Skip to content

Exercices - Détection d'intrusion

Quiz sur la théorie

Petit quiz de la détection d'intrusion

Exercices obligatoires

Vous aurez besoin de la machine virtuelle de snort : snort

Assurez-vous que snort a sa carte réseau en promiscuous.

Vous aurez besoin de 3 VM : Kali, snort et Metasploit.

NMAP

  1. Créez une règle dans snort qui détecte un NMAP Syn scan
  2. À partir de Kali, balayez Metasploitable avec nmap
  3. Vérifiez que snort détecte bien le balayage

FTP avec user root

  1. Créez une règle dans snort qui détecte FTP avec user root
  2. À partir de Kali, connectez-vous à Metasploitable avec ftp et utilisateur root (utilisez n'importe quel mot de passe, le but est de détecter la tentative de connexion)
  3. Vérifiez que snort détecte bien la tentative de connexion

Telnet avec login invalide

  1. Créez une règle dans snort qui détecte Telnet avec login invalide
  2. À partir de Kali, connectez-vous à Metasploitable avec telnet et n'importe quel utilisateur. (utilisez n'importe quel mot de passe, le but est de détecter la tentative de connexion)
  3. Vérifiez que snort détecte bien la tentative de connexion invalide

Exercices optionels

SSH

  1. Créez une règle dans snort qui détecte une connexion au service ssh
  2. À partir de Kali, connectez-vous à Metasploitable avec ssh (utilisateur : msfadmin, mot de passe : msfadmin)
  3. Vérifiez que snort détecte bien la connexion ssh

Nikto

  1. Créez une règle dans snort qui détecte un balayage avec Nikto
  2. À partir de Kali, balayez Metasploitable avec nikto
  3. Vérifiez que snort détecte bien le balayage