Département Génie Informatique | École Supérieure Polytechnique | UCAD

Management de la Sécurité des Systèmes d’Information

Atelier 0 : configuration des machines virtuelles

Pour vous préparer aux ateliers du cours, vous devez installer un gestionnaire de machines
virtuelles sur votre ordinateur.

Activer les extensions de virtualisation

Pour que votre ordinateur puisse exécuter correctement les systèmes d'exploitation invités avec
des performances raisonnables, certaines fonctionnalités matérielles de votre CPU doivent être
activées. Pour les processeurs Intel, ces fonctionnalités sont appelées "VT-x", et pour les
processeurs AMD, elles sont appelées AMD-V. Il est difficile de savoir si ces fonctionnalités sont
activées par défaut sur les ordinateurs grand public.

Si vous avez un Mac : tout Mac moderne basé sur Intel devrait déjà avoir VT-x activé. Si vous
souhaitez le vérifier par excès de prudence, lancez l'application Terminal et exécutez la
commande suivante, et recherchez VMX dans le résultat :

$ sysctl -a | grep machdep.cpu.features

Si vous avez un PC sous Windows 10 : exécutez le programme Gestionnaire des tâches. Dans
l'onglet Performances, recherchez une ligne intitulée "Virtualisation", et confirmez qu'elle
indique "activé". Vous trouverez ici un exemple du résultat souhaité ainsi que d'autres méthodes
permettant de confirmer que les extensions de virtualisation du processeur sont activées.

Si les extensions de virtualisation ne sont pas activées, vous devrez les activer avant de continuer.
Cependant, l'emplacement du bouton spécifique ne se trouve pas dans Windows. Il est enfoui
profondément dans le BIOS ou le logiciel UEFI qui s'exécute immédiatement après la mise sous
tension de votre ordinateur, avant même le démarrage de Windows. Le processus étape par
étape pour activer cette option dépend malheureusement beaucoup de l'ordinateur. En général,
le processus implique de redémarrer votre ordinateur et de commencer immédiatement à
appuyer de manière répétée sur la touche F2 ou F10 ou DEL. La touche correcte varie selon le
fournisseur. Vous verrez peut-être un message rapide "Press <some key> to enter Setup"
clignoter très brièvement à l'écran. Ou bien, vous devrez peut-être faire une recherche sur
"Access BIOS" suivi de la marque et du modèle de votre ordinateur. Une fois que vous êtes dans
le BIOS, vous pouvez naviguer en utilisant les touches fléchées (ou les systèmes UEFI plus récents
vous permettent d'utiliser la souris). Naviguez dans les paramètres à la recherche d'une option
"Virtualization Extensions" (ou similaire) que vous pouvez faire passer de "Disabled" à "Enabled".
Si vous ne trouvez rien, vous devrez peut-être chercher des instructions pour votre modèle

©Doudou FALL 1 2023 – 2024

 Département Génie Informatique | École Supérieure Polytechnique | UCAD
Management de la Sécurité des Systèmes d’Information

d'ordinateur spécifique. Enregistrez les paramètres du BIOS (à l'aide du raccourci clavier indiqué
en bas de l'écran), laissez l'ordinateur redémarrer, puis vérifiez si Windows indique que la
virtualisation est maintenant activée.

Choisir un gestionnaire de machine virtuelle

Tout d'abord, téléchargez le logiciel approprié pour votre ordinateur. Vous avez plusieurs choix :

Produits payants :
Windows ou Linux : VMware Workstation Pro
Mac : VMware Fusion

Produits gratuits :
Windows, Mac, ou Linux : VirtualBox

Avertissement : les produits gratuits VMware Player ne sont PAS suffisants pour ce
cours en raison de la limitation gênante qu'ils ne peuvent faire fonctionner qu'une
seule machine virtuelle à la fois, alors que nous avons besoin de plusieurs VM
fonctionnant simultanément et communiquant entre elles. En outre, les produits
Player ne prennent pas en charge la prise de clichés des machines virtuelles, une
fonction qui peut parfois être essentielle. Les produits VMware payants (Workstation
Pro et Fusion) ne présentent pas ces limitations.

Deuxièmement, installez-le ! (Accepter les options par défaut, raisonnable)

Troisièmement, exécutez sa propre fonction interne de "vérification des mises à jour" pour vous
assurer que vous disposez de tous les derniers correctifs de bogues et de sécurité !

