Wireshark pour les débutants : Le guide ultime du débutant pour apprendre les bases de l’analyse réseau avec Wireshark.

Par Kevin Droz

Vous êtes-vous déjà demandé quelle est la compétence la plus importante pour un hacker bleu team ?

Avoir la capacité de voir et d'interpréter ce qui se passe dans le réseau est crucial pour tout hacker éthique (ou analyste SOC).

 

Chaque réseau est exposé à des attaques, et en tant que professionnel de la sécurité, vous devez étudier ces attaques et en protéger le réseau, et pour pouvoir le faire, vous avez besoin d'outils pour vous aider à y parvenir facilement.

 

Wireshark est l'outil qui nous aide à voir octet par octet ce qui se passe dans les fils et derrière les coulisses du réseau, Wireshark peut voir ce que vos yeux ne peuvent pas voir ! C'est pourquoi la maîtrise de cet outil est obligatoire si vous occupez un poste Blue team ou que vous souhaitez occuper un poste de sécurité, quel que soit ce poste, Wireshark est obligatoire.

 

Je ne dirai pas que ce livre est destiné aux débutants, le but du livre est de montrer la puissance de Wireshark et son potentiel aux personnes qui sont déjà dans le domaine de la cybersécurité. Donc si vous êtes débutant, ce livre n'est pas pour vous. Je vous recommande d'étudier CCNA avant de plonger dans l'analyse de réseau.

 

En tant que pentester et auteur de ce livre, j'ai trouvé quelques difficultés à expliquer certaines parties du livre. J'ai fait de mon mieux pour être le plus clair possible, donc si vous trouvez que certains concepts sont encore ambigus, je m' excuse !

 

Comme on dit : la pratique rend parfait, je conseille donc vivement au lecteur d'appliquer les exemples du livre et de rechercher également sur Internet des Lab et des CTF pour affiner les compétences acquises en cours de route.

 

Cela étant dit, j'espère que vous apprécierez la lecture de mon livre et j'attends vos commentaires impatiemment!

• Langue: Français
• Éditeur: Kevin Droz
• Date de sortie: 2 août 2022
• ISBN: 9798201609344

Aperçu du livre

Wireshark

POUR

Les DÉBUTANTS

Le guide ultime du débutant pour apprendre les bases de l’analyse réseau avec Wireshark

Kevin Droz

Copyright © 2022 by HackinGeeK LTD.

www.HackinGeeK.com

Wireshark Pour Les Débutants. Copyright © 2022 par HackinGeek LTD.

Tous les droits sont réservés. Aucune partie de ce travail ne peut être reproduite ou transmise sous quelque forme ou par quelque moyen que ce soit, électronique ou mécanique, y compris la photocopie, l'enregistrement, ou par tout système de stockage ou de récupération d'informations, sans l'autorisation écrite préalable du propriétaire des droits d'auteur.

Auteur : Kevin Droz

Les informations contenues dans ce manuel sont distribuées «en l'état», sans garantie. Bien que toutes les précautions aient été prises dans la préparation de ce travail, ni l'auteur ni le correcteur ne seront tenus responsables envers toute personne ou entité à l'égard de toute perte ou dommage causé ou présumé être causé directement ou indirectement par le informations qu'il contient.

Pour plus d’informations, contacter l’auteur du livre sur : kevin@hackingeek.com

Disclaimer

Toute action ou activité liée au contenu de ce livre relève de votre entière responsabilité. L'usage abusif des informations contenues dans ce livre peut donner lieu à des poursuites pénales contre les personnes en question, donc veillez à créer un environnement propice afin de tester les connaissances que je vais vous présenter dans ce livre. Et surtout, n’hésitez pas : Virtualbox est à votre disposition.

Une autre chose importante : les connaissances fournies dans ce livre ne sont pas garanties et ce domaine est en évolution continue. Donc si vous trouvez que certaines informations ne sont plus valables, n’hésitez pas à me le signaler en me contactant. Je serais ravi de corriger ce qui est nécessaire et de vous remercier par la même occasion.

