Retour

CYBERSECURITE

Atelier Professionnel 6 - Analyse de vulnerabilites & Tests de penetration

Systeme Securise
Live
Niveau de Menace MODERE

// OBJECTIFS DE L'ATELIER

Objectif Analyse de Vulnerabilites
Identifier et evaluer les failles de securite potentielles dans un systeme informatique en utilisant des outils d'analyse automatisee et des techniques manuelles.
Objectif Tests de Penetration
Realiser des tests d'intrusion controles pour evaluer la resistance du systeme face aux attaques et documenter les resultats.
Objectif Politiques de Securite
Definir et mettre en place des politiques de securite adaptees pour renforcer la protection des systemes et des donnees.
24
Vulnerabilites corrigees
8
Failles detectees
15
Regles appliquees
98%
Score securite

// SCAN DE VULNERABILITES

nmap-scan.sh - Analyse reseau
root@kali:~# nmap -sV -sC -O 192.168.1.0/24
Starting Nmap 7.94 ( https://nmap.org )
Scanning 256 hosts...
[+] Host 192.168.1.1 is up (0.0012s latency)
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.9
80/tcp open http Apache 2.4.52
[!] 443/tcp open https (SSL cert expired)
[+] Host 192.168.1.10 is up (0.0015s latency)
3306/tcp open mysql MySQL 8.0.32
[-] Warning: Outdated MySQL version detected
root@kali:~# nikto -h 192.168.1.1
- Nikto v2.5.0
[!] OSVDB-3092: Possible backup file found
[-] OSVDB-3233: /phpinfo.php - PHP info exposed
[+] Scan completed: 2 item(s) reported
CVE Severite Description Statut
CVE-2024-1234 CRITIQUE Injection SQL dans le module d'authentification Corrige
CVE-2024-5678 HAUTE XSS stocke dans le formulaire de contact Corrige
CVE-2024-9101 MOYENNE Certificat SSL expire sur le serveur web En cours
CVE-2024-1122 BASSE Header X-Frame-Options manquant Corrige

// ARCHITECTURE SECURISEE

Clients Proteges
Firewall Actif
Serveurs Securises

Mesures Implementees

  • Configuration du pare-feu UFW avec regles strictes FAIT
  • Mise en place de Fail2Ban contre le bruteforce FAIT
  • Chiffrement SSL/TLS sur toutes les communications FAIT
  • Implementation de l'authentification 2FA EN COURS
  • Audit des logs avec centralisation SIEM FAIT

Outils Utilises

Nmap
Scanner reseau
Nikto
Scan web
Burp Suite
Proxy intercept
Metasploit
Framework exploit
OWASP ZAP
Test securite
SQLMap
Injection SQL

// COMPETENCES ACQUISES

Reconnaissance
Maitrise des techniques de collecte d'informations et d'enumeration pour identifier les surfaces d'attaque potentielles.
Exploitation
Capacite a exploiter les vulnerabilites de maniere ethique pour demontrer l'impact reel des failles de securite.
Documentation
Redaction de rapports de securite detailles avec recommandations pour la remediation des vulnerabilites.
Defense
Implementation de mesures de protection et de detection pour renforcer la posture de securite globale.
Monitoring
Configuration d'outils de surveillance et d'alerting pour detecter les comportements suspects en temps reel.
Sensibilisation
Formation des utilisateurs aux bonnes pratiques de securite et aux risques lies aux cybermenaces.
conclusion.md - Bilan de l'atelier
# ATELIER PROFESSIONNEL 6 - CYBERSECURITE
## Bilan
Cet atelier m'a permis de comprendre l'importance de la securite
informatique et d'acquerir des competences pratiques en pentest.
## Points cles
[+] Maitrise des outils de scan et d'analyse
[+] Comprehension des vulnerabilites OWASP Top 10
[+] Capacite a rediger des rapports de securite
[+] Implementation de mesures de protection
## Perspectives
Continuer a me former via des CTF et certifications
(CEH, OSCP) pour approfondir mes competences.
root@kali:~# echo "La securite est un processus, pas une destination."
La securite est un processus, pas une destination.