3.06 - KaliLinux : introduction à Kali et metasploit
|
Durée approximative : 8h
Éléments du référentiel adressé :
U7 - Cybersécurité des services informatiques
|
I. Installation de kali
Faire installer kali sur WSL ou une VM au choix.
Présenter Kali et ses différents outils.
II. TP1 - Intrusion système
Déroulé du TP :
red vs Blue : Fiche TP - Kali 01 - intrusion système
Remédiation :
- Faire changer les mots de passe systèmes ( passwd )
- Faire sortir admin des sudoers ( usermod -rG sudo admin )
- Activer le firewall : Ubuntu Server - Paramétrer UFW
- Sécuriser SSH : Ubuntu Server - Paramétrer SSH
- Sécuriser la base de donnée :
- Appliquer :
- Changer les mots de passes :
- Sécuriser le site web :
- chown admin:www-data des fichiers de conf
- chmod 660 des fichiers de conf
- empêcher le parsing du fichier en web
-
- Passage en HTTPS : Apache2 - Configuration HTTPS
III. TP2 - Intrusion réseau
<todo>
IV. introduction a metasploit et armitage
utilisation de metasploit et armitage pour compromettre des infrastructures.
utiliser par exemple 'Damn Vulnerable Linux' et 'Damn Vulnerable WebApp'
Ressources associées :

