Go to file

Bertrand Benjamin 867519245f feat: ...		2022-12-01 07:07:38 +01:00
site	Feat: import de la machine à casser!	2022-12-01 06:53:22 +01:00
README.md	feat: ...	2022-12-01 07:07:38 +01:00
Vagrantfile	Feat: import de la machine à casser!	2022-12-01 06:53:22 +01:00
accueil.png	Feat: add a README	2022-12-01 07:04:42 +01:00
bootstrap.sh	Feat: import de la machine à casser!	2022-12-01 06:53:22 +01:00

README.md

Hack explo

Recette vagrant pour déployer une machine virtuel attaquable par les élèves.

Elle s'attaque en explorant d'abord le code HTML et CSS pour trouver un login et mot de passe. Puis en explorant les fichiers pour arriver à se connecter en root.

Il n'y a pas de techniques particulières à connaître en hacking. La machine se casse en faisant juste de l'exploration.

Mise en place

Lancement de la VM depuis un serveur ou son ordinateur perso branché sur le réseau.

vagrant up

La provision de la VM se termine par un ip addr pour récupérer l'IP de la machine. Il reste plus qu'à la transmettre aux élèves.

Intérêts pédagogiques

Rapide retour sur le HTML et CSS
Connections à une machine avec ssh
Utilisation des commandes shell pour se déplacer, lister et ouvrir des fichiers
Fichiers cachés et droits sur les fichiers
Sensibilisation autour des mots de passes
Initiation à la sécurité et au pentest