Bonjour les gars, quoi de neuf ?
En regardant certains CTF, j’ai pu voir l’importance de gérer un réseau. C’est pourquoi je vous montre quelques notions de base afin que vous les compreniez mieux et vous permettiez de mieux suivre vos challenges.
- Le réseau et son importance
Le réseau est la voie d’accès aux systèmes cibles des attaquants. Ce parcours est divisé en 2 parties :
– Le parcours au sein d’une organisation.
– L’interface externe d’une organisation.
Les connexions réseau des appareils confrontés à l’interface externe d’une organisation et les connexions réseau des appareils au sein d’une organisation sont essentielles à la détection et à la prévention des attaques. Les périphériques ou serveurs réseau peuvent héberger en interne des systèmes d’exploitation basés sur Linux (c’est très souvent le cas). Par conséquent, tout comme il est essentiel de connaître les réseaux dans d’autres systèmes d’exploitation, il est également essentiel de connaître les réseaux pour Linux (c’est ce que je vais vous montrer). Parce que chaque appareil de l’organisation a une tâche et que pour accomplir cette tâche, il doit être en communication avec de nombreux appareils, notamment avec les appareils du réseau où il se trouve.
- Comment connaître les interfaces réseau d’un système
Sous Linux, il est possible de voir quelles interfaces réseau sont actives et quelle adresse IP elles utilisent depuis la ligne de commande. Pour ce faire, j’utilise la commande : sudo ifconfig -a
Comme je peux le constater, les informations sur l’interface réseau de mon système m’ont été renvoyées avec succès. Le paramètre « -a » (toutes) est utilisé pour obtenir des informations détaillées et afficher toutes les interfaces. Il est clair qu’il existe 3 interfaces réseau :
– docker0
– enp0s3
– regarder
NB : Toutes ces interfaces sont actives car je vois AU-DESSUS DE à côté de chaque interface ; De plus, chacun possède sa propre adresse (IP).
- Attribuer une adresse IP dynamique
Généralement, lorsque le système est connecté au réseau, celui-ci attribue automatiquement une adresse IP aux interfaces réseau. c’est le protocole DHCP (Dynamic Host Configuration Protocol) qui garantit ce processus automatique. Un ou plusieurs périphériques réseau agissent comme des serveurs DHCP sur le réseau actuel. Le serveur DHCP est responsable de l’attribution des adresses IP à tous les appareils du réseau. La commande qui permet d’obtenir une adresse IP du serveur DHCP sous Linux est la commande client dh.
Par exemple, je suppose que mon interface réseau appelée enp0s3 Il n’a pas d’adresse IP : pour voir, j’écris sudo ifconfig -a enp0s3
Je vais lui attribuer une adresse IP en utilisant cette commande : sudo dhclient enp0s3
Lorsque cette commande est exécutée, le serveur DHCP du réseau est contacté et l’une des adresses IP inactives du pool d’adresses IP est attribuée.
- Désactiver les interfaces réseau
Un appareil peut avoir plusieurs interfaces réseau. La nécessité d’utiliser une ou plusieurs de ces interfaces réseau a peut-être disparu avec le temps. Ces interfaces réseau peuvent être actives même lorsqu’elles ne sont pas utilisées. Les interfaces réseau laissées sur l’appareil augmentent la surface d’attaque et constituent une cible pour les pirates. Par conséquent, ces interfaces doivent être désactivées, ce qui atténue le risque d’attaques. Sous Linux, il est possible de les désactiver depuis la ligne de commande.
Je vais désactiver l’interface. enp0s3 : sudo ifconfig enp0s3 en panne
Excellent ! l’interface en question a été désactivée avec succès, maintenant je ne vois plus l’expression AU-DESSUS DE.
- Activation des interfaces réseau
Une interface réseau désactivée peut également être activée sur la ligne de commande Linux. J’active l’interface que j’ai précédemment désactivée : sudo ifconfig enp0s3 up
C’est bien ! est à nouveau actif (AU-DESSUS DE).
- Attribuer une adresse IP statique
Certaines applications peuvent utiliser des adresses IP fixes pour atteindre certains appareils. Dans de tels cas, c’est le processus d’attribution d’adresse IP statique qui fournit une adresse IP fixe. Il est également possible de le faire depuis la ligne de commande, je vais vous montrer.
