Wireshark pour les débutants : Le guide ultime du débutant pour apprendre les bases de l’analyse réseau avec Wireshark.
By Kevin Droz
()
About this ebook
Vous êtes-vous déjà demandé quelle est la compétence la plus importante pour un hacker bleu team ?
Avoir la capacité de voir et d'interpréter ce qui se passe dans le réseau est crucial pour tout hacker éthique (ou analyste SOC).
Chaque réseau est exposé à des attaques, et en tant que professionnel de la sécurité, vous devez étudier ces attaques et en protéger le réseau, et pour pouvoir le faire, vous avez besoin d'outils pour vous aider à y parvenir facilement.
Wireshark est l'outil qui nous aide à voir octet par octet ce qui se passe dans les fils et derrière les coulisses du réseau, Wireshark peut voir ce que vos yeux ne peuvent pas voir ! C'est pourquoi la maîtrise de cet outil est obligatoire si vous occupez un poste Blue team ou que vous souhaitez occuper un poste de sécurité, quel que soit ce poste, Wireshark est obligatoire.
Je ne dirai pas que ce livre est destiné aux débutants, le but du livre est de montrer la puissance de Wireshark et son potentiel aux personnes qui sont déjà dans le domaine de la cybersécurité. Donc si vous êtes débutant, ce livre n'est pas pour vous. Je vous recommande d'étudier CCNA avant de plonger dans l'analyse de réseau.
En tant que pentester et auteur de ce livre, j'ai trouvé quelques difficultés à expliquer certaines parties du livre. J'ai fait de mon mieux pour être le plus clair possible, donc si vous trouvez que certains concepts sont encore ambigus, je m' excuse !
Comme on dit : la pratique rend parfait, je conseille donc vivement au lecteur d'appliquer les exemples du livre et de rechercher également sur Internet des Lab et des CTF pour affiner les compétences acquises en cours de route.
Cela étant dit, j'espère que vous apprécierez la lecture de mon livre et j'attends vos commentaires impatiemment!
Read more from Kevin Droz
Hacking pour débutants : Le guide complet du débutant pour apprendre les bases du hacking avec Kali Linux Rating: 5 out of 5 stars5/5WiFi Hacking : Le guide simplifié du débutant pour apprendre le hacking des réseaux WiFi avec Kali Linux Rating: 3 out of 5 stars3/5Kali Linux pour débutant : Le guide ultime du débutant pour apprendre les bases de Kali Linux. Rating: 5 out of 5 stars5/5Python pour les hackers : Le guide des script kiddies : apprenez à créer vos propres outils de hacking Rating: 5 out of 5 stars5/5Python Offensif : Le guide du débutant pour apprendre les bases du langage Python et créer des outils de hacking. Rating: 0 out of 5 stars0 ratingsComment analyser les gens : Introduction à l’analyse du langage corporel et les types de personnalité. Rating: 0 out of 5 stars0 ratingsLa blockchain pour les débutants : Le guide pratique du débutant pour comprendre la technologie que personne ne comprend Rating: 0 out of 5 stars0 ratingsPython pour les hackers : guide pratique pour créez des outils de test de pénétration puissants Rating: 0 out of 5 stars0 ratings
Related to Wireshark pour les débutants
Related ebooks
Web hacking: apprenez à tester la sécurité des applications web comme un hacker pro avec kali linux Rating: 0 out of 5 stars0 ratingsPython Offensif : Le guide du débutant pour apprendre les bases du langage Python et créer des outils de hacking. Rating: 0 out of 5 stars0 ratingsLe Guide Rapide Du Cloud Computing Et De La Cybersécurité Rating: 0 out of 5 stars0 ratingsDark Python : Apprenez à créer vos outils de hacking. Rating: 3 out of 5 stars3/5Piraté: Guide Ultime De Kali Linux Et De Piratage Sans Fil Avec Des Outils De Test De Sécurité Rating: 0 out of 5 stars0 ratingsLes Essentiels du Piratage Informatique Rating: 2 out of 5 stars2/5Hacking pour débutant : le guide complet pour débuter en cybersécurité avec Kali