Note: Cet article est destiné aux clients Enterprise et B2B (entreprise à entreprise).
Professional Labs (Laboratoires Professionnels) offrent une expérience interactive et pratique avec des scénarios complexes qui simulent une véritable mission d'évaluation de la résistance (red team engagement) dans le monde réel. Les Professional Labs sont composés de réseaux encapsulés de Boxes (boîtes) qui utilisent différents systèmes d'exploitation, configurations de sécurité et vecteurs d'exploitation pour vous permettre de perfectionner vos compétences en red team.
Il s'agit d'une expérience très différente du test d'intrusion des Boxes individuelles. Lorsque vous travaillez sur un Professional Lab, vous devez scanner des sous-réseaux entiers, pivoter entre les hôtes et réfléchir à la manière dont les différents nœuds du réseau sont interconnectés.
Aperçu du Lab (Laboratoire)
Chaque Professional Lab dispose d'un Overview (aperçu) qui contient toutes les informations que vous souhaitez connaître avant de commencer le laboratoire. En haut de l'Overview, vous pouvez voir combien de Boxes et de Flags (drapeaux) le laboratoire contient, son niveau de difficulté et le niveau de Penetration Tester auquel il correspond.
Plus bas sur la page, vous trouverez une description du principe du laboratoire, une explication de son public cible, ainsi que des détails sur les compétences que vous allez acquérir et les technologies avec lesquelles vous allez interagir.
La page du laboratoire comprend également une Introduction qui couvre une grande partie du même contenu que l'onglet Overview.
Entrée Initiale
Étant donné que les Professional Labs sont composés de réseaux entiers, par opposition à une seule Box, ils spécifient un entry point (point d'entrée) pour votre énumération initiale. Généralement, ce point d'entrée est un sous-réseau entier.
Le plus souvent, la première action que vous devez entreprendre lorsque vous commencez un Professional Lab est d'effectuer une analyse de ce sous-réseau pour voir quels hôtes vous pouvez trouver.
Vous pouvez trouver cette information en haut de la même page qui contient l'aperçu du laboratoire.
Alternativement, vous pouvez déterminer quel sous-réseau commencer à analyser en consultant votre routing table (table de routage) après vous être connecté au VPN. Le sous-réseau de destination qui correspond à la passerelle de vos connexions VPN est le sous-réseau auquel vous avez initialement accès.
Si vous n'êtes pas sûr de la manière de vous connecter au réseau de votre Professional Lab, assurez-vous de lire l'article suivant:
Cliquez sur le bouton ci-dessous pour apprendre comment vous connecter à votre Professional Lab:
Suivi de votre Progression
Au fur et à mesure que vous soumettez des drapeaux, votre progression dans le laboratoire augmentera. Sur la page du laboratoire, dans la liste des drapeaux fournie, chaque drapeau sera marqué comme acquis lorsque vous le soumettez.
Bien que l'ordre des drapeaux indique la progression normale à travers le laboratoire, il n'est pas nécessaire de suivre exactement cette séquence. Selon le chemin que vous empruntez, il se peut que vous soumettiez occasionnellement des drapeaux dans le désordre.
Différents drapeaux ont différentes quantités de Points associés - certains drapeaux valent plus que d'autres. Le nombre de Points que vous avez détermine votre position dans le Leaderboard (classement) du laboratoire.
En supposant que votre Admin ait activé cette fonctionnalité, vous pourrez voir combien de Points chaque utilisateur a dans le panneau des Members (membres) à droite.
Rapport de laboratoire et Liste de boîtes (Box List)
Selon les paramètres de votre laboratoire, vous pouvez consulter un rapport qui documente chaque étape de réalisation du laboratoire. Ce document est confidentiel et ne doit pas être partagé.
Si disponible, vous pouvez consulter le rapport du laboratoire en cliquant sur le bouton Expand (Agrandir) en haut à droite de la page du Lab.
En faisant défiler cette fenêtre latérale, vous trouverez également une liste de chaque Box présente dans le Professional Lab (Laboratoire professionnel), ainsi qu'une icône représentant le système d'exploitation utilisé par chaque Box.
Pour commencer (Getting Started)
Chaque laboratoire est différent, et trouver comment s'y attaquer fait partie du défi ! Si vous êtes bloqué, vous pouvez consulter le rapport si celui-ci vous a été mis à disposition. Cependant, si vous n'avez pas accès au rapport et que vous êtes nouveau dans le concept d'un Professional Lab (Laboratoire professionnel), savoir par où commencer peut être intimidant.
Bien que cet article ne puisse pas donner d'informations spécifiques sur un laboratoire en particulier, il y a quelques étapes qui sont généralement bonnes à utiliser comme point de départ.
1. Effectuer un Ping Scan sur le réseau d'entrée (Entry Network)
Chaque Professional Lab (à l'exception des Cloud Labs) commence par vous donner accès à un réseau initial. Bien qu'il y ait généralement plusieurs réseaux, c'est ici que vous devez obtenir votre première empreinte dans le laboratoire.
Il est conseillé de scanner ce réseau d'entrée à la recherche de tous les hôtes en ligne. Quelque chose comme ce qui suit fonctionnera : sudo nmap -sn 10.10.110.0/24
(si 10.10.110.0/24
était votre sous-réseau initial). Assurez-vous d'exécuter nmap
avec sudo
, d'ailleurs, car nmap
nécessite un accès privilégié.
Ce qui précède effectuera une analyse rapide par ping de l'ensemble du réseau, et vous indiquera quels hôtes sont en ligne. Cela réduit votre attention d'un sous-réseau entier à une petite liste d'adresses IP.
2. Vérifier les ports ouverts et les services en cours d'exécution
Maintenant que vous avez quelques adresses IP à scanner, la prochaine étape logique consiste à vérifier les ports exposés et les services en cours d'exécution auxquels vous pouvez accéder sur ces hôtes.
Pour obtenir des informations supplémentaires, vous voudrez probablement utiliser les scripts par défaut et les options d'énumération de services que fournit nmap
. Une analyse classique à utiliser pour commencer est la suivante :
sudo nmap -sV -v -p- <IP>
3. Commencer à prendre des notes
À ce stade, vous devriez avoir une quantité décente d'informations de départ. Vous savez quels hôtes sont accessibles sur le réseau d'entrée, et quels ports/services sont accessibles sur ces hôtes. Il est probablement temps de commencer à prendre des notes.
Les Professional Labs sont vastes et souvent complexes. Vous voudrez prendre des notes détaillées décrivant chaque sous-réseau, chaque hôte, quels ports sont ouverts, des informations intéressantes que vous trouvez, etc. Vous avez trouvé un paramètre de recherche qui pourrait être injectable ? Notez-le. Il y a un port ouvert avec lequel vous n'êtes pas familier ? Ajoutez-le à vos notes.
Suivez ce que vous avez étudié, quels exploits vous avez essayés, et ce que vous avez décidé d'ignorer. Trop souvent, nous faisons une hypothèse implicite ou choisissons d'ignorer quelque chose parce que nous ne pensons pas que c'est pertinent, seulement pour que cela resurgisse plus tard. Si vous vous documentez à chaque étape, vous pourrez y revenir plus tard et analyser votre propre travail.
Si vous recherchez une bonne application pour prendre des notes, Notion, Obsidian et CherryTree sont toutes d'excellentes options populaires auprès de nos utilisateurs.