Machines virtuelles pour le cours

Il y a plusieurs machines virtuelles nécessaires pour compléter les TP de ce cours :

Kali Linux - Une distribution Linux avec des logiciels préinstallés pour les tests de pénétration, la
criminalistique et la rétro-ingénierie.
Metasploitable 2 - Une machine virtuelle Linux intentionnellement vulnérable conçue pour la
formation, les tests d'exploitation et l'entraînement général à la cible.

Kali Linux

©Doudou FALL 2 2023 – 2024

 Département Génie Informatique | École Supérieure Polytechnique | UCAD
Management de la Sécurité des Systèmes d’Information

Téléchargez et configurez une machine virtuelle Kali Linux avec les outils nécessaires pour les
futurs TP. Le premier choix de téléchargement ("Bare Metal -> 64-bit -> Installer") convient. Évitez
les options "Weekly" ou "NetInstaller".

Utilisez la configuration de machine virtuelle suivante. Vous voulez suffisamment de

disque/RAM/CPU pour que Kali soit utilisable, mais ne soyez pas trop généreux, car vous ferez
tourner d'autres machines virtuelles (par exemple Metasploitable) en même temps sur votre
ordinateur. Les plus gros programmes que nous utiliserons sont Nessus et OpenVAS, qui sont
tous deux des scanners de vulnérabilité.

Espace disque : 35 Go (les 20 Go habituels sont trop petits pour faire fonctionner les scanners de
vulnérabilité).
RAM : 4GB
Cœurs de processeur : 3
Type de système d'exploitation : Linux -> Debian 10.x 64-bit (puisque Vmware ou Virtual Box ne
reconnaissent pas "Kali" comme une distribution majeure)
Firmware de démarrage : UEFI

Après avoir démarré Kali, choisissez l'option "Graphical Install" ou "Install" dans le menu de
démarrage. Suivez le processus d'installation comme si vous installiez Linux normalement, sauf
que vous l'installez dans votre machine virtuelle à la place. Les options par défaut sont parfaites.
Pour le chargeur de démarrage GRUB, indiquez le chemin d'installation /dev/sda. Laissez la VM
redémarrer après la fin du programme d'installation, puis connectez-vous à Kali avec le nom
d'utilisateur et le mot de passe que vous avez spécifiés dans le programme d'installation.

Pour mettre à jour votre copie de Kali et de ses outils associés à la dernière version après la
création et le lancement de la VM, exécutez les commandes suivantes pour rechercher, puis
appliquer, toutes les mises à jour disponibles :

$ sudo apt update

$ sudo apt -y upgrade

Pour vérifier la version de Kali que vous exécutez, tapez :

$ lsb_release -a

Instructions d'installation spécifiques à VirtualBox :

©Doudou FALL 3 2023 – 2024

 Département Génie Informatique | École Supérieure Polytechnique | UCAD
Management de la Sécurité des Systèmes d’Information

Si vous utilisez VirtualBox, vous aurez une meilleure intégration avec votre système hôte si vous
exécutez les commandes suivantes pour installer les outils de l'hôte dans Kali :

$ sudo apt update

$ sudo apt install -y virtualbox-guest-x11
$ sudo reboot
# Vous devriez maintenant pouvoir redimensionner votre fenêtre...

En outre, pour VirtualBox, assurez-vous que l'intégration du presse-papiers (Clipboard) et du

glisser-déposer (Drag and Drop) de fichiers est activée. Allez dans les paramètres (Settings) de
votre VM spécifique, sélectionnez Général->Avancé (Advanced), et assurez-vous que le "Presse-
papiers partagé" (Shared Clipboard) et le "Glisser-Déposer" (Drag'n'Drop) sont définis sur
"Bidirectionnel" (Bidirectional) au lieu de leur paramètre par défaut "Désactivé" (Disabled).

Metasploitable 2

Téléchargez une machine virtuelle intentionnellement vulnérable – Metasploitable 2 – depuis

Sourceforge. Notez que ce fichier est distribué sous la forme d'une machine virtuelle VMware
complète (fichier .vmx / .vmdk), et non d'un fichier .iso comme la plupart des installateurs, de
sorte que vous pouvez l'ouvrir directement dans VMware. Téléchargez et extrayez le fichier .zip
à un endroit approprié de votre ordinateur.

Important : n'exposez jamais cette VM à un réseau intrusif ! Utilisez le mode de mise

en réseau NAT ou Host-only dans la configuration de votre machine virtuelle.

