692 Exploiter des réseaux complexes

avatar
Created by
Lily

Cards (100)

  • tcpdump
    Un outil de ligne de commande utilisé sur les systèmes d'exploitation de type UNIX qui permet de capturer et d'analyser le trafic réseau qui transite par un ordinateur sur lequel il est exécuté
  • Principales utilisations de tcpdump
    • Capture de paquets
    • Filtrage du trafic
    • Diagnostic réseau
    • Analyse de sécurité
    • Débogage d'applications
    • Éducation et formation
    • Audit et conformité
  • Capture de paquets
    Capturer des paquets réseau en temps réel et les afficher sur la console ou les sauvegarder dans un fichier pour une analyse ultérieure
  • Filtrage du trafic
    Filtrer le trafic selon divers critères comme les adresses IP, les numéros de port ou les protocoles
  • Diagnostic réseau
    Diagnostiquer des problèmes de réseau, comme la perte de paquets, le suivi de la communication entre clients et serveurs, ou la détection d'activités suspectes
  • Analyse de sécurité
    Surveiller le trafic réseau à la recherche de comportements anormaux qui pourraient indiquer une attaque ou une compromission
  • Débogage d'applications
    Comprendre comment les applications interagissent sur le réseau et déboguer des problèmes de communication
  • Éducation et formation

    Enseigner et apprendre les concepts de réseau, permettant de voir en détail comment fonctionne le trafic réseau
  • Audit et conformité
    Assurer et prouver que le réseau fonctionne comme prévu et que les mesures de sécurité sont en place
  • Capture de base
    • tcpdump -i any
  • Écriture dans un fichier
    • tcpdump -w capture.pcap
  • Lecture d'un fichier pcap
    • tcpdump -r capture.pcap
  • Filtrage par interface
    • tcpdump -i eth0
  • Filtrage par protocole
    • tcpdump ip
  • Filtrage par port
    • tcpdump port 80
  • Filtrage par adresse IP source
    • tcpdump src 192.168.1.1
  • Filtrage par adresse IP de destination
    • tcpdump dst 192.168.1.1
  • Filtrage par adresse et port
    • tcpdump ip host 192.168.1.1 and port 80
  • Filtrage par type de protocole
    • tcpdump icmp
  • Affichage limité aux N premiers paquets
    • tcpdump -c 10
  • Capture avec affichage ASCII
    • tcpdump -A
  • Capture avec affichage hexadécimal
    • tcpdump -X
  • Filtrage par réseau
    • tcpdump net 192.168.1.0/24
  • Filtrage par protocole et interface
    • tcpdump -i eth0 udp
  • Capture sans résolution DNS
    • tcpdump -n
  • Capture avec des informations détaillées
    • tcpdump -v
  • Capture avec encore plus de détails
    • tcpdump -vv
  • Capture avec le plus de détails possible
    • tcpdump -vvv
  • Capture en excluant le trafic ssh
    • tcpdump not port 22
  • Recherche de nom avec Windows NS Lookup
    1. Utilisez Powershell avec la commande Resolve-DNSName pour résoudre les noms DNS
    2. UPnP détecte automatiquement les noms de domaines dans les réseaux
    3. NETBIOS, via le protocole LMNR obsolète, permet la détection des ordinateurs sur le réseau
    4. Téléchargez Binds pour la base des serveurs DNS
  • Paramétrage DNS par défaut
    La durée de vie (TTL) d'un nom DNS est d'une heure, mais il est crucial de modifier cette valeur
  • Filtrage DNS
    1. Utilisez le filtrage DNS via le serveur de zone, qui est l'autorité sur la zone DNS
    2. Prérequis : un contrôleur DNS doit être installé de base avec Active Directory
  • Différents types d'enregistrements DNS
    • A : Lie un nom DNS à une adresse IPv4
    • AAAA : Lie un nom DNS à une adresse IPv6
    • CNAME : Établit une correspondance entre deux noms DNS
    • MX : Configure les serveurs de messagerie pour une zone DNS spécifique
    • TXT : Stocke une chaîne de texte, souvent utilisée pour la vérification de sites
    • SRV : Spécifie le serveur qui gère un service particulier (ex. messagerie instantanée, SIP)
  • Commandes Powershell pour la résolution DNS
    • resolve-dnsName atelectra.ddns.net -Type soa
    • resolve-dnsName atelectra.ddns.net -Type mx
  • Type SPF pour la Sécurité des E-mails
    Le SPF aide à identifier les serveurs autorisés à envoyer des e-mails pour un domaine, réduisant ainsi les risques de SPAM
  • Règles SPF
    • ? : Accepte les messages même si l'expéditeur n'est pas listé
    • ~ : Accepte généralement le message tout en identifiant l'expéditeur comme suspect s'il n'est pas listé
    • - : Rejette les messages si l'expéditeur n'est pas listé (recommandé)
  • DMARC indique aux serveurs comment traiter les e-mails en fonction des politiques SPF et DKIM définies
  • Type SPF
    Sender Policy Framework, une norme de vérification du nom de domaine de l'expéditeur d'un e-mail visant à réduire le SPAM
  • Rôle du SPF
    1. Indiquer quel serveur a le droit ou non d'envoyer des e-mails pour un domaine
    2. Si le SPF échoue, l'e-mail est considéré comme un spam
  • Utilisation automatique du SPF strict lors de la création d'un Service Mail sur un domaine: v=spf1 include:spf.infomaniak.ch -all