Outils de sécurité : techniques et méthodologie
Résumé des Travaux Dirigés en Sécurité Informatique
Ce document présente un programme structuré de cinq travaux dirigés (TD) visant à approfondir la maîtrise d’outils et de méthodologies clés en sécurité informatique offensive et défensive.
TD1 – Reconnaissance et cartographie réseau avec Nmap
Outil : Nmap (Network Mapper)
Objectifs : Maîtriser la découverte d’hôtes, le scan de ports (TCP/UDP), l’identification des services et l’utilisation des scripts NSE.
Livrables : Rapport de scan commenté, carte des services exposés et analyse des risques.
TD2 – Analyse de vulnérabilités avec OpenVAS
Outil : OpenVAS / Greenbone Community Edition
Objectifs : Configurer un scanner de vulnérabilités, comprendre CVE/CVSS, analyser les résultats et prioriser les correctifs.
Livrables : Rapport synthétique, tableau de priorisation et plan de remédiation.
TD3 – Sécurité des applications Web avec OWASP ZAP
Outil : OWASP ZAP (Zed Attack Proxy)
Objectifs : Identifier les vulnérabilités Web (selon OWASP Top 10), intercepter le trafic HTTP/HTTPS et réaliser des tests manuels (XSS, SQLi).
Livrables : Rapport de scan, classification des vulnérabilités et recommandations de sécurisation.
TD4 – Exploitation contrôlée avec Metasploit Framework
Outil : Metasploit Framework (Community Edition)
Objectifs : Comprendre le cycle d’exploitation, utiliser des modules d’exploit et évaluer les impacts d’une compromission.
Livrables : Rapport d’exploitation, schéma de la kill chain et mesures de protection.
TD5 – Détection et réponse aux incidents avec Wazuh
Outil : Wazuh (SIEM open source)
Objectifs : Mettre en place un SOC simplifié, centraliser les logs, détecter des incidents et rédiger un rapport d’incident.
Livrables : Alertes analysées, rapport d’incident structuré et recommandations d’amélioration.
Objectif général : Offrir une progression pédagogique complète, allant de la reconnaissance réseau à l’exploitation contrôlée, puis à la détection et réponse aux incidents, en utilisant des outils open source largement adoptés dans le domaine de la cybersécurité.