Ordres:
sudo ifconfig enp0s3 en panne
sudo ifconfig enp0s3 192.168.1.115
sudo ifconfig enp0s3 up
sudo ifconfig -a enp0s3
Avant d’attribuer une adresse IP de manière statique, je dois désactiver l’interface. Ensuite, j’attribue l’adresse IP statique en spécifiant le nom de l’interface. Ensuite, je dois réactiver l’interface désactivée pour que l’attribution de l’adresse IP statique réussisse.
Sous Linux, il est possible d’afficher les connexions réseau actuelles et leur état à l’aide de la commande netstat : sudo netstat-atnp
– Le paramètre « -t » est utilisé pour afficher uniquement les connexions TCP.
– Le paramètre « -n » permet d’afficher les adresses numériquement sans résoudre les noms de domaine.
– Le paramètre « -p » permet d’afficher le nom du programme et le numéro PID de la connexion.
Cela m’aide à détecter tout trafic suspect vers une adresse IP inconnue ou suspecte lors de l’analyse des hôtes Linux.
Il faut savoir qu’il est possible de surveiller instantanément les paquets réseau entrants et sortants. Dans mon exemple, j’utilise la commande tcpdump : sudo tcpdump -i enp0s3
Et voici le détail d’un forfait sur chaque ligne :
- Contrôle d’accès à l’adresse IP de destination
Vous devrez peut-être vérifier la communication réseau d’un système à l’aide d’un autre système au sein du même réseau. Il est possible de savoir si l’autre système est accessible à l’aide de la commande siffler que tout le monde connaît.
Les paquets réseau sont envoyés à la destination et attendent une réponse. De cette façon, vous pouvez vérifier s’il existe une communication réseau avec l’adresse de destination.
NB : Dans certains cas, par mesure de sécurité, le système cible peut être configuré pour ne pas répondre à cette requête afin d’empêcher les pirates de découvrir le réseau et l’hôte.
- Résolution de l’adresse IP du serveur DNS
Dans le monde informatique, les appareils communiquent entre eux via des valeurs numériques. Par conséquent, les valeurs qui ne correspondent pas aux valeurs numériques doivent trouver leurs équivalents numériques. Par exemple, lorsque j’essaie d’accéder hackingeek.coml’adresse IP du serveur DNS de destination doit être connue ou apprise. Il n’est pas possible pour les utilisateurs de se souvenir de toutes les adresses IP auxquelles ils doivent accéder, c’est pourquoi j’utilise le protocole DNS (Domain Name System) via des serveurs DNS en tant qu’intermédiaires pour effectuer la résolution du nom de domaine et de l’adresse IP et informer mon système afin que je puisse facilement me connecter aux systèmes cibles.
nslookup :
- Le fameux fichier /etc/hosts
Lorsque j’essaie d’accéder à un domaine sous Linux, l’adresse IP de la cible doit d’abord être résolue. Dans ce processus de résolution d’adresse IP, les enregistrements locaux sont vérifiés en premier. Si l’adresse IP de la cible est connue et enregistrée dans le système, l’adresse IP de la cible est obtenue avant d’envoyer une requête au serveur DNS. Ces enregistrements sont dans le fichier /etc/hôtes sous Linux :
Si je veux accéder à localhost, le 127.0.0.1 sera utilisée comme adresse IP. Dans cette section, de nouveaux enregistrements peuvent être ajoutés au contenu du fichier en fonction du format. Par exemple, si le domaine google.com doit être ajouté aux enregistrements avec l’adresse IP hackingeek.com, les requêtes adressées à google.com sur le système seront envoyées à l’adresse IP hackingeek.com au lieu de l’adresse IP de Google .com.
- Partager des fichiers avec Python
Si un transfert de fichiers est requis entre des appareils au sein du même réseau, le fichier partagé peut être facilement ouvert à l’aide de P.ython :
Voici le résultat, ça marche !!
J’ai découvert que vous avez besoin de quelques connaissances de base en administration réseau, car il est possible que lors d’un CTF ou d’un test d’intrusion vous restiez bloqué et vous avez besoin de ces bases précisément pour résoudre votre problème. J’espère que toutes les explications sont claires pour vous, si vous avez des questions vous pouvez me contacter.
A bientôt, à bientôt !!! PAIX