TP3 - Defensive Sec¶
Allez une partie un peu sécu défensive 🛡️🛡️🛡️, qu'on s'protège un peu contre les attaques élémentaires.
Dans ce TP on va mettre en place trois confs de sécu, chacune pour se protéger des attaques qu'on a mené aux TP1 et TP2 :
- DHCP snooping pour se protéger des attaques DHCP spoofing
- DAI pour se protéger des attaques de spoofing ARP
- IP Source Guard pour se protéger des attaques de spoofing IP
Prérequis¶
🧠 Ton cervo et la volonté de comprendre
- pour chaque attaque, vous développerez vous-mêmes des scripts Python avec Scapy
✅ GNS3 setup et prêt à l'emploi
- vous avez notre topologie de base du TP1 en place
⚠️ Dans ce TP il faudra effectuer des captures Wireshark
- y'aura un emoji 🦈 quand y'a une capture à rendre
- bon bah déjà installe Wireshark sur ton PC si c'est pas déjà fait (shame)
- et surtout : quand je demande de capturer un truc, je veux QUE SEULEMENT ET UNIQUEMENT ce que je demande dans le fichier de capture