Linux et maîtriser l'art du hacking éthique. Rating: 0 out of 5 stars0 ratingsGuide pour la Sécurité et la Sauvegarde des Ordinateurs Rating: 0 out of 5 stars0 ratingsLe secret de la cybersécurité : le guide pour protéger votre famille et votre entreprise de la cybercriminalité Rating: 0 out of 5 stars0 ratingsIntroduction au Darknet: Darknet 101 Rating: 4 out of 5 stars4/5Wireless Hacking 101: Comment pirater Rating: 1 out of 5 stars1/5Python pour les hackers : guide pratique pour créez des outils de test de pénétration puissants Rating: 0 out of 5 stars0 ratingsLA REVANCHE D’UN Hacker Rating: 0 out of 5 stars0 ratingsRéseau Anonyme Tor 101: Une Introduction à la Partie la Plus Privée de l'Internet Rating: 2 out of 5 stars2/5Kali linux pour débutant : le guide ultime du débutant pour apprendre et maîtriser le système d’exploitation des hackers Rating: 0 out of 5 stars0 ratingsLe guide du hacker : le guide simplifié du débutant pour apprendre les bases du hacking avec Kali Linux Rating: 5 out of 5 stars5/5Dark python : apprenez à créer vos propre outils de hacking Rating: 0 out of 5 stars0 ratingsWeb hacking : apprenez à tester la sécurité des applications web comme un hacker pro avec kali linux Rating: 0 out of 5 stars0 ratingsAstuces Pro de la Ligne de Commande Bash Rating: 0 out of 5 stars0 ratings
Computers For You
Le plan marketing en 4 étapes: Stratégies et étapes clés pour créer des plans de marketing qui fonctionnent Rating: 0 out of 5 stars0 ratingsThe Blockchain Rules - Le Guide final puor comprendre les Cryptomonnaies et la Blockchain Rating: 5 out of 5 stars5/5Le guide du hacker : le guide simplifié du débutant pour apprendre les bases du hacking avec Kali Linux Rating: 5 out of 5 stars5/5Stratégie d'Investissement en Crypto-monnaie: Comment Devenir Riche Avec les Crypto-monnaies Rating: 4 out of 5 stars4/5Travailler dans le Big Data - les 6 métiers vers lesquels s'orienter Rating: 5 out of 5 stars5/5Introduction au Darknet: Darknet 101 Rating: 4 out of 5 stars4/5Blockchain: Applications et compréhension du monde réel Rating: 4 out of 5 stars4/5Agile & Scrum Rating: 0 out of 5 stars0 ratingsMaison Intelligente: Conception et réalisation d'une maison intelligente Rating: 4 out of 5 stars4/5Programmer en JavaScript Rating: 5 out of 5 stars5/5Kali linux pour débutant : le guide ultime du débutant pour apprendre et maîtriser le système d’exploitation des hackers Rating: 0 out of 5 stars0 ratingsProgrammer en Java Rating: 5 out of 5 stars5/5Résumé Chatgpt ia Revolution in 2023: Guide de la Technologie Chatgpt et de son Impact Social Rating: 0 out of 5 stars0 ratingsLe neuromarketing en 7 réponses Rating: 0 out of 5 stars0 ratings
Reviews for Wireshark pour les débutants
0 ratings0 reviews
Book preview
Wireshark pour les débutants - Kevin Droz
Wireshark
POUR
Les DÉBUTANTS
Le guide ultime du débutant pour apprendre les bases de l’analyse réseau avec Wireshark
Kevin Droz
Copyright © 2022 by HackinGeeK LTD.
www.HackinGeeK.com
Wireshark Pour Les Débutants. Copyright © 2022 par HackinGeek LTD.
Tous les droits sont réservés. Aucune partie de ce travail ne peut être reproduite ou transmise sous quelque forme ou par quelque moyen que ce soit, électronique ou mécanique, y compris la photocopie, l'enregistrement, ou par tout système de stockage ou de récupération d'informations, sans l'autorisation écrite préalable du propriétaire des droits d'auteur.
Auteur : Kevin Droz
Les informations contenues dans ce manuel sont distribuées «en l'état», sans garantie. Bien que toutes les précautions aient été prises dans la préparation de ce travail, ni l'auteur ni le correcteur ne seront tenus responsables envers toute personne ou entité à l'égard de toute perte ou dommage causé ou présumé être causé directement ou indirectement par le informations qu'il contient.
