1. Reconnaissance & Scanner Réseau (NMAP)
Scan de découverte rapide (Ping Sweep) : Identifie les machines en vie sur un sous-réseau sans scanner les ports.
nmap -sn 192.168.1.0/24Scan agressif complet : Active la détection d'OS (-O), des versions de services (-sV), les scripts par défaut (-sC) et le traceroute.
nmap -A -T4 192.168.1.50Scan furtif (TCP SYN) sur tous les ports : Scanne l'intégralité des 65535 ports en limitant le taux d'envoi pour éviter les plantages.
nmap -sS -p- --min-rate 5000 192.168.1.50Vérification de vulnérabilités (Vuln Scan) : Utilise le moteur de scripts NSE pour chercher les failles connues sur la cible.
nmap --script vuln 192.168.1.502. Administration & Survie Système (Linux CLI)
Gestion des permissions absolues (Octal) : Assigne lecture/écriture/exécution au propriétaire, lecture/exécution au groupe et aucun droit aux autres.
chmod 750 /var/www/html/script.shRecherche de fichiers critiques : Trouve tous les fichiers possédant le flag SUID (vecteur d'escalade de privilèges) appartenant à root.
find / -perm -4000 -user root -type f 2>/dev/nullAnalyse des processus en temps réel : Filtre les processus actifs pour isoler un service spécifique (ex: Apache/HTTPD).
ps aux | grep apache2Analyse de l'espace disque : Affiche l'occupation des partitions système dans un format lisible par l'humain (Go/Mo).
df -h3. Durcissement Réseau (Hardening & Sécurité)
Fichier de configuration durci pour SSH (/etc/ssh/sshd_config) :
Configuration de règles de filtrage de base avec Netfilter/IPTables :
# 1. Bloquer tout le trafic par défaut (Politique Drop) iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # 2. Autoriser les connexions déjà établies et l'interface de loopback iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT # 3. Ouvrir spécifiquement les ports de production (SSH sécurisé et HTTPS) iptables -A INPUT -p tcp --dport 2222 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT4. Analyse de Trafic & Diagnostic Réseau
Capture de trames en ligne de commande (Tcpdump) : Capture le trafic passant par l'interface eth0, limité au port 80, et sauvegarde le résultat au format .pcap pour Wireshark.
tcpdump -i eth0 port 80 -w capture_http.pcapSuivi des sockets réseau actifs (Netstat / SS) : Affiche toutes les sockets d'écoute TCP/UDP (-l), au format numérique (-n), avec l'identifiant du processus associé (-p).
ss -tunlpVérification de la table ARP locale : Affiche la table de correspondance Adresse IP <-> Adresse MAC pour détecter d'éventuelles anomalies (Ex: ARP Spoofing).
arp -anTest de performance de bande passante (iPerf3) : Lance le composant en mode serveur sur une machine pour mesurer le débit réseau réel.
iperf3 -s5. Configuration d'Équipements Réseau (Cisco IOS)
Création, assignation de VLAN et sécurisation de port basique :
Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# name VLAN_PRODUCTION Switch(config-vlan)# exit # Assignation d'une interface physique au VLAN Switch(config)# interface fastEthernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 # Activation du Port-Security (Verrouillage par adresse MAC) Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security maximum 1 Switch(config-if)# switchport port-security mac-address sticky Switch(config-if)# switchport port-security violation shutdown Switch(config-if)# exit6. Cryptographie & Empreintes (Hashing)
Génération de paire de clés de chiffrement (SSH) : Crée une clé de type Ed25519 (plus sécurisée et rapide que RSA) avec commentaire.
ssh-keygen -t ed25519 -C "admin@h4r1n"Vérification d'intégrité de fichier (SHA-256) : Calcule l'empreinte numérique unique d'une image ISO ou d'un binaire téléchargé.
sha256sum ubuntu-server.iso