Page des réalisations scolaires

Page Projets

Découvrez mes réalisations scolaires et projets de formation académique.

Projets Réalisés

Consultez cette page pour découvrir mes différents travaux scolaires et projets réalisés dans le cadre de ma formation. Vous y trouverez des documents pdf et d'autres supports témoignant de mon travail.

Qu'est ce qu'une SAE ?

L'acronyme SAE signifie Situation d'Apprentissage et d'Évaluation, les SAE sont des projets en autonomie réalisés en groupe ou individuellement par les étudiants. Elles ont pour but de répondre à une problématique, (par exemple la construction d'un réseau) et de permettre aux étudiants de mettre en pratique ce qu'ils ont pu apprendre durant un semestre. Chaque semestre est composé de plusieurs SAE et chacune d'entre-elles se base sur des compétences issues du parcours R&T.

SAE 21 : Construire un réseau informatique pour une petite structure

Objectifs

La SAE6.CYBER01 du BUT Réseaux et Télécommunications a pour objectif de nous former, nous les étudiants, en cybersécurité offensive à travers la simulation de scénarios d'attaque informatique. En utilisant une infrastructure virtualisée représentant une PME fictive, nous apprenons à infiltrer un réseau en utilisant des techniques avancées comme le scan de réseau, l'exploitation de vulnérabilités telles que Log4Shell, et l'escalade de privilèges. Ce module permet de mettre en pratique les connaissances théoriques acquises en cours, de développer des compétences pratiques essentielles, et de proposer des recommandations pour améliorer la défense contre les cybermenaces. De plus, les étudiants doivent configurer une sonde et un SIEM pour détecter et réagir aux cyberattaques, démontrant ainsi une compréhension approfondie des principes de sécurité offensive et défensive.

Dans ce paragraphe, je vais décrire le travail accompli par notre groupe ainsi que notre démarche. Pour notre projet, nous disposions d'un routeur et de deux commutateurs (switchs), et notre tâche consistait à établir un routage entre les deux switchs, chacun gérant différents sous-réseaux. Afin d'optimiser notre temps en classe, nous avons commencé par modéliser notre réseau sur le logiciel Packet Tracer. Cette étape nous a permis de visualiser et de tester notre réseau virtuellement avant de procéder à l'installation physique.

En plus de la création et de l'interconnexion des sous-réseaux, il nous a été demandé d'intégrer des fonctionnalités avancées au routeur et aux switchs. Parmi ces fonctionnalités, nous avons configuré un accès SSH sur le routeur pour permettre une gestion sécurisée à distance. Sur les switchs, nous avons implémenté un port mirroring, une technique qui nous permettait de surveiller le trafic réseau en redirigeant une copie du trafic vers un port spécifique pour analyse. De plus, nous avons sécurisé les ports des commutateurs pour limiter l'accès au réseau à la première personne connectée sur chaque interface, renforçant ainsi la sécurité de notre réseau.

Enfin, pour compléter notre projet, nous avons dû mettre en place un serveur WEB et un serveur FTP sur une machine sous Linux. Pour cela, nous avons installé les paquets apache2 pour le serveur web et proftpd pour le serveur FTP. Nous avons ensuite configuré les fichiers de configuration de ces services pour répondre aux exigences spécifiques de notre projet, permettant ainsi aux utilisateurs de notre réseau d'accéder à des ressources web et de transférer des fichiers de manière efficace et sécurisée.

Le travail réalisé

SAE6-Cyber 01 : Réagir face à une cyber-attaque

Objectifs

La SAE6.CYBER01 du BUT Réseaux et Télécommunications 2023-2024 a pour objectif de nous former en cybersécurité offensive à travers la simulation de scénarios d'attaque informatique. En utilisant une infrastructure virtualisée représentant une PME fictive, nous apprenons à infiltrer un réseau en utilisant des techniques avancées comme le scan de réseau, l'exploitation de vulnérabilités telles que Log4Shell, et l'escalade de privilèges. Ce module nous permet de mettre en pratique les connaissances théoriques acquises en cours, de développer des compétences pratiques essentielles, et de proposer des recommandations pour améliorer la défense contre les cybermenaces. De plus, nous devons configurer une sonde et un SIEM pour détecter et réagir aux cyberattaques, démontrant ainsi une compréhension approfondie des principes de sécurité offensive et défensive.

Dans le cadre de la SAE6.CYBER01, nous avons mené une série d'activités pratiques visant à simuler des scénarios d'attaque informatique pour mieux comprendre et appliquer des techniques de cybersécurité offensive. Notre mission principale consistait à infiltrer l'infrastructure d'une PME fictive, Securim©, en utilisant diverses techniques d'attaque. Cela comprenait des phases de reconnaissance, de scan de réseau, de fuzzing, de bruteforce, et d'exploitation de vulnérabilités telles que Log4Shell, ainsi que l'escalade de privilèges pour obtenir un accès administrateur sur les systèmes cibles.

Au cours de nos simulations, nous avons utilisé une infrastructure virtualisée qui représentait un environnement d'entreprise avec des machines virtuelles configurées pour simuler des serveurs, des clients, et des pare-feux. Cette configuration nous a permis de mener des attaques réalistes et d'exploiter les vulnérabilités identifiées. Nous avons documenté chaque étape du processus, depuis la préparation de l'environnement de travail jusqu'à l'analyse des résultats obtenus, en utilisant des outils comme Nmap, Metasploit, et Netcat.

En plus de mener des attaques, nous avons également travaillé sur des mesures défensives. Nous avons configuré une sonde et un SIEM (Security Information and Event Management) pour détecter et réagir aux cyberattaques. Nous avons rencontré des défis, notamment des problèmes de configuration et des temps de démarrage lents des machines virtuelles, mais nous avons pu surmonter ces obstacles en ajustant nos stratégies et en attendant que les systèmes soient pleinement opérationnels.

En conclusion, cette SAE nous a permis de développer des compétences pratiques en cybersécurité offensive et défensive, d'améliorer notre compréhension des principes de sécurité, et de proposer des recommandations pour renforcer les défenses contre les cybermenaces. Les activités réalisées ont été essentielles pour mettre en pratique les connaissances théoriques et acquérir une expérience concrète dans le domaine de la cybersécurité.

Résumé du travail fourni