25 lines
874 B
Markdown
25 lines
874 B
Markdown
# Hack explo
|
|
|
|
|
|
|
|
Recette vagrant pour déployer une machine virtuel attaquable par les élèves.
|
|
|
|
Elle s'attaque en explorant d'abord le code HTML et CSS pour trouver un login et mot de passe. Puis en explorant les fichiers pour arriver à se connecter en root.
|
|
|
|
## Mise en place
|
|
|
|
Lancement de la VM depuis un serveur ou son ordinateur perso branché sur le réseau.
|
|
|
|
vagrant up
|
|
|
|
La provision de la VM se termine par un `ip addr` pour récupérer l'IP de la machine. Il reste plus qu'à la transmettre aux élèves.
|
|
|
|
## Intérêts pédagogiques
|
|
|
|
- Rapide retour sur le HTML et CSS
|
|
- Connections à une machine avec ssh
|
|
- Utilisation des commandes shell pour se déplacer, lister et ouvrir des fichiers
|
|
- Fichiers cachés et droits sur les fichiers
|
|
- Sensibilisation autour des mots de passes
|
|
- Initiation à la sécurité et au pentest
|