Pour plus d’informations, contacter l’auteur du livre sur : kevin@hackingeek.com
Disclaimer
Toute action ou activité liée au contenu de ce livre relève de votre entière responsabilité. L'usage abusif des informations contenues dans ce livre peut donner lieu à des poursuites pénales contre les personnes en question, donc veillez à créer un environnement propice afin de tester les connaissances que je vais vous présenter dans ce livre. Et surtout, n’hésitez pas : Virtualbox est à votre disposition.
Une autre chose importante : les connaissances fournies dans ce livre ne sont pas garanties et ce domaine est en évolution continue. Donc si vous trouvez que certaines informations ne sont plus valables, n’hésitez pas à me le signaler en me contactant. Je serais ravi de corriger ce qui est nécessaire et de vous remercier par la même occasion.
Notre chaîne YouTube : youtube.com/HackinGeeK
Notre site Web : https://hackingeek.com/
Mon adresse e-mail : kevin@hackingeek.com
Notre page Facebook : hackingeek0x/
Table des matières
Introdudction
Chapitre 1
Premiers pas
I. Installation de WireShark
II. Première capture avec Wireshark
1. Prenons le temps de comprendre la barre des taches :
2. Comment faire notre première capture
3. Allons plus en détails
Chapitre 2
Les captures sur Wireshark
I. Comprendre les captures
Ce que vous devez retenir
Chapitre 3
Exploration de l’interface de Wireshark
I. Une petite exploration de Wireshark
Capturer dans un fichier permanent
Option d'affichage
II. Mise en place de l’environnement virtuel.
A. Installation de EVE
B. Configuration de EVE
1. Mémoire
3. Réseau
Chapitre 4
Détection des ATTAQUES
I. Diagnostiquer des attaques
II. Man-in-the-Middle
III. Efficacité des attaques MitM
IV. Fonctionnement de l’attaque
V. Parlons un peu du protocole ARP
a) Faiblesse de l’ARP
b) Démonstration de l’ARP normal
c) Laboratoire EVE : Exécution d'une attaque ARP MitM
1. Démarrer Metasploit
2. Lancement de l'attaque ARP MitM
3. Références FTP reroutées
4. Détection d'une attaque ARP MitM par Wireshark
I. Laboratoire : Réalisation d'une attaque DNS MitM
1. Qu'est-ce que le DNS Spoofing ?
2. Comment le DHCP est-il impliqué ?
3. Metasploit fournit un faux serveur DHCP
4. Faire arrêter le DNS
5. Configuration d'un faux serveur FTP
6. Comment prévenir les attaques MitM
Chapitre 5
Offensive Wireshark
I. Méthodologie d'attaque
II. Mise à jour de la configuration du laboratoire
III. Reconnaissance à l’aide de Wireshark
IV. Échapper à l’IPS/IDS
1. Exploitation
a. Capture à distance sur SSH
b. Choses À retenir
Exercices
Chapitre 6
Décryptage TLS, capture USB, enregistreurs de frappe et graphique réseau
I. Décryptage SSL/TLS
II. USB ET WIRESHARK
III. Développement du pilote USB
a) Capturer le trafic USB sous Linux
b) Capturer le trafic USB sous Windows
c) TShark Keylogger
IV. Représentation graphique du réseau
Lua avec la bibliothèque Graphviz
Conclusion
Exercices
Introdudction
Wireshark est l'analyseur de paquets le plus populaire, et ce n'est pas sans raison qu'il compte de nombreux adeptes. Il héberge des tonnes de fonctionnalités, prend en charge une énorme liste de protocoles communs et inhabituels avec une interface graphique facile à naviguer, et peut être facilement installé et utilisé sur les systèmes d'exploitation les plus courants, tels que Windows, Linux et Mac OS X, sans aucun coût.
Gerald Combs est le créateur de Wireshark, la première version de son application a été publiée sous le nom de Ethereal en 1998 sous la licence publique générale GNU (GPL). Huit ans après la sortie de la version Ethereal, Combs quitte son emploi à la recherche d'autres opportunités professionnelles. Malheureusement, les droits de la marque Ethereal sont restés chez son employeur, il était donc impossible pour Combs d'obtenir le contrôle du nom Ethereal. Donc Combs et le reste de l'équipe de développement ont renommé le projet Wireshark à la mi-2006.
4339C0D0-9717-4924-9DBB-7A9BF3197C9ECapture 1
4A200F51-E711-47FA-97EC-AE5450B0241CCapture 2
Chapitre 1
Premiers pas
I. Installation de WireShark
Wireshark peut être installé sur des machines exécutant Windows 32 et 64 bits (XP, Win7, Win8.1, Win10, WIN11), Mac OS X (10.5 et plus) et la plupart des versions de Linux/Unix.
