Pratique

Laboratoire personnel

Un laboratoire personnel permet d'apprendre sans risquer de toucher des systèmes tiers. Il sert à casser, observer, restaurer et comprendre dans un cadre maîtrisé.

Objectif

Un lab doit répondre à un objectif clair :

  • comprendre le réseau
  • manipuler Linux
  • tester une application web locale
  • observer des logs
  • apprendre Windows
  • expérimenter la détection
  • pratiquer le durcissement
  • répéter une réponse à incident

Un lab trop grand devient vite difficile à maintenir. Commence petit, puis ajoute des briques.

Architecture simple

Machines utiles :

  • une machine Linux d'analyse
  • une machine Windows cliente
  • une application web volontairement vulnérable
  • un pare-feu ou routeur virtuel
  • un serveur de logs si possible
Machine d'analyse

Réseau virtuel isolé

Machines de test

Isolation

Utilise un réseau virtuel dédié pour les exercices offensifs. Évite les ponts directs vers ton réseau domestique quand tu manipules des machines vulnérables.

À vérifier :

  • pas d'exposition Internet involontaire
  • snapshots avant test
  • mots de passe de test uniquement
  • pas de données personnelles
  • réseau invité ou isolé
  • documentation des IP

Outils de base

  • Wireshark pour observer
  • Nmap pour inventorier dans le lab
  • Burp Suite Community pour comprendre HTTP
  • Sysinternals pour Windows
  • journaux système pour confirmer les hypothèses
  • snapshots pour revenir en arrière

Méthode d'exercice

  1. Définir ce que tu veux observer
  2. Préparer l'environnement
  3. Lancer l'action dans le lab
  4. Capturer les traces
  5. Lire les logs
  6. Restaurer si nécessaire
  7. Documenter ce qui s'est passé

Objectif du lab

Un bon lab ne sert pas à accumuler les outils. Il sert à reproduire un phénomène, capturer les traces, puis expliquer ce qui s'est passé.

Précédent
Sauvegardes et reprise
Suivant
Construire un lab cyber propre