Le login et le mot de passe par défaut de Metasploitable 2 sont msfadmin:msfadmin.

Après avoir confirmé que votre instance de Metasploitable2 fonctionne et que vous pouvez vous
y connecter, arrêtez-la. Ensuite, prenez un instantané (snapshot) et donnez-lui un nom comme
"Snapshot Original de Metasploitable2". Avec un snapshot en place, quoi qu'il arrive à cette VM,
vous pouvez toujours revenir à son état d'origine.

Instructions de configuration spécifiques à VirtualBox :

Pour utiliser Metasploitable2 dans VirtualBox, créez d'abord une nouvelle machine virtuelle dans
VirtualBox. Le type doit être "Linux", la version doit être "Ubuntu (64-bit)", et 512MB de RAM
sont suffisants. Pendant la configuration, ne créez pas un nouveau disque virtuel (comme vous
l'avez fait pour Kali), mais configurez VirtualBox pour utiliser le fichier vmdk existant de

©Doudou FALL 4 2023 – 2024

 Département Génie Informatique | École Supérieure Polytechnique | UCAD
Management de la Sécurité des Systèmes d’Information

Metasploitable que vous avez décompressé du fichier zip. Après cela, vous devriez être en
mesure de lancer et d'exécuter directement Metasploitable 2 – aucune "intallation" n'est
nécessaire, puisqu'il a déjà été installé sur le disque virtuel.

Instructions de configuration spécifiques à VMWare :

Aucune ! Metasploitable 2 est distribué sous la forme d'une VM VMWare.

Configuration de la mise en réseau

Afin de permettre la communication réseau entre les machines virtuelles, VirtualBox nécessite
une configuration supplémentaire.

Instructions de configuration spécifiques à VirtualBox :

Dans VirtualBox, vous souhaitez utiliser le mode de fonctionnement "Réseau NAT" (NAT
Network), et non le mode de fonctionnement "NAT".

Créez un nouveau réseau partagé qui peut être utilisé par toutes ou certaines de vos machines
virtuelles. Allez dans Fichier->Préférences->Réseau (File->Preferences->Network) et cliquez sur
l'icône "plus" pour ajouter un nouveau réseau NAT. Le nom de réseau par défaut, "NatNetwork",
convient parfaitement. Si vous cliquez sur l'icône "gear", vous pouvez voir les détails de ce
nouveau réseau, y compris son "CIDR" (Classless InterDomain Routing, c'est-à-dire le sous-
réseau) et d'autres paramètres.

Assignez chaque machine virtuelle pour utiliser ce nouveau réseau NAT partagé. Pour chaque VM,
allez dans Paramètres->Réseau (Settings->Network), et pour l'Adaptateur 1 [Adaptor 1] (le seul
utilisé), changez le paramètre "Attaché à" (Attached to) de la valeur par défaut de "NAT" au
nouveau "Réseau NAT" (NAT Network). Dans le champ "Name" situé juste en dessous, assurez-
vous que le nom de votre nouveau réseau (par exemple "NatNetwork") est sélectionné. Quittez
toutes les fenêtres de Préférences en cliquant sur OK.

Instructions de configuration spécifiques à VMware :

Aucune configuration VMWare supplémentaire n'est requise.

Dépannage de la mise en réseau VMware :

Le système d'exploitation invité ne dispose-t-il d'aucun réseau ? (Est-ce que "ip link" montre que
la liaison Ethernet est en panne ?). Voici quelques conseils de dépannage :

©Doudou FALL 5 2023 – 2024

 Département Génie Informatique | École Supérieure Polytechnique | UCAD
Management de la Sécurité des Systèmes d’Information

• Arrêtez et démarrez (ou redémarrez) la machine virtuelle. Ne vous contentez pas de la

suspendre/reprendre
• Redémarrez Windows/Mac
• Vérifiez dans VMware et installez toutes les mises à jour disponibles (et redémarrez
ensuite la machine virtuelle).
• Pour Windows VMware Workstation Pro uniquement : Allez dans Edit->Virtual Network
Settings. Cliquez sur "Modifier les paramètres" (Change Settings) et ensuite sur
"Restaurer les paramètres par défaut" (Restore Defaults). Redémarrez le système
d'exploitation et réessayez.

Vous pouvez également essayer de forcer le réseau à passer à l'état actif :

sudo ip link
sudo ip link set ensXX up
sudo ip link
sudo dhclient ensXX
sudo ip
ping google.com

©Doudou FALL 6 2023 – 2024