Laboratoire et méthode
Architecture du laboratoire
Architecture de lab, machines vulnérables, snapshots, réseau isolé et workflow de test contrôlé.
Architecture recommandée
Kali/Parrot ── VLAN RED-LAB ── Routeur virtuel ── Cibles de lab
│
└── Collecteur logs / SIEM
Utilise des réseaux privés sans routage Internet direct pour les cibles vulnérables. Les mises à jour et téléchargements doivent passer par une zone contrôlée.
Machines utiles
- Windows 10/11 de test avec Sysmon et Defender ;
- Windows Server avec un domaine AD fictif ;
- Linux Ubuntu/Debian ;
- OWASP Juice Shop, WebGoat ou DVWA ;
- Metasploitable ou machines CTF locales ;
- point d’accès Wi-Fi de laboratoire sans utilisateurs réels.
Snapshots
Prends un snapshot avant chaque scénario. Nomme-le avec l’objectif et la date. Après le test, restaure et vérifie que les artefacts ont disparu.
Plages d’exemple
Le portail utilise les plages réservées à la documentation :
192.0.2.0/24
198.51.100.0/24
203.0.113.0/24
example.test / example.invalid
Autorisation requise
Ne transforme pas une commande d’exemple en scan réel sans remplacer la cible par un actif explicitement autorisé et vérifier le débit.