il est possible de faire)
Liste des points loggés Sur les Switches Cisco Catégorie Ce qui est loggé Commande Authentification Connexions réussies et échouées SSH/VTY login on-success/failure log Configuration Changements de config archive log config R...
Paramètrer les logs sur ces différents éléments sur les switchs et les routeurs
Paramétrage des logs Sur les Switches Cisco (swb - 192.168.99.14 / 192.168.99.13) service timestamps log datetime msec localtime show-timezone logging buffered 65536 informational logging host 192.168.99.12 logging trap informational login on-failure log...
Mettre en place un service permettant de recueillir ces logs et de pouvoir les consulter (serveur de logs)
Serveur de logs Infrastructure mise en place Composant Détail Serveur VM ubuntu test ProXmox IP 192.168.99.7 OS Ubuntu 22.04.5 LTS Service de collecte rsyslog 8.2112.0 Interface web Loganalyzer 4.1.13 Port d'éc...
Déploiement NTP + Syslog
NTP - Synchronisation temporelle Objectif : Garantir une horodatage cohérent sur tous les équipements, indispensable pour corréler les logs. Chaque équipement Cisco (switchs + routeur) est configuré en client NTP pointant vers le serveur NTP du projet....
Etudier les aspects techniques et mettre en oeuvre des tests de pénétration (SSID + mot de passe) sur le réseau Wifi.
Prérequis Avant de commencer, vérifier que la carte WiFi supporte le mode moniteur : # Identifier la carte WiFi iwconfig airmon-ng check kill # Stopper les processus conflictuels airmon-ng start wlan0 # Activer le mode moniteur → wlan0mon...
Kali outil utilisé
Cible identifiée SSID : Visiteurs-IRS BSSID : 70:F3:5A:27:95:30 Canal : 1 Chiffrement : WPA2 CCMP PSK Puissance : -46 dBm (signal fort, proximité immédiate) WPS : activé (avec Fern) Client connecté : 2A:B7:E8:82:79:BE Phase 1 — Préparation de l'i...