Nous avons un laboratoire mis à votre disposition pour venir vous entraîner à mener diverses opérations d’attaques contre des équipements volontairement vulnérables. Il est situé au PLT-3778, au troisième étage du pavillon Adrien Pouliot de l’Université Laval.

Metasploitable 2, IP: 10.10.1.3
Machine virtuelle vulnérable avec plein de services. Scanner la machine avec Nessus ou OpenVas et exploiter les vulnérabilités trouvés. Machine vulnérable permettant la pratique avec des outils dédié à l’exploitation et la post-exploitation.

Metasploitable 3, IP: 10.10.1.8
Une machine Vulnérable Windows contenant contenant les configurations de Metasploitable 3. Machine vulnérable permettant la pratique avec des outils dédié à l’exploitation et la post-exploitation.

Scanning, IP: 10.10.1.4
Une machine avec plein de services pour se familiariser Nmap, OpenVas et Nessus

RPISEC, IP: 10.10.1.5
Machine Virtuelle d’apprentissage pour l’exploitation binaire du cours RPISEC MBE.

Windows XP SP2, IP: 10.10.1.6
Machine Virtuelle vulnérable, permettant de pratiquer d’exploitation des machines Windows. Machine Windows XP vulnérable permettant de pratiquer l’exploitation de plusieurs failles avec Metasploit.

Modern Honeypot Network, IP: 10.10.1.9
Une machine virtuelle vulnérable, essayez de l’attaquer, il y a une surprise.

Anciennes compétitions

Quelques machines virtuelles provenant des compétitions du Hackfest.

Attaques WiFi

Vous pouvez cracker un de nos Wifi vulnérables.
Les différentes méthodes à utiliser sont décrites ci-contre.

Hackable1 – WEP
    • Méthode à utiliser : Attaque de type Fragmentation / Chop-chop.
Hackable2 – WPA2/WPS
    • Méthode à utiliser : Attaque par dictionnaire.
    • Utiliser le dictionnaire suivant : dico_exemple.txt
    • Brute-forcer le WPS qui est activé sur le routeur.

Liens utiles

Scanner de vulnérabilité 

Liste de vulnérabilités

Navigateurs Internet, extensions et outils d’automatisation de tests 

Outils de tests 

Outils spécialisés :  SQLMapJohn the Ripper

Outils de défense

Blogs spécialisés et site d’information