Notre chaîne YouTube : youtube.com/HackinGeeK

Notre site Web  : https://hackingeek.com/

Mon adresse e-mail : kevin@hackingeek.com

Notre page Facebook : hackingeek0x/

Table des matières

Introdudction

Chapitre 1

Premiers pas

I. Installation de WireShark

II. Première capture avec Wireshark

1. Prenons le temps de comprendre la barre des taches :

2. Comment faire notre première capture

3. Allons plus en détails

Chapitre 2

Les captures sur Wireshark

I. Comprendre les captures

Ce que vous devez retenir 

Chapitre 3

Exploration de l’interface de Wireshark

I. Une petite exploration de Wireshark

Capturer dans un fichier permanent

Option d'affichage

II. Mise en place de l’environnement virtuel.

A. Installation de EVE

B. Configuration de EVE

1. Mémoire

3. Réseau

Chapitre 4

Détection des ATTAQUES

I. Diagnostiquer des attaques

II. Man-in-the-Middle

III. Efficacité des attaques MitM

IV. Fonctionnement de l’attaque

V. Parlons un peu du protocole ARP

a) Faiblesse de l’ARP

b) Démonstration de l’ARP normal

c) Laboratoire EVE : Exécution d'une attaque ARP MitM

1. Démarrer Metasploit

2. Lancement de l'attaque ARP MitM

3. Références FTP reroutées

4. Détection d'une attaque ARP MitM par Wireshark

I. Laboratoire : Réalisation d'une attaque DNS MitM

1. Qu'est-ce que le DNS Spoofing ?

2. Comment le DHCP est-il impliqué ?

3. Metasploit fournit un faux serveur DHCP

4. Faire arrêter le DNS

5. Configuration d'un faux serveur FTP

6. Comment prévenir les attaques MitM

Chapitre 5

Offensive Wireshark

I. Méthodologie d'attaque

II. Mise à jour de la configuration du laboratoire

III. Reconnaissance à l’aide de Wireshark

IV. Échapper à l’IPS/IDS

1. Exploitation

a. Capture à distance sur SSH

b. Choses À retenir

Exercices

Chapitre 6

Décryptage TLS, capture USB, enregistreurs de frappe et graphique réseau

I. Décryptage SSL/TLS

II. USB ET WIRESHARK

III. Développement du pilote USB

a) Capturer le trafic USB sous Linux

b) Capturer le trafic USB sous Windows

c) TShark Keylogger

IV. Représentation graphique du réseau

Lua avec la bibliothèque Graphviz

Conclusion

Exercices

Introdudction

Wireshark est l'analyseur de paquets le plus populaire, et ce n'est pas sans raison qu'il compte de nombreux adeptes. Il héberge des tonnes de fonctionnalités, prend en charge une énorme liste de protocoles communs et inhabituels avec une interface graphique facile à naviguer, et peut être facilement installé et utilisé sur les systèmes d'exploitation les plus courants, tels que Windows, Linux et Mac OS X, sans aucun coût.

Gerald Combs est le créateur de Wireshark, la première version de son application a été publiée sous le nom de Ethereal en 1998 sous la licence publique générale GNU (GPL). Huit ans après la sortie de la version Ethereal, Combs quitte son emploi à la recherche d'autres opportunités professionnelles. Malheureusement, les droits de la marque Ethereal sont restés chez son employeur, il était donc impossible pour Combs d'obtenir le contrôle du nom Ethereal. Donc Combs et le reste de l'équipe de développement ont renommé le projet Wireshark à la mi-2006.

4339C0D0-9717-4924-9DBB-7A9BF3197C9E

Capture 1

4A200F51-E711-47FA-97EC-AE5450B0241C

Capture 2

Chapitre 1

Premiers pas

I.  Installation de WireShark

Wireshark peut être installé sur des machines exécutant Windows 32 et 64 bits (XP, Win7, Win8.1, Win10, WIN11), Mac OS X (10.5 et plus) et la plupart des versions de Linux/Unix.

