Modèle de réseau pour des tests de pénétration

Afin de pouvoir expérimenter les différentes techniques pour passer un firewall, il est nécessaire de disposer d’un mini réseau d'étude. Ne possédant pas suffisamment de machines, je me suis tourné vers une solution de virtualisation du type VMWare ou Qemu.

Figure 2: Mini réseau utilisé

Toutes les machines fonctionnent avec une Debian stable en mode texte. Pour économiser l’espace disque, les machines sont des clones d’une seule machine, c.-à-d que sur les disques de chacune des machines seule la différence par rapport à la machine de référence est stockée.

La configuration du firewall est assez simple : on interdit dans un premier temps toutes les connections forwardées :

iptables -P FORWARD DROP

On ouvre ensuite les protocoles voulus

iptables -A FORWARD -p icmp -j ACCEPT

On varie ensuite les règles d’iptables pour bloquer un port, un protocole, le forward…Sur la machine cible, un serveur apache est installé, sur le serveur procurateur est installé un serveur DNS (type bind9).

Tags: virtuel, reseau, firewall, debian, vmware, qemu, forward, protocole, DNS, bind