L'installation sur les machines Windows et Mac est rapide et facile car les installateurs sont disponibles sur la page de téléchargement du site Web de Wireshark. Wireshark est un paquetage standard disponible sur de nombreuses distributions Linux, et une liste de liens vers des installateurs tiers est fournie sur la page de téléchargement de Wireshark pour une variété de plateformes linux populaires. Vous pouvez également télécharger le code source et compiler Wireshark pour votre environnement si un paquet d'installation précompilé n'est pas disponible.
Wireshark s'appuie sur les bibliothèques WinPcap (Windows) ou libpcap (Linux/Unix/Mac) pour fournir les fonctions de capture de paquets et de filtrage de capture ; la bibliothèque appropriée est installée lors de l'installation de Wireshark.
En supposant que vous installez Wireshark sur une machine Windows ou Mac, vous devez vous rendre sur le site Web de Wireshark (https://www.wireshark.org/) et cliquer sur le bouton Télécharger en haut de la page. Vous accéderez alors à la page de téléchargement et, en même temps, vous tenterez de détecter automatiquement le type et la version de votre système d'exploitation à partir des informations de votre navigateur.
La plupart du temps, le paquet d'installation de Wireshark correspondant à votre machine sera mis en évidence et il vous suffira de cliquer sur le lien mis en évidence pour télécharger le programme d'installation approprié.
Voyant tout ceci plus en détails :
Installation sur windows
Pour commencer aller sur le site officiel wireshark.org :
458A5196-CA8E-473C-842A-03873839A0EFCapture 3
Cliquer sur Download :
B24213FE-0838-4D3D-8491-782E87FB9651Capture 4
Cliquer sur Windows installer, Wireshark sera automatiquement télécharger.
Lancer l’exécutable et accepter l'accord de licence. Acceptez tous les paramètres par défaut en cliquant sur Suivant pour chaque invite, y compris l'invite à installer WinPcap, qui est une bibliothèque nécessaire pour capturer les paquets de la carte d'interface réseau (NIC) de votre station de travail.
Au début de l'installation de Wireshark, le processus s'interrompt et vous invite à cliquer sur le bouton Installer et plusieurs boutons Suivant dans des fenêtres séparées pour installer WinPcap. Une fois l'installation de WinPcap terminée, cliquez sur les invites suivantes pour terminer l'installation de Wireshark.
Installation sur linux
Les exigences et le processus d'installation de Wireshark sur une plate-forme Linux ou Unix peuvent varier considérablement en fonction de l'environnement particulier. Wireshark est généralement disponible par défaut via les systèmes de gestion des paquets de votre distribution Linux.
Installation sur Mac os
Le processus d'installation de Wireshark sur Mac est le même que celui de Windows, à l'exception du fait que vous ne serez pas invité à installer WinPcap ; libpcap, la bibliothèque de capture de paquets pour Mac et les machines Linux, est installée à la place (sans invitation). Il y a, cependant, deux exigences supplémentaires qui doivent être prises en compte dans une installation Mac :
1- La première consiste à installer X11, une bibliothèque de système de fenêtrage. Si votre système en a besoin, vous en serez informé et vous recevrez un lien qui vous mènera à la page de téléchargement du projet XQuartz afin que vous puissiez installer ce paquet.
2- La deuxième condition qui peut se présenter est qu'au démarrage de Wireshark, vous êtes informé qu'il n'y a pas d'interfaces sur lesquelles une capture peut être effectuée. Il s'agit d'un problème de permissions sur le Berkeley packet filter (BPF) qui peut être résolu en ouvrant une fenêtre de terminal et en tapant la commande suivante :
Si ce processus doit être répété à chaque fois que vous démarrez Wireshark, vous pouvez effectuer une recherche sur le Web pour trouver une solution de permissions plus permanente pour votre environnement.
II. Première capture avec Wireshark
Avant de faire notre première capture étudions d’abord l’interface de Wireshark. Ci-dessous la capture de comment se présente Wireshark a son lancement.
5F332426-FB84-463B-90A3-A226E35E7EECCapture 5
1. Prenons le temps de comprendre la barre des taches :
La barre d'outils principale permet un accès rapide aux éléments fréquemment utilisés dans le menu. Cette