L'installation sur les machines Windows et Mac est rapide et facile car les installateurs sont disponibles sur la page de téléchargement du site Web de Wireshark. Wireshark est un paquetage standard disponible sur de nombreuses distributions Linux, et une liste de liens vers des installateurs tiers est fournie sur la page de téléchargement de Wireshark pour une variété de plateformes linux populaires. Vous pouvez également télécharger le code source et compiler Wireshark pour votre environnement si un paquet d'installation précompilé n'est pas disponible.

Wireshark s'appuie sur les bibliothèques WinPcap (Windows) ou libpcap (Linux/Unix/Mac) pour fournir les fonctions de capture de paquets et de filtrage de capture ; la bibliothèque appropriée est installée lors de l'installation de Wireshark.

En supposant que vous installez Wireshark sur une machine Windows ou Mac, vous devez vous rendre sur le site Web de Wireshark (https://www.wireshark.org/) et cliquer sur le bouton Télécharger en haut de la page. Vous accéderez alors à la page de téléchargement et, en même temps, vous tenterez de détecter automatiquement le type et la version de votre système d'exploitation à partir des informations de votre navigateur.

La plupart du temps, le paquet d'installation de Wireshark correspondant à votre machine sera mis en évidence et il vous suffira de cliquer sur le lien mis en évidence pour télécharger le programme d'installation approprié.

Voyant tout ceci plus en détails :

  Installation sur windows

Pour commencer aller sur le site officiel wireshark.org :

458A5196-CA8E-473C-842A-03873839A0EF

Capture 3

Cliquer sur Download :

B24213FE-0838-4D3D-8491-782E87FB9651

Capture 4

Cliquer sur Windows installer, Wireshark sera automatiquement télécharger.

Lancer l’exécutable et accepter l'accord de licence. Acceptez tous les paramètres par défaut en cliquant sur Suivant pour chaque invite, y compris l'invite à installer WinPcap, qui est une bibliothèque nécessaire pour capturer les paquets de la carte d'interface réseau (NIC) de votre station de travail.

Au début de l'installation de Wireshark, le processus s'interrompt et vous invite à cliquer sur le bouton Installer et plusieurs boutons Suivant dans des fenêtres séparées pour installer WinPcap. Une fois l'installation de WinPcap terminée, cliquez sur les invites suivantes pour terminer l'installation de Wireshark.

  Installation sur linux

Les exigences et le processus d'installation de Wireshark sur une plate-forme Linux ou Unix peuvent varier considérablement en fonction de l'environnement particulier. Wireshark est généralement disponible par défaut via les systèmes de gestion des paquets de votre distribution Linux.

  Installation sur Mac os

Le processus d'installation de Wireshark sur Mac est le même que celui de Windows, à l'exception du fait que vous ne serez pas invité à installer WinPcap ; libpcap, la bibliothèque de capture de paquets pour Mac et les machines Linux, est installée à la place (sans invitation). Il y a, cependant, deux exigences supplémentaires qui doivent être prises en compte dans une installation Mac :

1-  La première consiste à installer X11, une bibliothèque de système de fenêtrage. Si votre système en a besoin, vous en serez informé et vous recevrez un lien qui vous mènera à la page de téléchargement du projet XQuartz afin que vous puissiez installer ce paquet.

2-  La deuxième condition qui peut se présenter est qu'au démarrage de Wireshark, vous êtes informé qu'il n'y a pas d'interfaces sur lesquelles une capture peut être effectuée. Il s'agit d'un problème de permissions sur le Berkeley packet filter (BPF) qui peut être résolu en ouvrant une fenêtre de terminal et en tapant la commande suivante :

Si ce processus doit être répété à chaque fois que vous démarrez Wireshark, vous pouvez effectuer une recherche sur le Web pour trouver une solution de permissions plus permanente pour votre environnement.

II.  Première capture avec Wireshark

Avant de faire notre première capture étudions d’abord l’interface de Wireshark. Ci-dessous la capture de comment se présente Wireshark a son lancement.

5F332426-FB84-463B-90A3-A226E35E7EEC

Capture 5

1.  Prenons le temps de comprendre la barre des taches :

La barre d'outils principale permet un accès rapide aux éléments fréquemment utilisés dans le menu. Cette